Le gouvernement planche sur plusieurs mesures pour atténuer ou compenser les effets d'une loi américaine qui autorise les autorités à récupérer des données hébergées par des entreprises américaines, y compris à l'étranger.

Le gouvernement a bien conscience des problématiques liées à la loi américaine du Cloud Act, mais il ne peut pas non plus contraindre les Français à renoncer à se créer un compte sur Google, Facebook, Amazon ou encore Twitter. Tel est le sens de la réponse apportée le 30 juillet par le secrétariat d’État au numérique à la question d’un député qui se préoccupe des effets de cette législation en France.

Au Journal officiel, le gouvernement observe ainsi que des internautes français font depuis longtemps le choix de confier eux-mêmes leurs données à des entreprises américaines, comme des réseaux sociaux, et que celles-ci utilisent aussi des serveurs basés aux États-Unis. De ce fait, le risque d’un accès par les autorités américaines aux données des internautes français n’est « pas nouveau ».

usa-etats-unis-politique
Le Cloud Act a été voté en 2018. // Source : Pete Souza

Le Cloud Act, qui s’appelle en forme longue « Clarifying Lawful Overseas Use of Data Act », soit loi clarifiant l’utilisation légale des données à l’étranger, permet aux autorités américaines de disposer des outils juridiques adéquats pour obliger les entreprises sises aux États-Unis de fournir les données stockées sur leurs serveurs, y compris ceux situés à l’étranger, en cas de mandat ou d’assignation en justice.

Cette situation, que l’élu à l’origine de la question qualifie « d’ingérence numérique », ne recevrait pas le même écho si les géants du net n’occupaient pas un tel poids sur le web et n’étaient pas globalement tous américains. Seulement, il n’existe pas ou peu de rivaux européens qui sont capables de leur donner le change, ce qui constitue un levier incomparable pour Washington.

Paris a plusieurs pistes pour réagir

Mais si Paris ne peut pas faire de miracle quand ce sont ses citoyens qui choisissent librement de s’inscrire sur des services américains, elle porte quand même une « attention particulière » aux effets du texte. Car outre les données personnelles des individus, il y a aussi l’enjeu de toutes les informations sensibles, qui peuvent être par exemple de nature commerciale.

Compte tenu, donc, des risques de captation de données via un cadre juridique moins exigeant qu’une procédure de coopération transfrontalière, le gouvernement a plusieurs cordes à son arc. Outre la traditionnelle opération de sensibilisation des entreprises et des particuliers « sur l’importance des données et leurs régimes de protection », il prévoit surtout de moderniser sa loi.

Un texte de 1968 relatif à la communication de documents et renseignements d’ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères sera ainsi mis à jour pour « garantir une protection efficace des informations sensibles de la nation face aux nouveaux risques combinés liés au numérique et à l’extraterritorialité ».

europe-drapeau
L’échelon européen offre des possibilités de riposte. // Source : Giampaolo Squarcina

La France a aussi une stratégie du cloud dans l’administration, avec différents niveaux de prestation selon le degré d’exigence des besoins, et compte également, pour se protéger davantage, mobiliser le règlement général sur la protection des données (RGPD) et le futur règlement « e-evidence », qui sera l’équivalent européen du Cloud Act. D’autres mesures, non mentionnées, sont aussi à l’étude.

Cette dernière mesure, estime Paris, « ouvre la voie à la négociation d’un accord bilatéral UE-États-Unis équilibré, protégeant les données des citoyens et des entreprises de chaque partie ».

Mais la réponse à long terme reste l’émergence de champions européens du numérique. Des champions qui pour l’heure peinent à émerger et à s’imposer comme alternatives aux géants du net américains. L’Europe constitue « le bon niveau […] pour apporter une meilleure sécurité juridique aux données  », tranche le gouvernement. L’enjeu est là : éviter que l’Europe ne demeure une colonie numérique des USA.

Partager sur les réseaux sociaux