Cloud Act : la loi américaine qui donne aux USA un accès aux données stockées en UE inquiète l'Europe

La France prépare des mesures pour se protéger

Cloud Act : la loi américaine qui donne aux USA un accès aux données stockées en UE inquiète l'Europe
la France prépare des mesures juridiques et techniques pour se protéger

Le Cloud Act (pour Clarifying Lawful Overseas Use of Data Act, en français loi clarifiant l'utilisation illégale des données à l'étranger) répond à un problème qui avait été soulevé lorsque Microsoft en 2013 avait refusé de fournir au FBI l'accès à un serveur en Irlande dans le cadre d'une enquête sur le trafic de drogue, affirmant qu'il ne pouvait être contraint produire des données stockées en dehors des États-Unis.

En vertu de la loi, tous les fournisseurs de services cloud américains, de Microsoft à IBM, en passant par Amazon, doivent, lorsqu’ils en reçoivent l’injonction, fournir aux autorités américaines des données stockées sur leurs serveurs, quel que soit leur emplacement. Étant donné que ces fournisseurs contrôlent une grande partie du marché du cloud en Europe, la loi pourrait potentiellement donner aux États-Unis le droit d'accéder à des informations sur de larges pans de la population et des entreprises de la région.

Les États-Unis affirment que la loi vise à faciliter les enquêtes. Toutefois, certaines personnes établissent un parallèle entre la législation et la loi sur le renseignement national que la Chine a mis en place en 2017, exigeant que toutes ses organisations et ses citoyens aident les autorités à accéder à l'information. La loi chinoise, qui aux États-Unis est un outil d'espionnage, est citée par l'administration du président Donald Trump comme une raison d'éviter de faire affaire avec des sociétés telles que Huawei Technologies.

Laure de la Raudière, députée Agir, la droite constructive de la 3^e circonscription d'Eure-et-Loir, a déclaré :




L’extraterritorialité de la loi vue d’un mauvais œil par l’Europe

L’extraterritorialité de la loi inquiète l’Union européenne, un problème qui est susceptible de prendre de l’ampleur au même rythme que les relations transatlantiques se détériorent et que l’Europe considère Trump comme un allié de moins en moins fiable.

L'Europe peut chercher à atténuer l'impact de la loi en s'inspirant d'une disposition de la loi permettant aux États-Unis de conclure des « accords exécutifs » avec des pays permettant un échange mutuel d'informations et de données. La Commission européenne souhaite que l'UE entame des pourparlers avec les États-Unis et les négociations pourraient débuter ce printemps.

La réaction de l’Union

La France et d'autres pays de l'UE comme les Pays-Bas et la Belgique insistent pour que l'union présente un front commun alors qu'ils luttent pour mettre en place des réglementations visant à protéger la vie privée, à prévenir les cyberattaques et à sécuriser les réseaux critiques dans le monde de plus en plus amorphe de l'information dans le cloud.

Sophie in ’t Veld, députée européenne (Pays-Bas) sous la bannière du parti centriste Démocrates 66 qui est notamment connue pour ses prises de position contre la surveillance électronique de masse, a récemment exprimé sa frustration face à ce qu'elle a qualifié de « faiblesse énorme » de l'UE face à la « faim illimitée de données » des États-Unis.

« En raison du Cloud Act, le bras long des autorités américaines atteint les citoyens européens, en contradiction avec toutes les lois de l'UE », a-t-elle noté. « Les Américains l'accepteraient-ils si l'UE s'octroyait une compétence extraterritoriale sur le sol américain? »


La France monte au créneau

Le Cloud Act a été promulgué à quelques semaines de la loi européenne sur la protection des données, le règlement général sur la protection des données (RGPD), qui stipule que toutes les entreprises qui collectent des données auprès des citoyens européens doivent se conformer aux règles de l’Union, ce qui pourrait mettre les deux lois en contradiction.

Dans l’attente de la réponse de l’UE, certains pays préparent la leur, les Français en tête. Les équipes du président Emmanuel Macron préparent des mesures juridiques et techniques pour protéger le pays, ont déclaré quatre responsables gouvernementaux impliqués. Le bureau du président, le ministère des Finances et l'agence de cybersécurité de l'État, l'ANSSI, y travaillent depuis 10 mois.

« Plus nous nous intéressons au Cloud Act, plus il nous inquiète », a déclaré Guillaume Poupard, responsable de l'ANSSI. « C'est un moyen pour les États-Unis d'entrer dans des négociations ... mais cela a un effet extraterritorial immédiat qui est insupportable ».

Le gouvernement français a organisé des réunions avec des banques, des sous-traitants de la défense, des services publics de l'énergie et d'autres acteurs, leur demandant d'utiliser des fournisseurs de données « Cloud Act-safe ». Le gouvernement étudie également les options juridiques, selon une déclaration d’un responsable du ministère des Finances. Une solution pourrait consister à actualiser un « statut de blocage » de 1968, qui interdit aux entreprises et aux citoyens français de fournir « des documents ou informations économiques, commerciales, industrielles, financières ou techniques » en tant que preuves lors de procédures judiciaires en dehors du pays.


« Personne ne peut accepter qu'un gouvernement étranger, même américain, puisse venir chercher des données sur les sociétés stockées par une société américaine, sans préavis et sans que nous puissions répondre », a déclaré le ministre des Finances, Bruno Le Maire, dans un discours prononcé le 18 février .

La France s'est montrée plus virulente dans son opposition au Cloud Act parce que ses entreprises ont été durement touchées par d'autres lois extraterritoriales américaines. En 2014, BNP s'est vue infliger une amende de 8,97 milliards USD aux États-Unis pour des transactions avec des pays passibles de sanctions. La société pétrolière française Total SA a renoncé à un projet de 4,8 milliards USD en Iran après le retrait de Trump de son contrat nucléaire.

Vers des alternatives locales ?

L'une des conséquences du Cloud Act est que les entreprises et les organisations européennes commenceront à rechercher des alternatives locales. Les opérateurs téléphoniques européens, dont beaucoup sont déjà éloignés de Huawei, voient dans cette loi une menace pour les fournisseurs américains.

« D'un côté, vous avez cette expansion chinoise et de l'autre, ces nouvelles règles américaines qui mettent les entreprises américaines à la merci de l'administration », a déclaré jeudi à la presse Gervais Pellissier, directeur général adjoint d'Orange SA. « Les briques matérielles sont américaines ou chinoises. Nous devons maintenant trouver une couche logicielle pour faire face à la situation ».

Source : ST

Et vous ?

Qu'en pensez-vous ?
Cette loi est-elle susceptible de pousser les entreprises à opter pour des solutions locales ?

Voir aussi :

L'armée américaine veut transformer les chars d'assaut en machines à tuer alimentées par l'IA, à travers son projet ATLAS, selon un rapport
USA : Trump appelle au déploiement de la technologie 6G dès que possible, un Tweet qui n'a pas manqué de faire réagir de nombreux internautes
USA : Facebook pourrait faire face à une amende de l'ordre du milliard de dollars par la FTC, un record pour une entreprise technologique
Trump signe un décret exécutif pour stimuler les investissements américains dans l'IA, mais le décret ne réserve aucun nouveau fonds d'investissement
L'Irlande s'interroge sur le bienfondé du projet de fusion des applications Messenger, Instagram et WhatsApp du géant américain Facebook en Europe