Alors que la souveraineté numérique européenne est désormais considérée comme un enjeu stratégique, Me Olivier de Maison Rouge présente les enjeux géopolitiques liés au développement du cloud computing.
Docteur en droit, avocat et conférencier, Olivier de Maison Rouge est spécialisé en intelligence économique et exerce au sein du cabinet Lex-Squared. Il a publié récemment Survivre à la guerre économique, manuel de résilience (VA Éditions, septembre 2020), deuxième opus d'une trilogie consacrée à la guerre économique mondiale.
Vous pouvez visionner l'intégralité de l'entretien vidéo en cliquant ci-dessous :
Vous êtes spécialiste d’intelligence économique. Pouvez-vous nous expliquer en quoi cela consiste ?
L’intelligence économique est une vieille matière qui a plus de vingt-cinq ans d’existence et que tout le monde pratique, un peu comme M. Jourdain fait de la prose sans le savoir.
L’intelligence économique est souvent présentée comme étant une matière, un “savoir-faire”, destiné à connaître et à peser sur son environnement économique immédiat.
Elle s’articule autour de trois points principaux :
-la collecte d’informations, qui se traduit par du renseignement économique et commercial ;
-la protection de l’information, qui peut être la protection des données à l’ère du cyber, mais également la sécurité de toutes les informations stratégiques de l’entreprise, qui va au-delà de la simple protection des données personnelles et concerne le secret des affaires ;
-l’influence, c’est-à-dire tout ce qui contribue à peser sur les décisions d’une administration, d’une norme, d’une réglementation, à travers un procès, une jurisprudence.
Cela constitue trois axes majeurs sur lesquels les acteurs économiques peuvent se positionner, appuyés par des experts.
LIRE AUSSI >> Cloud computing : quelle réglementation applicable ?
Certains auteurs estiment que le cloud est passé d'objet technique à un enjeu géopolitique. Quelles sont les raisons selon vous ?
Les données sont désormais souvent dématérialisées, car nous sommes à l’heure de la digitalisation. Ces données sont de plus en plus partagées et se trouvent dans le cyberespace.
Le cyberespace est constitué de trois couches :
-une couche “infrastructures”, avec les data centers, les réseaux, les serveurs ;
-une couche “logiciels”, avec les applications, les solutions numériques, les programmes ; et
-une couche “données”.
Cette présentation correspond à l’approche technique du cyberespace. Or, il y a de plus en plus une approche géopolitique qui se greffe dessus. On s’aperçoit qu'à l’ère d’Internet, des échanges mondiaux en matière de données, il y a une forte appétence de certaines puissances pour ces données.
Désormais, le cyberespace ne se dessine plus comme une carte géographique classique, puisque les frontières administratives ne coïncident pas avec les frontières immatérielles.
LIRE AUSSI >> Predictice lance le Lawyer Cloud Act
Quelles sont les conséquences juridiques attachées au pays de localisation des données ?
Les données sont hébergées dans des data centers chinois, russes ou américains, ce qui pose des problèmes de réglementation. C’est la loi de l’hébergeur qui aura vocation à s’appliquer.
Ainsi, en mars 2018, l’administration Trump (mais cela a fait consensus avec les Démocrates) a adopté le CLOUD Act qui permet aux autorités judiciaires ou administratives américaines de solliciter les opérateurs - en particulier Google, Amazon, Facebook, Apple et Microsoft, les fameux GAFAM - afin qu’ils leur communiquent des données sur simple requête, quel que soit le lieu de localisation.
Ainsi les données hébergées sur des serveurs en Irlande pour des raisons fiscales peuvent être transmises aux autorités judiciaires américaines, qui représentent une puissance technologique et une puissance en matière de cyberespionnage.
L’Union européenne a lancé le projet Gaia-X. De quoi s’agit-il ?
La question de la souveraineté numérique, le fait d’avoir des infrastructures dédiées dites “souveraines” en Europe est une chimère qui existe depuis un moment.
En réalité, à part des opérateurs comme OVH, Atos ou Orange notamment, très peu d’entreprises ont des capacités d’hébergement de données et utilisent des clouds la plupart du temps étrangers, comme Azure, le cloud de Microsoft, ou AWS, celui d’Amazon.
C’est pour échapper à cette hégémonie que le projet Gaia-X a vu le jour. Néanmoins, ce projet est une forme de “syndicat”, une association qui réunit les hébergeurs de données, de toutes nationalités, avec un voeu pieux, qui est de se soumettre uniquement à la réglementation européenne.
Ainsi, Gaia-X est une fédération d’hébergeurs déjà existants. Il ne s’agit pas d’une infrastructure souveraine en tant que telle. Cela n’appartient à aucune institution, si ce n’est à des opérateurs privés qui décident, par une charte de valeurs, de se soumettre à la réglementation européenne.
Néanmoins, ce projet est déjà en partie dévoyé, car il y a déjà des hébergeurs d’autres nationalités, y compris de nationalité américaine, qui ont adhéré à ce projet. Est-ce qu’ils partagent ces valeurs, est-ce qu’ils sont en mesure de pouvoir les respecter ? Sans doute. Néanmoins, lorsque le CLOUD Act a vocation à s’appliquer, il n’est pas certain que les GAFAM résistent aux autorités américaines...
Est-ce que vous pensez que l’on pourra créer un jour une souveraineté européenne en matière de données ?
C’est également un vœu pieu.
Comme en matière énergétique en son temps, il faut être en mesure et en capacité de créer ses propres infrastructures. Voyez l’Estonie qui a créé une e-ambassade pour mettre à l’abri ses données de son voisin russe. Voilà un chantier qui est très important sur le plan géopolitique. Je pense que le Commissaire européen Thierry Breton est précisément en train de se saisir de la question.
Donc il y a de l’espoir ?
Nous verrons...
LIRE AUSSI >> Transferts des données : quelles protections pour les Européens
Docteure en droit et diplômée de l'Essec, Eloïse est rédactrice en chef du Blog Predictice.
Appelez au 
