Close
  • Français
  • English

Retour sur le petit-déjeuner : “Souveraineté numérique et cloud computing”

03/07/2014

Le 3 juillet dernier, l’Observatoire du FIC accueillait Pierre Bellanger, Me Olivier Iteanu et Marc Mossé, Directeur des affaires juridiques et publiques chez Microsoft France autour du sujet :  “Souveraineté numérique et cloud computing”. Compte-rendu.

Derrière les révélations d’Edward Snowden, qui ont remis sur le devant de la scène les questions de souveraineté numérique, se cache une stratégie relevée et présentée par Me Olivier Iteanu : le concept de Law Intelligence, qui consiste à utiliser le droit pour assurer sa domination. Les Etats-Unis ont usé très efficacement de cette stratégie à travers le Patriot Act, qui aura permis à la NSA de récupérer les données des utilisateurs directement auprès des prestataires.

Pourtant, l’Europe avait, dès 1995, émis une directive portant sur la protection des données personnelles. Les américains avaient alors répliqué avec un programme d’auto-régulation, le Safe Harbor : les sociétés américaines adhérant à ce programme pouvaient à nouveau commercer avec l’Europe et héberger les données personnelles des européens. Et Me Iteanu de relever : « Les GAFAs ont adhéré à ce programme, pourtant ils ont aussi adhéré à PRISM… ».

Souveraineté numérique : celle de l’Etat ou celle des citoyens ?

La table ronde aura été l’occasion de voir s’opposer différentes définitions de la souveraineté : là où le dictionnaire définit la souveraineté comme le « pouvoir suprême reconnu à l’Etat, qui implique l’exclusivité de sa compétence sur le territoire national et son indépendance absolue dans l’ordre international où il n’est limité que par ses propres engagements »[1],  Marc Mossé, Directeur des affaires juridiques et publiques chez Microsoft France, présente une autre interprétation de la notion de souveraineté, propre au numérique : celle de la garantie des droits de l’individus. « Je ne pense pas que la souveraineté s’arrête aux frontières. C’est d’abord le droit de chaque individu de décider de ce qu’il fait, en l’occurrence de ce qu’il fait de ses données. ».  Pierre Bellanger, fondateur et PDG de Skyrock, considère pour sa part que toutes les souverainetés individuelles doivent s’associer « pour fonder une souveraineté autour d’un Etat, car on est plus fort ensemble. ».

La souveraineté numérique n’implique pas un repli sur soi

Pour Pierre Bellanger, la souveraineté numérique n’est « pas un nationalisme. Ce n’est pas une logique de repli et de fermeture. […] Souveraineté et liberté sont synonymes ». Il ne s’agit pas non plus d’une démarche contre Internet ». Celui-ci est en effet « le plus grand levier de génération de richesses, d’émancipation. Mais pourquoi le payer au coût de notre liberté ? ». Il faut cependant nuancer cette considération : « En 2012, le Congrès américain a interdit l’accès au marché américain à deux équipementiers chinois », rappelle Olivier Iteanu. « Alors le “pas de repli sur soi”… il y a des cas où le tout ouvert… ».

 Quelles pistes pour protéger les droits des individus en matière de données numériques ?

Les intervenants sont unanimes : c’est l’approche juridique qu’il faut employer. « Ce que le libéralisme ne prend pas en compte, c’est l’asymétrie : les contrats ne régleront pas ce problème, seule la loi le peut », indique Pierre Bellanger. Pour Marc Mossé, « effectivement, il faut passer par la loi. Cela peut passer par des traités internationaux. Il faut faire en sorte que la loi soit claire et que les fournisseurs puissent la mettre en œuvre facilement ». Olivier Iteanu relève de son côté le rôle primordial des juridictions : « Les seuls qui peuvent faire reculer les GAFAS, ce sont les juges ».  Marc Mossé confirme : « La cour suprême des Etats-Unis a accordée la protection du 4ème amendement aux données stockées dans les smartphones, mais cela a vocation à s’appliquer au Cloud ». Concernant le problème de l’extraterritorialité, Pierre Bellanger rappelle que la loi dispose du concept d’établissement  stable virtuel qui revient à localiser juridiquement les serveurs sur le territoire et ce qui complète bien une future législation imposant la localisation en Europe des serveurs de collecte, traitement ou stockage de données personnelles de citoyens européens.