Les contrats qui ont été signés entre les institutions de l’Union européenne et Microsoft respectent-ils bien toutes les dispositions du Règlement général sur la protection des données (RGPD) ? C’est ce que veut savoir le Comité européen de la protection des données (CEPD). Elle a donc lancé le 8 avril une enquête pour analyser ces accords à la lumière du RGPD.
Ces contrats sont-ils conformes au RGPD ?
« Les institutions européennes comptent sur les services et produits Microsoft pour mener à bien leurs activités quotidiennes », relève le CEPD. « Cela inclut le traitement de grandes quantités de données personnelles », ajoute l’instance, dont est membre la Commission nationale de l’informatique et des libertés (CNIL). Or, la collecte, le traitement et la conservation de ces données sont soumis au RGPD.
« Compte tenu de la nature, de la portée, du contexte et des finalités de ce traitement de données, il est d’une importance vitale que des garanties contractuelles et des mesures d’atténuation des risques appropriées soient en place pour garantir le respect du nouveau règlement », poursuit le CEPD. Et le RGPD, dont l’entrée en vigueur remonte au 25 mai 2018, est l’outil idéal pour cela.
Le CEPD juge essentiel de veiller à identifier et atténuer tout risque
L’enquête du CEPD comporte deux phases. Il y a d’abord un travail d’inventaire pour savoir quels sont les produits et les services de Microsoft qui sont en service dans les institutions européennes. Ensuite, ce sont les contrats passés entre Microsoft et les instances du Vieux Continent qui sont examinés à la lumière du RGPD. En cas d’infraction, Microsoft s’expose à des sanctions.
Dans ce domaine, le CEPD se contente d’apporter une expertise technique : elle ne dit pas si l’Union européenne a raison ou non d’utiliser les logiciels de Microsoft. Cet avis est de nature politique, rôle que n’exerce pas le CEPD. Le sien se limite à dire si les accords sont parfaitement alignés avec le droit et de prononcer d’éventuelles amendes si des écarts sont constatés.
Dépendance importante à Microsoft
Il est de notoriété publique que l’Union européenne s’appuie fortement sur les outils de la firme de Redmond — c’est aussi le cas au niveau national, notamment en France. En 2017, une enquête de plusieurs journalistes avait mis en lumière cette dépendance aux logiciels Microsoft. La Commission en est pourtant consciente, et tente de basculer peu à peu vers le logiciel libre, lorsque ce n’est pas insurmontable.
En France, le même problème se pose : des ministères comme celui des Armées et de l’Éducation nationale ont des liens étroits et forts avec Microsoft, qui sont dénoncés par la communauté du logiciel libre, mais aussi par des élus. C’est aussi le cas de la Cour des comptes, qui en fait un « enjeu de sécurité et de souveraineté ». L’État propose bien des alternatives libres, mais il n’est que partiellement suivi.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.