EDITO

Souveraineté numérique : des frontières pour arrêter les nuages ?

JM

Jacques Marceau

Président d’Aromates

Membre du think-tank de l’institut Mines-Télécom


C’est fou la propension que nous avons, nous autres Français, à croire en l’inviolabilité de nos territoires par le simple fait qu’ils sont ceints de frontières. La subsistance de ce sentiment d’une indéfectible souveraineté, dont l’origine est peut-être puisée dans la métaphore du village gaulois d’Astérix, trouve de nombreuses illustrations dans les pages de notre histoire. L’une des dernières et des plus célèbres étant la ligne Maginot imaginée par nos stratèges de l’entre-deux guerres et, plus proche de nous, le nuage de Tchernobyl. Rappelons-nous : mai 1986, alors qu’un nuage radioactif venant d’Ukraine disséminait partout en Europe ses poussières, le gouvernement français affirmait que nos fruits et légumes pouvaient être consommés sans crainte, insinuant que le nuage en question avait contourné nos frontières…

Le nuage dont il est question aujourd’hui est, de toute évidence, moins mortifère que celui de Tchernobyl mais n’en demeure pas moins le cœur d’enjeux fondamentaux pour l’avenir de notre culture, de notre économie et de nos valeurs. Car aujourd’hui, « Tout va dans le cloud (…) qui, en enregistrant tout, enregistre la mémoire du monde », s’enthousiasmait récemment le numéro un de Cisco, John Chambers. Le problème c’est que ce « tout » tend à nous échapper par manque de clairvoyance et de vigilance, et avec lui un peu de notre indépendance, un peu de notre liberté, mais aussi, et surtout beaucoup de notre propriété intellectuelle et, enfin, du contrat social qui fait le ciment de notre vivre ensemble. Bref que de l’immatériel, mais auquel nous avons de sérieuses raisons d’être très attaché et de défendre avec la plus grande énergie dans le monde qui se fait jour (*). Ayant pris conscience de ce risque, et prodigue en précautions, nos élites, qu’il s’agisse de notre classe politique ou de nos médias, se sont jetées sur cette occasion pour affirmer qu’il fallait protéger le citoyen français contre l’exploitation qui pouvait être faite, à son insu et à ses dépens, de ses données personnelles. En moins de temps qu’il ne le faut pour le dire, le citoyen-consommateur s’est vu averti des dangers que pouvaient lui causer ses imprudences numériques et une utilisation immodérée des réseaux sociaux. Ces dangers, force est de constater que le citoyen lambda s’en moque. Ou plutôt ne les considère pas avec autant de gravité que nos pouvoirs publics. Alors que l’on parle de menace sur sa vie privée, lui, ne rêve que de célébrité et voit en Facebook et Twitter le moyen de sortir enfin de l’anonymat en étant « suivi » par des « amis » ou des « followers » qu’il espère toujours plus nombreux. Lui, encore, se fiche de donner ses données, ces dernières n’ayant à ses yeux pas de valeur puisque l’on ne peut pas (encore) faire ses courses avec… D’ailleurs s’il en était autrement pourquoi le Bon Dieu aurait-il fait de ces deux mots des homonymes ?

Mais la question est peut-être justement là. « Faire ses courses avec …»

La donnée, au même titre que toute information, a une particularité, c’est qu’on la possède toujours, même quand on l’a cédée à un tiers. Ainsi, céder ses données personnelles n’a donc pas de conséquence ni sur notre patrimoine physique ou matériel, ni même sur notre pouvoir d’achat. A l’inverse, cette cession peut, et c’est là l’enjeu de l’économie qui se fait jour, se transformer en pouvoir d’achat ou en toute autre valeur pour le cédant. Mais à condition d’en avoir organisé le commerce, ce qui est encore aujourd’hui loin d’être le cas. A titre d’exemple, chacun sait que faire une recherche sur Google, utiliser Facebook, ou encore stocker ses données personnelles sur Amazon, n’est en fin de compte pas gratuit. Si d’aventure c’était le cas, comment ces entreprises pourraient-elles réaliser les faramineux profits qu’elles annoncent ? Mais qui pourrait s’en plaindre ? Sûrement pas les millions d’utilisateurs qui bénéficient, sans bourse délier, de ces merveilleux services en ligne ou les consommateurs qui verront le prix de leurs biens de consommation baisser en échange des données recueillies lors de l’utilisation de ces derniers ou enfin les patients atteints de maladies rares qui pourront accéder à des traitement onéreux en cédant leur données médicales, etc.

Ce commerce, puisqu’il s’agit bien d’un commerce, est basé sur un échange entre un producteur de données, le consommateur, et un opérateur qui fourni un bien ou un service en contrepartie de ces dernières et afin de les exploiter. Une exploitation qui est devenu l’objet de toutes les attentions, et parfois même de tous les fantasmes. Car à la différence de la monnaie fiduciaire, qui une fois cédée au fournisseur va continuer à circuler sans aucune conséquence sur notre vie, nos données restent, et quoi qu’il advienne, indéfiniment traçables et attachées à chaque individu. Et avec les possibles conséquences que l’on connaît : constitution de fichiers menaçant l’exercice des libertés individuelles, détournement de finalité, usurpation d’identité, etc. Réguler l’utilisation des données personnelles comme nouvelle monnaie d’échange est donc devenue, non seulement la condition du respect de nos libertés individuelles, mais encore, et par ce fait, la condition du développement d’une nouvelle économie qui, comme toute économie, doit reposer sur la confiance. Faut-il préciser que cette nouvelle économie, synonyme de nouvelle croissance, est une chance à ne pas laisser passer par les temps qui courent ?

Pour y parvenir l’enjeu est d’installer la confiance, ce qui est à l’opposé du climat de défiance qui s’installe peu à peu et dont la conséquence la plus attendue serait une tentative de fermeture de nos frontières à la circulation des données personnelles. Créer un espace européen de libre circulation de ces données, surnommé un « Shengen des données », n’est pas une mauvaise idée en soit. Mais à la condition de l’envisager comme un espace de libre-échange réglementé et sécurisé, dans lequel la donnée est considérée comme une véritable monnaie. Cet espace, le très récent rapport « Cloud Computing » rédigé par Thierry Breton et Octave Klaba dans le cadre des 34 plans de la « Nouvelle France Industrielle » voulus par le gouvernement, serait identifié par un label «Secure Cloud», qui serait attribué à tous les services de cloud – quelle que soit leur nationalité – remplissant un certain nombre de règles en termes de sécurité, d’accès au service et surtout de localisation des données. Corollaire du label, le rapport suggère une évolution de la réglementation française et européenne, qui sanctuariserait un espace européen aux règles de sécurité identiques(2).

La question qui reste posée, et en dehors de la localisation des centres de calcul et d’hébergement sur le territoire européen garantissant ainsi l’application de notre cadre législatif aux données ainsi hébergées, reste néanmoins celle de la régulation des myriades de services en cloud, qui, comme les nuages et par essence, s’affranchissent des cultures et des frontières.

Incapable de limiter, et pour le moins réguler, les causes du dérèglement climatique, l’homme post-moderne européen va entreprendre de réguler les nuages. Comme quoi, le monde numérique n’est pas exempt de poésie. Et ça, je ne sais pas si c’est rassurant.

(1)   « Le cloud computing a besoin d’une régulation », Jacques Marceau – Le Cercle Les Echos – 4 avril 2013 – http://lecercle.lesechos.fr/entreprises-marches/high-tech-medias/internet/221173746/cloud-computing-a-besoin-regulation-maintena

(2)   Les Echos du 15/04/2014