Le terme apparaît au début des années 2010. L’affaire Wikileaks et les révélations d’Edward Snowden éveillent les consciences sur la question de la maîtrise des données. En France, c’est le fondateur du groupe Skyrock, Pierre Bellanger, qui introduit la notion dans son livre « La souveraineté numérique », en 2014. Quels que soient les points de vue, la souveraineté des données interpelle. État des lieux sur la question.
Souveraineté des données : quels impacts ?
Le premier impact est avant tout juridique. La souveraineté des données renvoie aux lois qui leur sont applicables. Dans les grandes lignes, les données transitant par les grandes plateformes américaines peuvent, dans certaines conditions, relever de la justice américaine. Or la récente affaire Schrems II fait des remous dans ce domaine. La Cour de Justice de l’Union Européenne remet en effet en cause le “Privacy Shield”, traité définissant le régime de transferts de données entre l’Union européenne et les États-Unis. La justice européenne a estimé que dans les faits, les États-Unis n’étaient pas en mesure d’assurer cette protection.
Autre point qui découle du premier : la sécurité. A ce propos, le sénateur Gérard Longuet, dans un rapport datant de 2019, définit la souveraineté numérique comme la « capacité de l’État à agir dans le cyberespace », à le réguler et à peser sur l’économie numérique. Elle serait donc un élément de défense et un atout géopolitique à soutenir.
Ceci étant dit, lorsque ces données visent le domaine médical, les incidences sont encore plus larges. Ces données deviennent alors la clé de voûte d’un système de santé à la française. Joris Galland, médecin interniste et expert en IA pose sans détour la question : « Les données de santé doivent-elles effectivement rester en France ? Et, puisqu’elles serviront de base de développement pour l’IA, quels sont les risques d’une fuite de ces données vers la Chine ou les USA ? ». « On a ici un enjeu qui mérite qu’on se penche sur le sujet, rétorque Luc d’Urso, président du groupe Atempo-Wooxo, éditeur de logiciels français et leader européen avec une présence mondiale dans le domaine de la Data Protection et du Data Management. Car nous disposons en France d’un véritable patrimoine en la matière ». Pour ces raisons, certains prônent un réel « changement de culture », à l’instar de Vincent Templier, RSSI et DPO du GHT Est-Hérault et Sud-Aveyron. « Nous manipulons quotidiennement des données ultra sensibles, sans être vraiment conscients qu’elles peuvent être monnayables par la cybercriminalité. Il faut à tout prix se les réapproprier ».
Deux écoles sur le sujet
Alors comment réagir face à la menace ? Pour certains, l’urgence est avant tout de « protéger des vies ». Michel Van Den Berghe, président d’Orange Cyberdéfense, filiale d’Orange dédiée aux problématiques de cybersécurité et président de la société Campus Cyber l’a constaté récemment. « Pour la première fois, avec les dernières cyberattaques, mes équipes ont vu la donne changer. Aujourd’hui, les cybercriminels jouent avec des vies. » Et de poser une question cruciale : « Peut-on être souverain dans un monde numérique qui appartient à 99% à des entreprises américaines ? ». Pour viser l’efficacité et répondre à l’urgence, l’idée serait donc de se servir des solutions existantes, « en les encadrant ».
D’autres misent cependant sur un autre credo, à l’image de Luc d’Urso. « Nous avons actuellement 47 zettaoctets de données dans le monde (soit 47 millions de petaoctets). Cela ne représente que 2% du volume de données dont nous disposerons en 2035. Nous n’en sommes qu’au début, et il temps pour nous de nous positionner ! ». Voilà pourquoi, sans chercher à faire de protectionnisme, Atempo propose des solutions souveraines. Dans ses outils de sauvegarde et d’archivage, la société 100% française relève du droit français et ne peut donc pas être assujettie au “patriot act” américain. Support client, Recherche & Développement et technologies liées aux algorithmes sont également tous basés sur le territoire, assurant une visibilité maximale.
Et l’espoir est permis. « Au Hub France IA, on pense aujourd’hui que nous avons dans l’écosystème français et européen toutes les briques de solutions à l’état de l’art, soutient Thierry Berthier, chercheur au centre de recherche du CREC St-Cyr et pilote du groupe sécurité et IA du Hub France IA. Nous en sommes au stade où il faut assembler ces briques et mettre en place des verticales de traitement des données. Nous serons prochainement capables d’offrir des plateformes souveraines, au même niveau de service que les GAFAM actuellement ». Quel que soit le courant de pensée, cette perspective devrait mettre tout le monde d’accord. La notion d’Europe s’avérera en effet cruciale dans cette voie, pour faire face à des compétiteurs installés et puissants. Une proposition de règlement européen sur la gouvernance des données, publiée fin 2020, vise justement à faciliter le partage des données au sein de l’UE dans ce but.
Marion BOIS
