Garantir sa souveraineté numérique en s'éloignant des Big Tech : le défi des entreprises européennes

Le contexte mondial actuel, empreint d'incertitude, pousse les entreprises et les pays à maximiser leurs chances de conserver leur souveraineté numérique. Voici quelques conseils pour y parvenir.

Il ne fait aucun doute que les entreprises européennes entretiennent une certaine dépendance avec les technologies étrangères. La preuve en est, aucune ne fait partie des 20 premières marques technologiques mondiales, et 92 % des données du monde occidental sont gérées par des entités contrôlées par les États-Unis.

Il y a un déficit de protection des données des citoyens européens aux États-Unis par rapport à l'UE. Les agences de surveillance américaines peuvent par exemple demander d’avoir un accès direct aux fournisseurs de services, permettant ainsi de transférer les données personnelles des citoyens de l'UE aux États-Unis sans respecter les normes de confidentialité imposées par le RGPD. Le dernier exemple d’invalidation par l’UE d’un fournisseur est Google Analytics, dont les transferts de données ont été jugés illégaux par la CNIL en février dernier ; une situation qui n’a pas pu être résolue malgré les deux tentatives d’accord de transfert de données qu’ont été Safe Harbor et Privacy Shield.

Quels sont les autres solutions alternatives pour les entreprises européennes pour conserver leur souveraineté numérique ?

Solidifier ses bases pour protéger la souveraineté numérique

Selon le RGPD, il n’est pas possible de transférer les données personnelles de l'UE vers des pays qui n’offrent pas une protection adéquate. Or, aux États-Unis, l’absence de loi fédérale sur la protection des données, et la législation trop souple sur la protection de la vie privée par rapport au RGPD en font une zone à éviter. Sans parler de la possibilité pour les agences de surveillance américaines d’accéder à toute base de données (contenant, par exemple, des informations personnelles sur des citoyens européens) appartenant à une entreprise américaine, quel que soit l'emplacement du serveur. C’est cette raison qui a entraîné l'échec du Privacy Shield, le cadre le plus récent pour le transfert de données entre l'UE et les États-Unis. 

La solution pour l'UE pourrait être d’évincer, par voie réglementaire, les grandes entreprises américaines, et obliger les entreprises européennes à choisir des technologies européennes et à héberger leurs données localement. Mais la possibilité d’obtenir une souveraineté strictement numérique reste assez irréaliste, tout simplement parce que l'internet et la technologie n’ont pas de frontières, et qu’en luttant pour limiter l'utilisation de certains fournisseurs, on porte atteinte à l'innovation et on condamne les organisations européennes qui dépendent de la technologie. Les entreprises doivent pouvoir réaliser les meilleurs choix technologiques pour rester compétitives.

Dès 2020,  l'UE s’est montrée proactive en lançant son projet de cloud souverain européen appelé Gaia-X, avec l'objectif de disposer d'un fournisseur d'infrastructure de services cloud complet comme AWS / Azure / Google Cloud. Ce projet s'est malheureusement rapidement enlisé, en raison de ses objectifs peu clairs et d’une ambition politique trop grande .

D'autres signaux positifs sont à venir. En effet, la croissance dans l'espace numérique est l'une des priorités de la présidence française de l'Union européenne en 2022, qui a fixé quatre piliers pour la souveraineté numérique de l'Europe. Il s'agit de renforcer la sécurité dans le cyberespace, d'attirer les investisseurs étrangers et les talents étrangers pour créer des entreprises de classe mondiale, d'encourager les normes libres et ouvertes et, surtout, d'offrir des conditions de concurrence équitables aux entreprises sur le marché unique numérique.

La nouvelle stratégie, à moyen terme, est de renforcer le secteur technologique européen grâce aux incitations plutôt qu’aux menaces. Cela contribuera à réduire l'influence des grandes entreprises (sans pour autant l’éliminer), et à offrir aux solutions européennes un espace pour prospérer. La dépendance de l’UE envers les Etats-Unis diminuera progressivement, à chaque fois qu'une solution technologique européenne sera préférée aux grandes entreprises.

Trouver un nouvel accord entre l’UE et les Etats-Unis 

L’autre voie possible est de parvenir à trouver un terrain d’entente entre l'UE et les États-Unis avec un accord sur le transfert de données, comme cela a été annoncé en mars dernier lors d'une conférence de presse conjointe du président américain et du président de la Commission européenne.

Un nouveau cadre transatlantique de protection des données viserait à mettre de l'ordre dans l'ensemble de l'économie numérique entre l'UE et les États-Unis, qui repose majoritairement sur le transfert de données depuis la première et vers les seconds. Le secteur a véritablement besoin d‘une solution durable pour prospérer au coup par coup. 

A l’heure actuelle, seul un accord de principe a été conclu entre les deux dirigeants politiques ; il est donc difficile de dire quelles sont les chances de satisfaire les tribunaux de l'UE. Le projet réel verra le jour dans les prochains mois et il entrera en vigueur dans plus longtemps encore.

Toutefois, il suscite déjà le mécontentement, en raison de son insuffisance. L'association Nyob contestera forcément ce nouvel accord du point de vue juridique. Si les garanties supplémentaires ne satisfont pas les tribunaux de l'UE, l'accord pourrait être résilié comme Safe Harbor et Privacy Shield.

Le concept de souveraineté numérique n'est pas nouveau, puisque l’obligation de résidence des services et des données au niveau local existe depuis des décennies dans le secteur financier et gouvernemental de l’UE. Il convient juste d’imiter les normes élaborées par les industries hautement réglementées.