Ce vendredi 7 octobre 2022, Joe Biden a signé un décret pour encadrer le transfert des données personnelles entre son pays et l’UE. Si l’accord se veut bilatéral on peut penser que la majorité des flux de données le seront vers les USA …
Le 25 mars 2022, un accord de principe sur le transfert de données personnelles avait été déjà signé entre l’UE et les USA. Il semble, ici, être enrichi de nouvelles garanties. Le RGPD nécessite qu’il y ait adéquation avec le tiers à l’extérieur des frontières de l’Union pour que les données puissent sortir.
Le risque est qu’une fois hébergé ou piloté par les Etats-Unis, que les données tombent sous juridiction locale et donc que ces informations soient accessibles pour raison de surveillance liée à la sécurité intérieure ou aux avoirs américains mondiaux.
Cet accord d’octobre met maintenant en place une cour d’examen du ministère de la justice américaine saisissable par les européens via leur agence nationale, en France la CNIL. La CNIL est devenue, en 2018 avec le RGPD, une simple agence locale de l’autorité de l’Union, le CEPD (Comité Européen de la Protection des Données).
L’accord de mars 2022 rendait donc les USA redevables d’une motivation extrême pour accéder aux données. Le Privacy Child avait été déjà invalidé en 2020 par une décision de la Cour de Justice de l’Union européenne de juillet 2020, par l’action de l’activiste autrichien Max Schrems. Le Safe Harbor avait lui été écarté en 2015 par sa même action. Les lois, du Patriot Act de 2001 jusqu’au Cloud Act de 2018, n’ont fait que conforter les pouvoirs des services de surveillance américains. Il était alors nécessaire de prendre des mesures contextuelles techniques et contractuelles pour les transferts transatlantiques des sociétés de l’UE. Pour rappel , à la différence des actions de la CNIL avant le RGPD, en mode déclaratif, la France a glissé en mode audit par le RGPD : les entreprises ou organisations devant être conformes à ce règlement sur les données sous peine d’amende.
DEBOUT LA FRANCE, depuis des années, rappelle que notre pays, les coopérations réduites entre pays, voire la coopération de tous les pays de l’Union européenne saurait se doter d’une infrastructure Cloud totalement indépendante des technologies américaines (Amazon, Google, Microsoft, …), accessoirement asiatiques, mais que le choix politique de la Commission est l’aliénation totale à ces acteurs privés transatlantiques.
Le patron d’OVH avait critiqué l’accord de mars déjà sur ce sujet de « troc » du gaz contre des services de cloud. OVH est pourtant partenaire de Google avec une volonté d’utilisation de service « sous licence » comme le prévaut le Cloud de Confiance présenté par Bruno Lemaire en mai 2021.
Pour les données stratégiquement sensibles, un visa « SecNumCloud » est créé et se repose sur des sociétés françaises qui, pourtant, reposent sur des briques d’infrastructures américaines … A tous les étages la dépendance est présente.
La situation de pénurie gazière établie, organisée actuellement, a précipité un accord où l’UE relâche ses éventuelles gardes sur le transfert de données vis-à-vis de la fourniture de gaz américain.
Comme l’action sera de lever des doutes ou une étude de l’intégrité mis à mal par les organes de sécurité intérieurs américains, a posteriori, la plupart de nos données personnelles risquent d’être malmenées de facto et par défaut. Les services des GAFAM, dont les failles sont relevées par la CNIL, donnant lieu parfois à des amendes conséquentes mais goutte d’eau pour ces géants, vont tourner à plein régime sur nos informations personnelles.
Dans une société occidentale envieuse de surveillance de ses citoyens, quelle belle opportunité pour l’UE d’avoir de tels partenaires pour ensuite détenir tous les outils pour nous tracer à la millisecondes et mettre en place des passeports sanitaires, pass carburant, pass énergie, pass carbone et toutes formes de crédit social. Ce sera alors open bar !
Si les entreprises européennes sont pieds et poings liés à ces services américains, en tentant de compenser et de contourner contractuellement ces risques et défaut de respect de la loi, par de la réversibilité, la ratification d’un tel accord serait un soulagement pour leurs intérêts mais pas ceux de notre souveraineté.
Espérons que la Cour de Justice Européenne retoquera ces accords, que la ratification mi 2023 sera remise en cause et que la prise de conscience nationale voire européenne aura lieu pour qu’enfin un embryon d’indépendance numérique naisse, ici, sur le vieux continent. Il est vrai que le cloud souverain européen, GAIA-X, est en pleine bérézina …
Comme le rappelle Guillaume Lesdos, dans La Tribune, on a remplacé le « riz contre pétrole » avec l’Afrique des années 80 par du « données contre gaz » avec le conflit ukrainien. L’enjeu ? Le commerce des biens et des services des GAFAM ciblé sur chaque individu européen dont on connaîtrait tout par leurs données collectées et valorisées par des acteurs dédiés. Ce scandale des « data brokers » avait révélé les milliers d’informations qui sont collectées aujourd’hui, en France, pour nous cibler sans vergogne.
Les bateaux gaziers vont bien arriver dans nos ports en plus grand nombre !
La France se hâte d’augmenter sa capacité d’accueil par un nouveau terminal gazier au Havre, la ville d’Edouard Philippe, pour accueillir le gaz de schiste américain… ceci a récemment été voté en conseil municipal …
Lionel Mazurié
Trois articles liés de Debout La France :
https://www.debout-la-france.fr/actualite/strategie-nationale-pour-le-cloud-le-cloud-de-confiance-francais-sera-de-souche-americaine
https://www.debout-la-france.fr/actualite/cloud-souverain-europeen-gaia-x-lalliance-de-trop
https://www.debout-la-france.fr/actualite/le-numerique-irresponsable-gardons-le-controle-et-bloquons-le-vol-des-donnees-personnelles