Cloud européen souverain, on remet une pièce
Intervention filmée de Benjamin Bayart intitulé Cloud souverain - Géopolitique de la data lors de l’USI 2022 (la transcription écrite est aussi disponible ici sur le site de “libre à lire”.
Entre décisions judiciaires et programme de politique économique, on voit resurgir l’idée déjà galvaudée de souveraineté numérique. Mélange complexe de libertés fondamentales, de macro-économie, de géopolitique et de guerre économique entre grandes puissances (USA, Chine, Europe). Voyons ensemble comment ordonner tout ça, et y voir une formidable opportunité de développement en Europe.
En synthèse :
D’un point de vue juridique, les données personnelles sont considérées comme relevant du droit de la propriété (de la personne) en Europe alors qu’aux US elles relèvent du droit des affaires et donc de la propriété au sens lucratif : « Les données personnelles sont une propriété de la personne comme la couleur de ses yeux ou comme son ombre, mais pas comme son blouson ou sa bagnole. OK. Ce n’est pas le même sens du mot propriété. »
Hors la loi ? Le droit américain et le droit européen sont extraterritoriaux tous les deux, or les deux s’excluent. On ne peut pas permettre l’application du PATRIOT Act et du CLOUD Act (obligation des entreprises américaines) ALORS que le droit européen interdit aux entreprises US le droit de traiter les données européennes.
Au-delà des données personnelles, le risque d’exposer les données des entreprises européennes sur les cloud américains faisait sourire les patrons européens il y a quelques années, depuis notamment l’affaire Alsthom, le risque lié au rapport de force inégal fait beaucoup moins rire, il y a un début de prise de conscience.
Pour conclure. Les alternatives européennes sur le cloud existent et sont plus riches (différentes). La situation de « deadlock » juridique actuelle (ou de protectionnisme européen vs US) ouvre un champ d’opportunités pour une Europe numérique.