Les entreprises européennes sous la menace du piratage américain

 |   |  998  mots
(Crédits : Reuters)
Le « Cloud Act » adopté par le Congrès des Etats-Unis permet aux instances de ce pays de se faire communiquer les données confidentielles des filiales américaines stockées à l'étranger. Une nouvelle menace pour l'Europe dont l'un des fleurons de la cybersécurité vient justement de passer sous contrôle américain. Par Daniel Vigneron, journaliste spécialisé dans les questions européennes et internationales, fondateur en 2010 du site myeurop.info (*).

La toute puissance des Etats-Unis en matière de technologies de l'information ne cesse de préoccuper, depuis des années, les Européens. Ces derniers constatent, impuissants, l'impossibilité d'imposer à leur juste niveau les bénéfices réalisés sur leurs territoires par les géants du net que sont les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). Et ils ont du mal à s'accorder sur la mise en place d'une taxe numérique qui leur permettrait de compenser en partie cette perte de matière fiscale.

D'autre part, comme l'a illustré en début d'année le scandale Facebook-Cambridge Analytica, la question de la protection des données confidentielles est devenue la préoccupation première de tous les agents économiques. Pour un continent technologiquement avancé comme l'Europe, le risque d'une mainmise permanente des géants du net sur le « big data » à la base de l'économie de la connaissance ne relève plus du fantasme. A cet égard, l'adoption en avril puis l'entrée en vigueur dès le mois de mai 2018 dans toute l'Union européenne du « règlement général sur la protection des données » (RGPD) est le signe d'une vraie prise de conscience.

Trop tard ?

Mais n'est-il pas trop tard ? Et les initiatives européennes ne font-elles pas figure de « barrage contre le Pacifique » ? Deux développements récents tendent à accréditer ces interrogations.

Le 23 mars 2018, les gouvernement américain a ainsi promulgué un « Cloud Act » adopté en catimini dans le cadre de la loi budgétaire fédérale. En fait, cette disposition législative intitulée « Clarifying Lawful Overseas Use of Data Act » constitue un amendement à une législation plus globale datant de 1986, le « Storage Communication Act » (SCA) qui pose le principe de la confidentialité des données et exige notamment, pour obtenir des documents détenus à l'étranger par une entreprise américaine, une demande formelle d'entraide judiciaire.

Une garantie juridique sur laquelle étaient venues buter, en 2013, les autorités américaines. Celles-ci, dans le cadre d'une enquête sur un trafic de stupéfiant, avaient demandé à la société Microsoft Corporation de leur communiquer les données concernant un ressortissant non américain. Refus de Microsoft au motif que ces données étaient stockées en Irlande. S'ensuivit une longue bataille juridique portée finalement devant la Cour suprême des Etats-Unis. Une Cour dont la décision risquait de confirmer les décisions antérieures favorables à Microsoft. Fidèle à sa politique de coups de force, l'administration Trump a préféré prendre les devants en modifiant la législation.

Ainsi, le « Cloud Act » met à mal le principe de la souveraineté juridique des Etats en édictant que les sociétés américaines ainsi que leurs filiales à l'étranger sont désormais tenues de communiquer aux autorités américaines, à leur demande, les données placées sous son contrôle « sans considération du lieu où ces données se trouvent stockées ». En clair : même détenues à l'étranger, les données confidentielles doivent être communiquées aux autorités américaines dans le cadre d'une enquête pénale ! Pour faire bonne mesure et rendre plus acceptable ce qui apparaît comme une nouvelle disposition extra-territoriale de la législation américaine, le Cloud Act prévoit une forme de réciprocité vis-à-vis des gouvernements étrangers. Sous réserve d'un accord bilatéral avec Washington, ces derniers peuvent également demander à un fournisseur de services américain la communication des données qu'il détient, y compris aux Etats-Unis. La possibilité de tels accords avec des pays au régime autoritaire ou illibéral ont naturellement fait hurler, outre-Atlantique, plusieurs groupes de défense des droits civiques, notamment Amnesty International et Human Rights Watch.

Risque de conflit de normes

Le Cloud Act émeut également un bon nombre de responsables politiques européens (par exemple l'eurodéputé français Jean Arthuis) qui soulignent un risque de conflit de normes avec l'article 48 du RGPD européen conditionnant le transfert de données à un traité d'entraide judiciaire. On voit se profiler des batailles juridiques sans fin et d'interminables arguties. Mais l'on aurait tort de croire que les dispositions du Cloud Act ne vont faire que gonfler les profits des « lawyers ». Le danger est déjà très concret.

Très connue et très réputée outre-Rhin, la société allemande Brainloop protège les données de 70% des entreprises cotées au DAX (Adidas, Allianz, Bayer, BMW...) et même d'autres groupes européens (Suez, Vallourec, Crédit Suisse...) puisqu'elle est également implantée en Suisse, en Autriche, au Royaume-Uni et en France. Or, le 10 juillet dernier, Brainloop a été l'objet d'une OPA du groupe américain de partage et de sécurité de l'information Diligent. Après un examen de l'Office fédéral anti-cartel allemand, le rachat a été officialisé début août. On voit clairement le danger : désormais filiale d'une entreprise américaine, Brainloop pourrait se voir contrainte, en cas d'enquête pénale, à communiquer les données de ses clients européens aux instances américaines. Certes, les possibilités de recours juridiques sont nombreuses. Mais, en matière de sécurisation des données, la confiance absolue est un facteur psychologique déterminant. Peut-on oublier que la justice américaine a lancé en mai dernier des poursuites pénales contre l'ex-patron de Volkswagen dans l'affaire des moteurs diesel truqués ?

