Thomas Balladur est cofondateur et directeur général d’Interstis Solutions. Il questionne la sécurité de nos données numériques.
La souveraineté numérique n’est rien d’autre que la souveraineté appliquée au domaine du numérique. Mais concrètement, qu’est-ce que cela signifie ? C’est la capacité pour un État de faire des choix de manière autonome, sans dépendre ni être contraint par d’autres acteurs. On peut la représenter comme un bâtiment à trois étages. Le premier concerne la localisation des données : où sont-elles stockées ? Le deuxième porte sur leur exploitation : qui est l’opérateur ? Le troisième, enfin, interroge leur maintenance : qui les entretient ? On ne peut véritablement parler de souveraineté numérique que si ces trois niveaux sont assurés par des acteurs français, car si l’un d’entre eux ne l’est pas, c’est l’ensemble du bâtiment qui vacille.
Prenons l’exemple d’une mairie : cette dernière héberge ses données en France, elles sont opérées par un acteur français, mais maintenues par un acteur américain. Devinez quoi ? La chaîne de la souveraineté numérique est brisée. Pourquoi ? Car si vos données sont opérées ou maintenues par un acteur étranger – qu’il soit américain, chinois ou indien –, lesdites données sont soumises aux lois de ce pays.
En France, près de 90 % des environnements numériques de travail, du stockage des données des entreprises et des administrations publiques françaises dépendent d’un seul acteur : Microsoft !
Car même si Microsoft ou Google affirment héberger leurs données en France, elles restent des sociétés américaines et, de fait, soumises aux lois de leur pays, comme le Cloud Act ou le FISA (Foreign Intelligence Surveillance Act). Vous ne connaissiez pas ces lois ? Elles permettent aux autorités américaines d’accéder tout simplement à vos données, sans votre accord et, cerise sur le gâteau, sans que vous en soyez informé. C’est totalement contraire au RGPD (Règlement général de la protection des données), mais c’est juridiquement légal — et cela vaut aussi pour les professionnels. Imaginez que les États-Unis souhaitent récupérer les données d’un ministère, de votre mairie ou de la préfecture de votre département. Si l’une de ces entités héberge ses données sous pavillon américain, elle ne pourra pas refuser et, pire encore, elle ne sera même pas prévenue ! Et le problème est immense puisqu’en France, près de 90 % des environnements numériques de travail, du stockage des données des entreprises et des administrations publiques françaises dépendent d’un seul acteur… Microsoft ! Outre les risques juridiques, il existe également un risque financier.
Pourtant, en France, chaque solution étrangère a son alternative française (alternatives-numeriques.fr, european-alternatives.eu ou encore grenouillemoi.fr en sont de bons exemples). En faisant le choix de solutions françaises et sécurisées, les utilisateurs – qu’ils soient particuliers ou professionnels – prouvent une chose : qu’un autre numérique est possible !
