L’Union Européenne a-t-elle toujours sa souveraineté au niveau de la gestion des données personnelles ?
Aujourd’hui plusieurs enjeux impliquent forcément la gestion et le traitement des données personnelles collectées à travers les différents solution numérique en circulation.
L’utilisation des données présente beaucoup d’intérêt pour les entreprises et autres organisations. Pour cela les États le savent. À plusieurs reprises la problématique de la souveraineté au niveau de la gestion des données a été posée, particulièrement en Europe. Avec l’avènement de règlement européen la protection des données, l’objectif était de pouvoir réagir au mieux l’ensemble de 7 aspects qui semblent de plus en plus difficile à gérer.
Cet article va aussi vous intéresser : Union Européenne : Une vague de cyberattaques à anticiper
Face à la recrudescence des attaques informatiques, les choses prennent un aspect beaucoup plus compliqué que cela en a l’air. La sécurité, « inquiétude n°1 des entreprises, les demandes de rançon, fuites de données, offensives de phishing ciblées, mais aussi attaques étatiques coordonnées, guerres économiques, souveraineté nationale… Pour les entreprises, la sécurité informatique est devenue une hydre, monstre mythologique qui les fige et ralentit leur transformation digitale, désormais bien identifiée comme facteur clef de leur compétitivité. » souligne Jean-Paul Alibert, le Président de T-Systems France. « Seul problème aujourd’hui : les entreprises ne sont pas armées pour répondre à un certain nombre de préoccupations sécuritaires qui sortent clairement de leur champ opérationnel. Préserver la sécurité des postes de travail est en effet une chose que les DSI prennent couramment en charge, gérer l’éventualité de menaces internationales engagées par des nations étrangères ou s’interroger sur l’intégrité des données hébergées sur des Clouds internationaux en sont une autre. S’il revient aux entreprises d’agir pour faire face aux risques de premier niveau, dits de proximité, ce sont les états et l’Europe qui doivent prendre en charge les seconds. », ajoute le spécialiste.
Pour quelle raison l’Europe a-t-elle du mal à régir ce milieu ? Tout simplement à cause de retard que les institutions européennes ont accusé dans le traitement et la coordination des cybermenaces. Cependant avec l’adoption de la Cybersecurity Act, l’Union européenne veut rattraper son retard et semble s’engager profondément dans cette lettre stratégique qui consiste à préserver sa souveraineté numérique.
« Ce contexte d’incertitude et d’insécurité est la conséquence d’un vide créé par la difficulté de l’Europe à s’engager dans le traitement coordonné des cyber-menaces. Depuis 2004, l’Union Européenne s’organise sous l’égide de l’ENISA. Mais ce n’est que depuis mi-2019, avec l’adoption du règlement européen Cybersecurity Act, qu’elle a pris la pleine mesure de son rôle en matière de cybersécurité, d’indépendance stratégique et de souveraineté numérique européenne. » note Jean-Paul Alibert.
À propos de cela les institutions européennes mettaient en consultation, un projet sur la certification des fournisseurs de cloud avec 3 niveaux de contraintes. Pour beaucoup, c’est une très bonne nouvelle car cela permettra de pouvoir gérer les positions dominantes des géants américains que son Microsoft, Google et Amazon. L’idée étant d’ouvrir le marché à d’autres acteurs, principalement européens.
« L’urgence d’engager les entreprises européennes dans cette nouvelle géopolitique du Cloud. Les enjeux de cybersécurité sont désormais mondiaux, tout comme les infrastructures Cloud. Les technologies n’ont plus de frontières et les espaces numériques ont redessiné la cartographie mondiale faisant émerger une nouvelle géopolitique du Cloud. La problématique de sécurisation des données peut-elle encore être la prérogative d’Etats-Nations ? Non, car nous sommes désormais face à de super acteurs du numérique tels que la Chine, la Russie, les USA. Le Cloud est en outre le terrain de jeu de géants qui se sont affranchis depuis longtemps de toute forme de dépendance à leur nation d’origine. », note le premier responsable de T-Systems France.
En définitive, cela se présente comme nécessaire pour l’Union européenne de renforcer son poids dans la sphère technologique. En particulier dans un contexte international ou le numérique est très important. C’est d’ailleurs le cas avec le super projet pourtant sur la création du méta cloud européen dénommé Gaia-X. C’est un programme de partage entre de grandes organisations européennes les différents secteurs pour la mise en place d’un espace de stockage Cloud sécurisé pour la conservation commune des données. Tout cela pour éviter que les données européennes soient hébergées sur un Cloud à portée internationale.
« La force technologique de l’Union Européenne doit être d’attractivité et offrir, de par son poids, un terrain de négociation pour contraindre les acteurs internationaux à définir un cadre mondial permettant un nouvel équilibre des puissances numériques. L’idée est donc de créer des ponts d’abord au sein de l’Union Européenne, puis plus largement à l’échelle internationale. », conclut Jean-Paul Alibert.
Accédez maintenant à un nombre illimité de mot de passe :