Cloud : l'Europe prépare un « Schengen de la donnée »
Nouvelle secousse post-Prism. Selon le New York Times, le Parlement européen prépare plusieurs amendements dédiés au Cloud, et susceptibles de changer les règles du jeu dans cette industrie. Notamment en durcissant l'accès au marché pour les fournisseurs nord-américains, Amazon et Google en tête.
Ces amendements seraient insérés dans la future législation européenne sur la protection des données. Si Prism n'a pas directement donné naissance à ces textes - que les parlementaires de Strasbourg mitonnaient déjà avant les révélations d'Edward Snowden -, l'ampleur du programme d'écoute de la NSA a rendu le dossier prioritaire au sein de l'Union, expliquent nos confrères. Avec un objectif prioritaire : protéger les données des Européens des oreilles par trop indiscrètes de l'Oncle Sam.
Concrètement, un de ces amendements prévoit une obligation de notifier les utilisateurs quand une donnée hébergée dans un Cloud européen est transférée dans une infrastructure gérée aux Etats-Unis ou à l'extérieur de l'Union. Et les utilisateurs devront être informés des aspects légaux de ce transfert.
Un autre amendement se veut même plus explicite, bloquant ces transferts sauf à respecter plusieurs conditions. L'utilisateur devant notamment être averti en termes clairs et non ambigus des risques d'écoute et de surveillance par des états tiers.
Echanges de données Swift dans le viseur
Des règles strictes relatives au recours à des juridictions étrangères pourraient également être ajoutées à la directive. Le fait que certains fournisseurs de Cloud américains dirigent les litiges avec leurs clients vers des juridictions des Etats-Unis constitue un facteur de risque pour les entreprises européennes.
Selon le New York Times, les autorités européennes espèrent voter ce renforcement des règles encadrant le Cloud avant les élections européennes de mai.
Ces amendements rappellent le « Schengen des données » proposé par Thierry Breton, le patron d'Atos, chargé d'une réflexion sur le sujet par la Commission de Bruxelles. L'ex-ministre vient également de récupérer la réflexion sur le développement du Cloud dans l'Hexagone dans le cadre du plan sur la Nouvelle France Industrielle.
Rappelons que, fin septembre, des responsables politiques européens ont demandé la suspension du programme TFTP (Terrorist Finance Tracking Program), qui permet au Trésor américain d'avoir accès à des données stockées en Europe par la chambre de compensation Swift.
Dans un discours récent, l'avocat général du ministère du Commerce américain, Cameron F. Kerry, a regretté la très nette inflexion des positions européennes : « ce serait une conséquence très triste des révélations sur les programmes de surveillance de voir les états adopter une approche de régulation et de gouvernance d'Internet aboutissant à la construction d'espaces clos, dont l'accès est contrôlé par les seuls gouvernements. Le monde numérique n'a pas besoin d'un autre Great Firewall (du nom de programme de filtrage chinois de l'Internet, NDLR) - en Europe ou ailleurs ».
Sur le même thème
Voir tous les articles Cloud