Recommandation
Confidentialité des données - Risques du cloudSécurité, piratage, cloud : un sommet sur la souveraineté numérique européenne à Berlin cette semaine
Alors que la dépendance aux services cloud américains représente un risque géopolitique majeur, les décideurs cherchent désormais des solutions alternatives. Emmanuel Macron sera à Berlin pour la réunion des ministres du numérique et des experts en informatique.
Service cloud - L'équipement du cloud computing Center de China Telecom.
Photo: Shutterstock
Emmanuel Macron et Friedrich Merz ont annoncé leur participation à la réunion des ministres du numérique et des experts informatiques à Berlin. Le sommet européen sur la souveraineté numérique, qui se tiendra le 18 novembre, réunira près de 900 participants. Il devrait accueillir environ 900 députés, responsables et spécialistes.
Des représentants de la Commission européenne sont attendus, et les 27 ministres européens du numérique sont conviés, selon le site du ministère français de l’Économie, des Finances et de la souveraineté.
Un sujet technique devenu enjeu politique
Ce qui était autrefois un sujet de niche réservé aux techniciens figure aujourd’hui à l’ordre du jour politique.
De nombreux chefs d’entreprise et cadres de la fonction publique se demandent : « À quel point mes données sont‑elles sécurisées dans les clouds des géants américains tels qu’Amazon Web Services (AWS), Microsoft Azure ou Google Cloud ? »
Et si, un jour, l’accès à ma boîte mail était bloqué ?
Il ne s’agit pas ici de craintes liées à d’éventuelles cyber‑attaques, mais plutôt de mesures potentiellement imposées par le gouvernement des États‑Unis.
Accès de la justice américaine ?
« Par le biais de lois telles que le CLOUD Act et le FISA 702, tous les fournisseurs de cloud américains sont tenus de divulguer les données, même lorsqu’elles sont stockées hors des États‑Unis. » Les mêmes obligations s’appliquent aux ordonnances exécutives du président américain.
C’est ce que soulignait un avertissement sur les risques juridiques, publié cet été par le Centre allemand pour la souveraineté numérique dans la fonction publique, créé en 2022 par le ministère de l’Intérieur. Il titrait : « La loi américaine ne connaît pas de frontières. »
La plateforme AWS, par exemple, héberge les enregistrements des caméras corporelles de la police fédérale allemande. La loi FISA 702 autorise les services secrets américains — comme la NSA — à intercepter les communications fournies par des entreprises américaines. Le CLOUD Act permet aux autorités d’enquête et de poursuite américaines d’accéder aux données stockées par des sociétés américaines, où qu’elles se trouvent — y compris dans les centres de données européens.
Défis géopolitiques
« Renforcer la souveraineté numérique européenne constitue un enjeu majeur tant pour le gouvernement allemand que pour les autres États membres de l’UE, surtout au regard des défis géopolitiques actuels », a déclaré un porte‑parole du ministère du Numérique de l’Allemagne.
Le sommet devra « envoyer le signal fort que l’Europe est consciente des enjeux et qu’elle pousse résolument la souveraineté numérique ». Le Centre pour la souveraineté numérique vise à éliminer les « dépendances critiques » de l’administration publique vis‑à‑vis des grands fournisseurs de logiciels et de cloud — majoritairement non européens — dont les solutions sont désormais intégrées aux infrastructures informatiques étatiques.
Sans le cloud, rien ne fonctionne
Les entreprises sont également inquiètes. Selon une étude du syndicat Bitkom publiée au début de l’été, neuf entreprises allemandes sur dix comptant au moins 20 salariés utilisent des services cloud. Par ailleurs, 78 % des dirigeants et experts interrogés jugent la forte dépendance aux fournisseurs américains problématique. La demande d’alternatives européennes performantes est donc forte, à condition que les mêmes fonctionnalités soient proposées.
L’accès de la Chine
La loi américaine sur le cloud (Cloud Act) n’est qu’une des nombreuses lois accordant aux l’États-Unis des moyens d’accès étendus — un phénomène que l’on retrouve également en Chine — , a expliqué en août Claudia Plattner, présidente de l’Office allemand de la sécurité des technologies de l’information (BSI).
« La réponse à la question du contrôle ne doit pas être politique, mais technologique », affirme‑elle. « Il s’agit de garantir qu’un accès soit techniquement impossible », insiste‑t‑elle, en soulignant l’importance du chiffrement et du contrôle des clés par l’utilisateur.
« Avoir des fournisseurs de services cloud de cette envergure en Europe serait évidemment formidable », estime Sven Kummer, directeur général de rapidmail. « Malheureusement, ce n’est pas encore le cas. », ajoute avec regret le fondateur de la société de logiciels allemande spécialisée dans la distribution sécurisée de newsletters.
Il a salué les efforts déployés pour lier l’utilisation des grands fournisseurs de services cloud américains à des mesures de sécurité.
Le lieu du serveur devient crucial
Autrefois, peu de clients se souciaient de l’emplacement des serveurs de rapidmail, explique M. Kummer. Aujourd’hui, c’est la question la plus fréquemment posée aux équipes d’assistance de cette société européenne.
Pour son entreprise, il précise : « Tant qu’il s’agit de données appartenant à nos clients, je veux pouvoir dire avec certitude : « Nous avons le contrôle total », personne d’autre ne les contrôle, et cela restera ainsi. » La réponse est un centre de données situé à Francfort.
Ses clients sont principalement des PME, des associations, des organisations et des travailleurs indépendants. Ils attendent de rapidmail des newsletters esthétiques, qui n’atterrissent pas dans les spams. Le respect de la réglementation en matière de protection des données et la confidentialité des données sensibles — telles que les listes de destinataires — doivent être garantis.
Le contexte en Europe pour les entrepreneurs
Depuis 2021, rapidmail appartient au groupe franco‑allemand Positive Group. « Le concept de tester rapidement une idée, de voir si elle fonctionne, puis, le cas échéant, d’en essayer une autre », explique M. Kummer, « est difficilement applicable en Allemagne à cause de la lourdeur réglementaire. »
Aux États‑Unis ou ailleurs, il estime qu’il est beaucoup plus simple d’expérimenter. Selon lui, la réduction de la bureaucratie et l’accès au capital‑risque sont essentiels pour que l’Allemagne rattrape ses concurrents internationaux dans le domaine des start‑ups technologiques, davantage que le financement massif de centres de calcul d’intelligence artificielle.
Avec dpa/red
