• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Un engagement concret à la non-exploitation des données ne peut qu'être contractuel

Ludovic Nicoleau (*)

Publié le 02 juillet 2021 à 11:51

iboo

Photo d'illustration

DR

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 2

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 3

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 4

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

  • 5

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 6

    « L'effort concerne tout le monde » : David Amiel, ministre des Comptes publics, alerte sur le budget

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
OPINION. Il y a plus d'un an, l'arrivée de la pandémie en France a obligé l'ensemble de la masse salariale à se confiner, y compris pour travailler. Les nouvelles technologies permettant, la démocratisation massive du télétravail s'est finalement imposée dans notre pays par la force des évènements. Le recours aux outils de type messagerie -déjà quotidien et ultradéveloppé en entreprise- a explosé, devenant souvent le seul moyen de communication avec l'univers professionnel. (*) Par Ludovic Nicoleau, fondateur d'Iboo

Les entreprises ont observé la recrudescence significative de problèmes préexistants en matière de cybersécurité, liés à ces mêmes outils qui assuraient à ce moment-là la survie de leurs activités. Ainsi une plateforme française de réservations et de consultations médicales par visioconférence a été piratée l'année dernière. Une plateforme internationale de visioconférence a caché ses failles cybersécuritaires, notamment en ne révélant pas que les échanges n'y étaient pas cryptés. Ainsi, les "bombings" de réunions en visioconférence avec l'intrusion non désirée et perturbatrice de participants non invités ont été légion.

Les plateformes de messagerie, boostées par les besoins du distanciel, dévoilaient massivement de préoccupantes failles sécuritaires. Les autorités européennes et françaises œuvraient déjà depuis longtemps pour apporter un cadre susceptible de prémunir contre des atteintes à la cybersécurité qui ne sont pas exclusivement illégales. Pourtant, de nouveaux points de tension ont émergé.

Pourquoi les données des entreprises françaises doivent être hébergées dans un datacenter français

Outre les rançongiciels et autres cyberattaques hors la loi, le cadre légal lui-même se profile comme un danger potentiel, les tentatives d'ingérence cybernétique étrangères se faisant de plus en plus perfectionnées.

Pour rappel, l'arsenal juridique étasunien permet via un ensemble de dispositions extraterritoriales d'appliquer des sanctions commerciales aux individus et aux entreprises qui ne respectent pas certains interdits du gouvernement américain. Ces interdits peuvent concerner des mauvaises pratiques en termes de conformité, comme les épisodes de corruption ou de financement du terrorisme, mais ils peuvent aussi s'appliquer au commerce avec des pays sous embargo américain. Une simple transaction en dollars suffit alors à se voir demander des comptes par le département de justice américain et potentiellement à devoir reconnaître ses torts présumés et à verser des sommes exorbitantes à l'Oncle Sam.

À l'ère du tout numérique, cette forme d'ingérence se produit en ligne à travers le Cloud Act (Clarifying Lawful Overseas Use of Data Act), qui place le gouvernement américain en position de contraindre les entreprises américaines et notamment les propriétaires de datacenters, peu importe leur localisation géographique, à lui communiquer presque toute données demandées au nom de la sécurité nationale des États-Unis.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Si les entreprises européennes sont conscientes que de facto le Cloud Act ne vise pas exclusivement à sanctionner des actes réellement répréhensibles mais aussi à marquer des points dans une guerre économique, elles ne disposent pas (encore) des mêmes ressorts extraterritoriaux pour se défendre.

Or, un datacenter français, placé sur le sol français, souscrit aux lois françaises et de l'Union Européenne, qui ne permettent la sortie de données hors du territoire européen que dans un cadre circonscrit par le Règlement Général sur la Protection des Données, dit RGPD. Contrairement aux données stockées sur un hébergeur américain elles ne peuvent être saisies par le gouvernement américain ou de toute autre puissance sans l'aval de nos autorités.

L'engagement contractuel à la non-utilisation et la non-exploitation des données

Malgré la volonté des institutions de protéger les entreprises, il incombe aux entreprises elles-mêmes de se prémunir. En effet, si l'UE vient d'invalider le Privacy Shield car non conforme au RGPD, la loi qui régulait les transferts de données entre l'Europe et l'Amérique étant en vigueur depuis 2016, nombre de données critiques ont donc eu le temps de fuiter hors de nos frontières. En conséquence, il est vital que les entreprises ne se reposent pas uniquement sur un cadre réglementaire forcément en évolution, mais saisissent la situation à la racine.

Les plateformes de messagerie et de visioconférence françaises doivent s'engager à protéger la confidentialité des données des entreprises présentes sur le territoire national et de leurs membres. Seul un engagement contractuel à la non-utilisation et à la non-exploitation des données de leur part constitue une garantie concrète et non-sujette aux interprétations et aux délais législatifs.

En effet, si le Règlement Général sur la Protection des Données (RGPD) vise à créer un cadre sécurisé pour les entreprises européennes, la portée des lois extraterritoriales étrangères, à l'instar de la cybercriminalité, connaissent les nombreux chevaux de Troie pour contourner les législations européennes et nationales.

Les données des personnes morales ou physiques ont une valeur, stratégique dans le premier cas (risque d'espionnage industriel, de vol de la propriété intellectuelle, de mise en état de faiblesse d'une entreprise au profit d'autres), éthique, patrimoniale et spéculative dans le second (certains courants de pensée estiment que nous sommes propriétaires de nos données et devrions pouvoir les vendre si tel est notre choix, mais non pas les céder gratuitement, ou pire à notre insu). Ce qui est certain est que nos données ne sont en aucun cas propriété d'autrui et que leur divulgation incontrôlée peut nous mettre en danger. Pour nous prémunir, nous devons adopter des dispositions adaptées.

Le danger lié aux données est aujourd'hui une réalité. Les entreprises étasuniennes et étrangères exploitent librement toutes les données échangées sur leurs plateformes. Les CGU de ces acteurs indiquent spécifiquement que toute donnée échangée via leurs services devient immédiatement leur propriété.

Face à l'ingérence cybernétique des puissances étrangères et aux pratiques cybernétiques malveillantes, il est crucial que les entreprises et leurs employés s'engagent aussi à protéger les données relatives à leur activité, notamment en orientant leur employeur vers des outils de communication adaptés, qui s'engagent formellement à ne pas utiliser et à ne pas exploiter les données qu'ils interceptent.

Ludovic Nicoleau (*)

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats