« Google informe par la présente de son obligation légale de divulguer certaines informations confidentielles aux autorités gouvernementales américaines. »
L’indifférence générale face à la collecte de nos données par les Américains pose un réel problème
Cette citation est tirée d’un mail que de nombreux utilisateurs de Google Mail ont reçu cet été. Ces « informations » auxquelles fait référence Google, ce sont vos données. Celles, aussi, qui sont stockées en France et en Europe, donc celles des citoyens français et européens, de nos entreprises, voire de nos États.
Le non-respect de la confidentialité des données par Google était certes déjà connu, mais a rarement été exprimé aussi clairement.
Que se passerait-il si La Poste expliquait faire la même chose ? C’est-à-dire lire nos courriers postaux et en dévoiler le contenu à des tiers ? Quelle serait notre réaction ? Cette nouvelle ferait sans doute la une des médias, toute la classe politique serait en émoi et une enquête serait ouverte.
Que faisons-nous avec Google ? Rien. Aucune réaction politique, aucune enquête. Pourquoi ?
La protection des données est un enjeu crucial pour la souveraineté de la France et de l’Union européenne
L’indifférence face à la collecte de nos données par des entreprises américaines pose un réel problème. Les lois telles que le Cloud Act et la FISA permettent aux autorités américaines d'accéder aux données des citoyens européens sans réelle contrainte.
Ces lois s’appliquent de manière extraterritoriale, obligeant les entreprises américaines à transmettre les données de leurs clients étrangers, même celles hébergées en Europe. Cette situation est alarmante, car elle concerne tout le monde, des simples citoyens aux entreprises et aux États.
Ces pratiques touchent à des domaines sensibles, comme la santé. Des plateformes comme le Health Data Hub, centralisant les données médicales des Français, sont hébergées par des entreprises américaines, exposant ainsi des informations critiques à des risques de fuite.
Au même titre que la crise de la Covid a révélé notre dépendance dans le secteur de la santé, il serait préjudiciable d’attendre un événement aussi grave pour faire le même constat sur l’importance de la souveraineté de nos données.
Une souveraineté de fait, à défaut d’une souveraineté de droit
Les sujets fondamentaux exigent une approche fondamentale. Rien ne changera tant que la souveraineté numérique ne sera pas au coeur d’une vision et d’un projet politique volontariste, car elle nécessite des mesures fortes pour s’imposer au niveau international, développer des infrastructures numériques indépendantes, soutenir les entreprises nationales via la commande publique ou encore sensibiliser les citoyens aux enjeux de la protection de nos données.
La souveraineté, qu’elle soit numérique, militaire, alimentaire ou médicale, ne se négocie pas avec nos voisins (comme c’est le cas actuellement avec le projet EUCS), elle s’impose à nous car elle touche à des enjeux névralgiques : notre sécurité nationale, notre autonomie stratégique, notre capacité d’innovation et, in fine, notre compétitivité.
En l’absence d’une telle dynamique, la solution ne pourra venir que des utilisateurs. En optant pour des services numériques souverains, ils instaureront une souveraineté de fait, faute d'avoir réussi à obtenir une souveraineté de droit.
Que pouvons-nous faire pour accompagner ce mouvement ?
Écoles : éduquer les élèves sur l'importance de la souveraineté en intégrant à leur programmes des cours sur la protection des données et la cybersécurité. Nous pouvons aussi faire en sorte que nos étudiants soient formés sur des solutions numériques françaises. Ces initiatives, parmi d’autres possibles, permettraient de contribuer non seulement à sensibiliser les futurs professionnels français de la tech, mais aussi à soutenir les entreprises nationales du numérique.
Entreprises : privilégier les solutions souveraines françaises pour tous les solutions qui stockent et gèrent des données. Des alternatives aux services américains existent et couvrent la plupart des besoins des entreprises. Sensibiliser les employés et clients à l'importance de la protection des données en instaurant des formations et des politiques internes strictes est également une vraie piste.
Politiques : face à la difficulté d'agir au niveau national et supranational, les responsables politiques doivent promouvoir l'adoption de solutions numériques souveraines auprès du grand public et des entreprises, en sensibilisant aux enjeux de la sécurité et de l'autonomie stratégique. En encourageant les citoyens à choisir ces services, les politiques peuvent contribuer à instaurer une souveraineté de fait, en attendant d’obtenir une souveraineté de droit. Il y en a mais nous espérons qu’ils soient encore plus nombreux dans les mois et les années à venir…