On peut toujours imaginer de nouvelles parades législatives européenne à l'offensive américaine. Cela dit, pour les grands groupes du Vieux continent, le plus sûr ne serait-il pas, comme le préconisent plusieurs parlementaires européens, d'appliquer le principe de précaution en confiant désormais la sécurisation de leurs données à des entreprises elles-mêmes européennes ? De nombreuses startups, y compris en France, sont actives dans ce domaine...

N'est-il pas temps, pour l'Europe, de se défendre avec pragmatisme ?

(*) le site myeurop.info

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 13/11/2018 à 21:00 :
finalement on en revient au bon sens!!
arretez de mettre vos donnees confidentielles a portee d'uncle sam
faut avoir un grain pour faire confiance a ce niveau!
trump vient de tuer le business de microsoft, oracle, amazon, et tous les autres
a écrit le 13/11/2018 à 16:13 :
Déjà l'UE doit s'occuper des toutes ses brebis, dont certaines sont plus ou moins galeuses, et plus ou moins aux services des Etats-Unis-GAFAM, quand d'autres se vendent aussi à la Chine.
La Chine a tous intérêts à cibler les mêmes : La City, la Suisse, le Luxembourg.
L'Irlande étant le plus gros trou dans le raquette de l'UE, abritant de nombreuses entreprises américaines qui ont truandé trop longtemps le reste de l'UE. Elle s'est donc soumise par plus de 25% de ses exportations de biens qui vont vers les Etats-Unis.
https://atlas.media.mit.edu/fr/visualize/tree_map/hs92/export/irl/show/all/2016/
Merci aux aides européennes !
Dommage qu'il n'excite pas un tableau pour les services et négoces.
Pour l'Irlande, est ce que "services" est le mot le plus adéquat ?
---
Fiscalité, transparence et magouilles :
Certaines nations signent, mais ne respectent pas, ou font durer au maximum, comme le Luxembourg :
http://europa.eu/rapid/press-release_IP-18-6251_fr.htm
Et une couche pour Malte :
http://europa.eu/rapid/press-release_IP-18-6303_fr.htm
Italie et Royaume-Uni
Lorsque les nations rentrent dans le rang, l’UE suspend les recours.
http://europa.eu/rapid/press-release_IP-18-6260_fr.htm
Liste non exhaustive évidement, juste des communiqués très récents choisis.
Que de temps perdu !
---
Avec les GAFAM et Cie + le Cloud Act, les intrusions diverses de la Russie, la Chine avec ses achats stratégiques, son électronique et ses opérateurs télécom, nous sommes vraiment cernés, et assez mal barrés !
Chacun en Europe tend à jouer solo, tandis que les Etats-Unis, la Chine et la Russie s'activent et jouissent.
---
La France s'active trop, l'Allemagne freine trop,…… bon OK, mais au final, il faut tout de même que le binôme accélère !
a écrit le 13/11/2018 à 13:16 :
"N'est-il pas temps, pour l'Europe, de se défendre avec pragmatisme ?"

lol !

Merci c'est toujours une bonne idée de terminer par une bonne blague bien dans l'air du temps, ça permet de relativiser le drame néolibéral européen.

Vite un frexit.
Réponse de le 13/11/2018 à 15:44 :
Pourquoi blasé ? Ce genre d'article montre que la prise de conscience est en train de se généraliser alors que dans la tech tout le monde s'émeut de cette situation depuis les années 90 du siècle dernier.

Il est effectivement important de préserver nos alliances stratégique mais de commencer sérieusement à protéger nos actifs et nos entreprises comme nos citoyens. indépendamment de la vision de nos alliées qui est forcément biaisée par leurs propres intérêts.

Charité bien ordonnée commence par soi-même comme dit l'adage ... .
Réponse de le 13/11/2018 à 21:02 :
oui, vivement que la france ressemble au venezuela !
hey, si vous arrivez a vous procurer qques devises, ce dont je doute vu que vous ne produisez plus rien, vous pourrez ressortir votre industrie informatique de pointe ( ordinateurs goupil et consors!)
hahaha
Réponse de le 15/11/2018 à 18:31 :
"mais de commencer sérieusement à protéger nos actifs et nos entreprises comme nos citoyens"

Heu... sortez de votre tour d'ivoire, descendez dans la rue et regardez voir dans quel état ils se trouvent les européens, le massacre est déjà là, vous autres européistes avaient tellement pris l'habitude de parler de l'UE sans la voir que même détruite vous continuez de faire comme si de rien n'était.

Tandis que le titanic coule l'orchestre continue de jouer, ah vous avez belle mine les gars hein... -_-

Vite un frexit

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :