• Waël Abdallah

Données : “une Europe qui protège” ?


Résumé

L’essor des technologies numériques doit mener à une transformation économique comparable à la Révolution Industrielle du XIXe siècle. Un des vecteurs principaux de l’ère numérique est les corpus de données, essentielles pour le développement “d’intelligences artificielles” et la création de valeur ajoutée. Le Règlement Général sur la Protection des Données (RGPD), aujourd’hui en voie de devenir un standard global démontre que les décideurs européens se saisissent des enjeux éthiques du numérique et prennent des mesures pour protéger la vie des citoyens. L’ampleur de la transformation numérique n’est pourtant pas considérée dans son ensemble. Comme la première Révolution Industrielle, elle mène aujourd’hui à une nouvelle distribution internationale du pouvoir. Cet article aborde la dimension (géo)politique des données personnelles, à travers la notion de “souveraineté numérique”. Il s’agit de faire un état des lieux des politiques actuelles à l’échelle européenne.

Introduction

Lors de la visite du Président Obama à Berlin en 2013, la chancelière allemande Angela Merkel avait estimé qu’“Internet était un territoire inexploré pour nous tous”[1]. Cette remarque de la chancelière était pourtant loin de la réalité, du moins pour l’hyper-puissance américaine. Juste quelques mois auparavant, Edward Snowden avait révélé que la NSA (Agence Nationale de Sécurité) collectait les données de millions d’internautes dans le monde entier et les analysait en employant des instruments informatiques. Cette utilisation du Big Data à l’échelle mondiale s’effectuait en étroite coopération avec Google qui détient par ailleurs plus de 90% de la part de marché pour les moteurs de recherche en Europe. Ce “moment Snowden” marquera le début d’une fragmentation ou d’une “souverainisation” d’Internet dans le monde entier. “La souveraineté numérique” est venue à l’ordre du jour et les acteurs publics du monde entier ont consacré une attention politique et juridique particulière à la question des données. Dans ce contexte, l’Union Européenne a mis en place le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en Mai 2018. Cependant, un rapport récent de l’IFRI (Institut français des relations internationales) constate qu’encore aujourd’hui, les acteurs publics européens abordent le sujet à travers une perspective presque exclusivement focalisée sur la protection des individus. Si cette protection est désirable et même nécessaire, la collection des données est un enjeu stratégique majeur qui devrait être traité comme tel[2] [3]. Nous constatons à travers l’exemple de la France qu’en l’absence d’une stratégie d’ampleur de la part de l’Union européenne, les Etats membres n’hésiteront pas à mobiliser des moyens à l’échelle nationale.

Un enjeu stratégique majeur du XXIe siècle.

Le scandale récent lié à Cambridge Analytica et son rôle dans la campagne présidentielle de Donald Trump a, dans une certaine mesure, familiarisé l’opinion publique avec le sujet du Big Data. Depuis la naissance de ce concept dans les années 1990, sa définition a constamment évoluée en parallèle avec l’explosion quantitative du nombre de données et la sophistication des instruments qui permettent de l’analyser. Au delà du volume, ces données se caractérisent par leur variété et leur vélocité. Elles sont donc très diversifiées et évoluent à des vitesses extraordinaires. L’entreprise Cambridge Analytica employait notamment des données illicitement collectées sur 87 millions de comptes Facebook pour constituer des échantillons d’électeurs lors de la campagne présidentielle de 2016[4]. D’autres outils peuvent permettre de prédire le résultat des élections ou l’évolution d’actions sur la bourse à travers une analyse algorithmique des Tweets partagés par les utilisateurs[5]. La tendance croissante de l’informatisation et l’expansion du nombre d’utilisateurs d’Internet ne feront qu’accroître le volume des données. Shoshana Zuboff considère même que cette tendance mènera à une grande transformation polanyienne et l’avènement d’un “capitalisme de surveillance” qui succèdera au capitalisme industriel. Zuboff, une précurseure dans le domaine des humanités digitales, constate que la valeur de marché des GAFAM (Google, Apple, Facebook, Amazon, Microsoft) qui atteint 3 trillions de dollars peut être attribuée à leur possession “de ressources de surveillance” ("surveillance assets")[6]. Ces instruments qui dépendent souvent de leur capacité de traiter et d’analyser le Big Data, permettent à ces entreprises de “surveiller” mais aussi de modifier les comportements. Le filtrage de contenu peut notamment être un outil qui permettra non seulement d’analyser mais aussi de façonner l’opinion publique. Dans ce domaine en pleine expansion, l’échelle est essentielle pour créer et maintenir un écosystème, ainsi les plus grands groupes comme Google peuvent exercer un “impérialisme d’infrastructure”[7]. D’autre part, comme le souligne le rapport Villani, les progrès actuels en intelligence artificielle dépendent en grande partie de la capacité à collecter une masse critique de données[8]. Evidemment, les usages du Big Data ne se limitent pas à la sphère privée. La modernisation et la numérisation du secteur public repose sur les mêmes instruments. En outre, le Big Data est considéré comme un enjeu de sécurité nationale. Les agences de renseignement adoptent ces “mégas-données” comme un outil d’analyse indispensable, en témoigne le centre de traitement de données construit par la NSA dans le désert de Utah pour une valeur de 1.7 milliards de dollars.

En 2013, Edward Snowden a révélé l’existence de PRISM, un programme de surveillance au sein de la NSA qui collectait des données dans le monde entier, notamment en Europe. Les ressortissants non-américains étaient davantage vulnérables à cette collection de données car contrairement aux citoyens et aux résidents permanents, leurs droits ne sont pas protégés par la Foreign Intelligence Surveillance Act de 1978. Depuis 2000, les échanges trans-atlantiques de données étaient régis par les principes de “safe harbour” qui estimait que le transfert de données vers les Etats-Unis ne posait pas de problème car la protection américaine était adéquate selon les standards européens. Ces standards étaient définis par la directive de 1995 sur la protection des données. Cependant une protection équivalente n’existait pas aux Etats-Unis où les entreprises exerçaient plutôt une forme “d’auto-régulation”. Cette attente d’auto-régulation n’avait pas vocation à restreindre les entreprises. Au contraire, la stratégie américaine consistait à laisser une marge de manoeuvre importante aux entreprises et d’encourager la libre circulation des données afin de favoriser l’innovation et la concentration dans la perspective de leur intérêt national. Comme l’a révélée l’affaire Snowden, des grands groupes comme Google peuvent être en étroite coordination avec des agences gouvernementales. Depuis ce scandale, les GAFAM ont pris davantage de mesures pour protéger les données de leurs utilisateurs et ont été plus réticents à collaborer avec la NSA en ce qui concerne les “zones grises” de la loi américaine sur ce sujet[9]. Malgré les assurances des grands groupes, le “moment Snowden” a conduit les institutions européennes et les Etats à manifester davantage de vigilance sur ce sujet. Le processus d’élaboration du Règlement Général sur la Protection des Données déjà abordé en 2012 sera influencé par les révélations de Snowden sur PRISM. En Mai 2016, le règlement prend sa forme définitive. D’autre part, la Cour de Justice de l’Union Européenne décidera en Octobre 2015 que les principes de “safe harbour” n’offrent pas une protection adéquate et le “bouclier de protection” actuel sera établi en Février 2016. L’approche que l’Union européenne a eu à l’égard de l’affaire Snowden divergeait de celles adoptées par la Chine et la Russie. Là où Bruxelles a vu un enjeu éthique lié à la protection des droits individuels, Beijing et Moscou ont perçu une menace stratégique de la part de l’hyper-puissance américaine.

Une logique de puissance prééminente dans le monde mais peu présente en Europe

Dès les années 1990, le gouvernement chinois avait manifesté une méfiance particulière vis-à-vis d’Internet. Graduellement, cette méfiance s’est cristallisé en une notion qui traduit à la fois une nouvelle norme juridique et une ambition: la cyber-souveraineté (网络主权)[10]. La vision d’un Internet ouvert et décentralisé promue par les Etats-Unis a été perçue comme une forme de néo-impérialisme par Beijing même avant les révélations de Snowden. Au delà même de servir les intérêts américains, un internet mondial était perçu comme une menace pour la survie du régime en place. Par conséquent, Beijing a isolé son écosystème informatique et favorisé l’émergence d’acteurs nationaux capables de rivaliser avec les GAFAM. Au-delà même de la volonté de contrôler et surveiller sa population, la Chine déploie une stratégie industrielle. Comme nous l’avons précisé, le Big Data constitue une ressource essentielle pour les progrès en intelligence artificielle. Beijing est en compétition avec Washington dans ce domaine et parvient souvent à tirer un avantage de sa vaste population. Dans cette perspective, la Chine a passé une loi sur la cyber-sécurité en 2017. Cette loi permet au gouvernement chinois d’exiger des entreprises de stocker toute “donnée sensible” sur le territoire national. Ces contraintes imposées par la Chine visent à avantager les entreprises nationales en imposant des coûts additionnels à leurs compétiteurs dans l’indispensable marché chinois. Les lois adoptées par la Russie en 2016 puis en 2017 visaient également à obliger les entreprises à garder leurs données sur le territoire, au moins pendant une durée de quelques années[11]. Cependant, ces lois se focalisent principalement sur le contre-terrorisme et la surveillance policière de Moscou est d’une ampleur bien plus limitée que la Chine. En 2018, le Parlement indien a également voté une loi sur la protection des données régulant ainsi ce domaine longtemps négligé dans le pays. Cette loi s’inspire en partie des standards européens mis en place par le Règlement Général sur la Protection des Données (RGPD). Pourtant, la protection des données individuelles est beaucoup moins poussée et les agences gouvernementales bénéficient d’une marge de manœuvre importante pour leur obtention. Les entreprises ont également l’obligation de garder une copie de chaque donnée qu’elles collectent sur le territoire indien. Finalement, le projet de loi indien ne permet pas aux citoyens de demander l’effacement de leurs données contrairement au RGPD[12]. Si l’Inde reste une démocratie et prend des mesures pour sauvegarder les droits individuels, la nouvelle régulation s’inscrit surtout dans une logique de puissance promue par la politique ambitieuse du premier ministre Narendra Modi. Contrairement à ces exemples, la régulation européenne dans le domaine du Big Data s’est focalisée sur la protection de droits individuels contre les gouvernements et les grandes entreprises. Depuis récemment, les décideurs supranationaux et nationaux se montrent également déterminés à combler le retard des entreprises européens. En 2018, la Commission européenne a publié un communiqué qui appelle à la consolidation d’un espace européen de données[13]. Au-delà de la protection des données individuelles, des logiques d’efficacité économique apparaissent donc dans l’agenda européen. Pourtant, la vision stratégique et géopolitique qui encadre ces efforts reste limitée. Le terme “souveraineté numérique” apparaît dans le programme présidentiel d’Emmanuel Macron[14]. L’interprétation donnée à la “souveraineté numérique” doit cependant être clarifiée. Dans le contexte français, ce terme avait été utilisée pour la première fois dès 2006 par Bernard Benhamou[15], aujourd’hui secrétaire général de l’Institut de la souveraineté numérique. Elle n’a pourtant été introduite au grand public que dans les années 2010 par les essais de Pierre Bellanger sur le sujet (2011, 2014). Celui-ci élabore la notion de “synétat” pour désigner la convergence des intérêts publiques et privés autour des objectifs communs. L’État et les entreprises d’un pays développent donc une stratégie commune. Ces objectifs sont politiques avant d’être commerciaux. Bellanger compare la souveraineté numérique aux stratégies employées par la France dans les domaines de l’aéronautique, de l’énergie et les transports. La souveraineté numérique serait “la maîtrise de notre présent et de notre destin tels qu’ils se manifestent et s’orientent par l’usage des technologies et des réseaux informatiques”[16]. Cette insistance sur la dimension stratégique et par extension la nécessité d’une intervention publique évoquée par Bellanger est une conception plus approfondie que la “souveraineté numérique” évoquée par Macron ou par la Commission européenne qui se focalisent sur la protection des utilisateurs et les mesures pour augmenter l’efficacité des entreprises dans le cadre du marché[17]. Comme l’indique le rapport de l’IFRI, les données sont avant tout prises dans leur dimension juridique et commerciale au niveau européen. La composante stratégique de l’enjeu est donc peu abordée. Seule cette composante permettra de justifier une politique publique de grande échelle pour bâtir une véritable souveraineté numérique, notamment des entreprises capables de rivaliser les GAFAM. Pourtant, le droit de l’Union Européenne restreint les possibilités d’intervention publique dans l’économie tandis que le budget supranational que celle-ci dispose n’est pas à la hauteur de l’effort. Le rapport de l’IFRI sur le sujet insistera sur la “nécessité d’exploiter les données dans un écosystème strictement national”. Un patron de start-up interrogé par le think tank explique le refus de l’Union européenne à procéder ainsi par “l’attachement à l’idéologie néo-libérale”[18]. Il convient de préciser que les deux leaders dans le domaine du Big Data, les Etats-Unis et la Chine ont atteint ce succès grâce à des interventions publiques massives.

Convergence des intérêts privés et des considérations souveraines : les cas américain et chinois

Si l’image véhiculée par les grands groupes est celle d’une histoire de succès individuel lié à la libre-entreprise, il ne faut pas négliger le rôle des agences gouvernementales américaines dans le développement et l’encadrement des services liés au Web. Il faut notamment préciser que l’invention d’Internet même dérive d’un projet de l’armée américaine appelée DARPANET. Encore aujourd’hui, la CIA dirige le très influent fonds d’investissement In-Q-Tel qui cible les entreprises développant des technologies de surveillance et d’intelligence au Silicon Valley et ailleurs[19]. Quant il s’agit des méga-données, le gouvernement américain a rapidement saisi les enjeux stratégiques de cette technologie. Dès 1993, le projet Massive Digital Data Systems(MDDS) a été crée sous la supervision de la CIA et la NSA afin d’investir dans les technologies liées à l’exploitation du Big Data. En 1995, Larry Page et Sergey Brin, fondateurs de Google, qui étaient à l’époque étudiants à l’Université de Stanford ont également obtenu des financements considérables dans le cadre de ce programme[20]. Encore aujourd’hui, Google qui est le leader incontesté dans le domaine du Big Data entretient des relations parfois difficiles mais très proches avec le gouvernement américain. Lors des révélations d’Edward Snowden, il a été reproché à la NSA d’avoir espionné Joaquim Almunia, vice-président de la commission européenne responsable de la concurrence. Face aux accusations, l’agence américaine a déclaré qu’elle ne poursuivait pas ses activités pour avantager Google qui avait été engagée dans une litige de 3 ans avec la commission de M.Almunia[21]. Les convergences d’intérêts réciproques entre les GAFAM et le gouvernement sont peu transparents mais si l’on croit Peter Thiel, milliardaire et soutien de Donald Trump, l’influence de Google auprès de l’Administration Obama était comparable à celle d’Exxon Mobile auprès de l’Administration Bush. Si l’on ne dispose pas toujours d’assez d’informations publiques pour conclure sur ce sujet, il est clair que le gouvernement américain place des attentes stratégiques dans les entreprises du pays et n’hésite pas à les articuler. Quelques mois auparavant, Google poursuivait le projet “Dragonfly” , un moteur de recherche censuré pour le marché chinois. Le chef de l’État major américain Joseph Dunford et le vice-Président Mike Pence[22] ont exprimé leur insatisfaction sur le sujet et ont dit que Google “devrait plutôt travailler avec le Pentagone”[23]. Cet épisode parmi d’autres illustre que le gouvernement américain investit considérablement dans les entreprises qui traitent les méga-données et attendent un retour de leur part. Nous sommes donc proches du modèle du “synétat” décrit par Pierre Bellanger[24]. Dans son livre, celui-ci se focalisait davantage sur la Chine, où les intérêts publics et privés sont beaucoup plus explicitement et profondément liés, notamment par le biais du parti communiste qui est présent dans l’administration de tous les grands groupes. Le système de “crédit social” que Beijing souhaite mettre en place reflète le rôle qu’elle accorde aux méga-données comme outil de gouvernance.

Conceptions européenne et française: entre conflit et complémentarité.

Comme nous l’avions constaté à travers l’exemple des Etats-Unis, les capacités colossales de surveillance que ces instruments permettent n’intéressent pas uniquement les gouvernements autoritaires. Une des entreprises spécialisées dans le Big Data qui avait été soutenue par le gouvernement américain , à travers le fonds d’investissement de la CIA, est Palantir. Celle-ci est spécialisée dans la “mathématisation des comportements humains” afin de repérer - notamment - les activités terroristes. En 2016, face à l’urgence de la menace terroriste pesant sur la France et dans l’impossibilité de trouver un équivalent national, la DGSI a signé un contrat très controversé avec Palantir[25]. L’ampleur du retard accumulé dans le domaine du Big Data était telle qu’un secteur si sensible a dû être confié à une entreprise étrangère. Durant les deux années suivantes, la collaboration de 22 sociétés françaises a permis la mise en place du Cluster Data Intelligence qui permettra à la DGSI de ne plus être contrainte à partager ses données avec une entreprise américaine[26]. Depuis cette question posée par le contrat avec Palantir, des solutions exclusivement nationales sont explorées dans plusieurs secteurs. Les acteurs publics n’hésitent donc pas à adopter une approche plus approfondie de la souveraineté numérique que celle défendue au niveau européen. Le gouvernement français définit une stratégie de “cloud souverain” où les données sensibles seront stockés comme l’avait promis Emmanuel Macron dans son programme. Le rapport Villani évoque la nécessité de bâtir une souveraineté numérique et technologique. Finalement, la volonté affichée d’utiliser le moteur de recherche Qwant dans le secteur public révèle une tendance à vouloir constituer une autonomie technologique. Comme nous l’avons précisé, “la souveraineté numérique” telle que nous l’entendons au niveau européen est une conception plus limitée qui ne saisit pas entièrement les enjeux stratégiques de la question. A défaut d’une initiative publique d’ampleur au niveau européen, la souveraineté numérique restera un sujet principalement abordé à l’échelle nationale.

Comme l’estime Antoine Petit, directeur du CNRS, les questions éthiques sur le numérique sont importantes mais les “privilégier outrageusement” peut “laisser la création de valeur et d’emplois à l’Asie et aux USA”[27]. Il faut néanmoins admettre qu’au niveau européen, l’enjeu stratégique est davantage saisi dans les dernières années et une réelle importance a été accordée à atteindre l’objectif de souveraineté numérique. En décembre 2018, les institutions européennes se sont accordées sur le Cybersecurity Act qui inclut un système de certification et un renforcement du mandat de l’Agence Européenne de Cyber-sécurité. D’autre part, une pression considérable s’exerce sur les institutions européennes pour qu’elles adaptent les règles de concurrence à la rapidité de l’économie numérique. La “proposition de résolution européenne” par le Sénat français du 5 Juillet 2017 reflète cette attente[28]. Si la réalisation de telles étapes est essentielle et permet de créer un environnement favorable, le degré d’intervention publique que nous avons évoqué à travers les exemples des Etats-Unis et de la Chine est beaucoup plus important et pro-actif. Il ne s’agit pas simplement de créer un framework mais de façonner des entreprises par une volonté politique et des moyens considérables. Une organisation supranationale rencontrera des obstacles importants à mobiliser de tels moyens mais l’urgence du sujet préoccupe les acteurs nationaux comme nous l’apercevons en France. Il n’est pas sûr que la régulation avancée par l’Union européenne sur la protection des données ou le développement d’un espace de données européen suffiront à mettre en place une souveraineté numérique. Le “bouclier de protection” actuel que l’Europe a établi avec les États-Unis ne permet pas réellement de vérifier le respect des standards européens. Par ailleurs, le CLOUD Act qui est récemment passé par le Congrès américain oblige toutes les entreprises du pays à fournir leurs données à la NSA si une demande légalement justifiée est réalisée. Ainsi les buts recherchés par la RGPD risquent d’être compromis[29]. Quant au sujet de la taxation et de la régulation des GAFAM, il n’est pas évident que Bruxelles soit en position de force. En 2014, le Président de Google Eric Schmidt avait mis en garde l’Europe sur le risque de “devenir un désert d’innovation” si “une volonté de régulation forte se manifestait”[30]. Les GAFAM disposent de certains ensembles de données et d’instruments d’analyse tellement essentiels au fonctionnement d’une économie moderne qu’ils peuvent négocier en grande confiance avec des acteurs publics. Si les Etats-Unis ont un accès à ces acteurs et disposent des moyens légaux et politiques pour les réprimander, l’Union européenne a des possibilités plus limitées[31].

Comme l’énergie, la défense ou le secteur agricole, le Big Data aussi est un domaine stratégique essentiel. Ce constat est partagé par une partie considérable des experts et des décideurs en France. Le rapport de l’IFRI plusieurs fois évoqué illustre cette conception. Sans autonomie dans la gestion des méga-données, une société risque d’être la proie d’autres acteurs que ce soit des entreprises ou des Grandes Puissances[32]. L’autonomie numérique passe par une intervention publique considérable au delà de la mise en place d’un framework légal. Avec un PIB de 19 trillion de dollars et une population de 512 millions d’habitants, l’Europe est l’échelle la plus appropriée pour une telle intervention. Que ce soit par le soutien à des champions européens du numérique ou par l’encouragement des partenariats publics transparents avec les GAFAM, une stratégie de long terme devrait être envisagée[33]. Dire que des obstacles et des divergences importantes empêchent l’émergence d’une telle stratégie serait un euphémisme. En l’absence d’une telle approche européenne, les États membres dont la France développeront leurs propres moyens. Dans le futur prévisible, une régulation supranationale parfois désavantageuse et une stratégie nationale plus approfondie vont donc coexister. Les modalités et le succès de ce modus operandi demeurent en suspens.

Notes [1] Online, S. (2013, June 20). Gaffe Gone Viral: Merkel Mocked for Calling Internet 'Neuland' - SPIEGEL ONLINE - International. Retrieved from http://www.spiegel.de/international/germany/merkel-neuland-gaff-elicits-ridicule-and-goes-viral-on-twitter-a-906859.html [2] Thomas Gomart, Julien Nocetti et Clément Tonon, Europe: Subject or Object in the geopolitics of data?, Etudes de l’IFRI, Juillet 2018. [3] Un autre travail intéressant sur le sujet est celui de Thierry Berthier et Olivier Kempf qui illustre comment les données peuvent être un instrument de puissance majeure. Par la suite, ils soulignent la nécessité de développer des outils pour analyser et mesurer la puissance d’un pays selon ses ressources digitales. Berthier T. et Kempf O. (2016). Towards a geopolitics of data dans Réalités industrielles, édition spéciale European Digital Union, Août 2016. [4] Cambridge Analytica : 87 millions de comptes Facebook concernés. (2018, April 04). Retrieved from https://www.lemonde.fr/pixels/article/2018/04/04/cambridge-analytica-87-millions-de-comptes-facebook-concernes_5280752_4408996.html [5] Pagolu, V. S., Reddy, K. N., Panda, G., & Majhi, B. (2016). Sentiment analysis of Twitter data for predicting stock market movements. 2016 International Conference on Signal Processing, Communication, Power and Embedded System (SCOPES) [6] Zuboff, S. (2015). Big other: Surveillance Capitalism and the Prospects of an Information Civilization. Journal of Information Technology, 30(1), 75-89 [7] Vaidhyanathan, S. (2011). The Googlization of everything: (and why we should worry). Berkeley: University of California Press [8] Ministère de l'Enseignement supérieur, de la Recherche et de l'Innovation. (n.d.). Rapport de Cédric Villani : Donner un sens à l'intelligence artificielle (IA). Retrieved from http://www.enseignementsup-recherche.gouv.fr/cid128577/rapport-de-cedric-villani-donner-un-sens-a-l-intelligence-artificielle-ia.html [9]Internet Giants Erect Barriers to Spy Agencies - The New York Times. Retrieved from https://www.nytimes.com/2014/06/07/technology/internet-giants-erect-barriers-to-spy-agencies.html [10] Year in Review: Chinese Cyber Sovereignty in Action. Council of Foreign Relations. Retrieved from https://www.cfr.org/blog/year-review-chinese-cyber-sovereignty-action [11] Thomas Gomart, Julien Nocetti et Clément Tonon, Europe: Subject or Object in the geopolitics of data?, Etudes de l’IFRI, Juillet 2018. [12] PwC India, The Personal Data Protection Bill, 2018 report. https://www.pwc.in/assets/pdfs/consulting/cyber-security/the-personal-data-protection-bill-2018.pdf [13] Communication "Towards a common European data space”, June 2018. Retrieved from https://ec.europa.eu/digital-single-market/en/news/communication-towards-common-european-data-space [14] Le programme d'Emmanuel Macron pour l’Europe. En Marche!. Retrieved from https://en-marche.fr/emmanuel-macron/le-programme/europe [15] Benhamou B. (2006) Souveraineté et réseaux numériques. Politique Etrangère (3), 519-530. [16] Bellanger, P. (2014). La souveraineté numérique. Paris: Stock. [17] Hornby, L. “France's Macron calls for Europe-wide big data strategy”. 10 Janvier 2018, The Financial Times. Retrieved from https://www.ft.com/content/e451e1d4-f5de-11e7-88f7-5465a6ce1a00 [18] Thomas Gomart, Julien Nocetti et Clément Tonon, Europe: Subject or Object in the geopolitics of data?, Etudes de l’IFRI, Juillet 2018. [19] Drif, A. “In-Q-Tel, le fonds de la CIA qui fait rêver les militaires français”. 15 Décembre 2016. Les Echos. https://business.lesechos.fr/entrepreneurs/financer-sa-creation/0211576698284-le-fonds-de-la-cia-qui-fait-rever-les-militaires-francais-303527.php [20] Jeff Nesbit. “Google's true origin partly lies in CIA and NSA research grants for mass surveillance”. 8 Décembre 2017, Quartz. https://qz.com/1145669/googles-true-origin-partly-lies-in-cia-and-nsa-research-grants-for-mass-surveillance/ [21] “N.S.A. Spied on Allies, Aid Groups and Businesses” - The New York Times. https://www.nytimes.com/2013/12/21/world/nsa-dragnet-included-allies-aid-groups-and-business-elite.html [22] “Pence says Google should halt Dragonfly app development”. 4 Octobre 2018. Reuters. https://www.reuters.com/article/us-usa-china-pence-technology/pence-says-google-should-halt-dragonfly-app-development-idUSKCN1ME20H [23] “Top U.S. General urges Google to work with military” 7 Décembre 2018, Reuters. https://www.reuters.com/article/us-usa-military-alphabet/top-u-s-general-urges-google-to-work-with-military-idUSKBN1O52N1 [24] Bellanger, P. (2014). La souveraineté numérique. Paris: Stock. [25] Palantir : L'œil américain du renseignement français. (2018, October 18), France Inter. https://www.franceinter.fr/emissions/secrets-d-info/secrets-d-info-22-septembre-2018 [26] S. Amsili et F. Debes. Face aux Américains, la France cherche ses propres solutions de renseignement. 3 Décembre 2018. Les Echos. https://business.lesechos.fr/entrepreneurs/actu/0600249618675-face-aux-americains-la-france-cherche-ses-propres-solutions-de-renseignement-325390.php [27] Benoit George et Remy Demichelis, “Rapport Villani: qu’en pensent les experts?”, 9 Avril 2018, Les Echos. [28] https://www.senat.fr/leg/ppr16-613.html [29] Jean Louis Chambon, Guy Salziger, “Le Cloud act, la riposte américaine au RGPD européen”. 19 Septembre 2018. Les Echos. https://www.lesechos.fr/19/09/2018/lesechos.fr/0302276181095_le-cloud-act--la-riposte-americaine-au-rgpd-europeen.htm [30] In Germany, Strong Words Over Googles Power - The New York Times. https://www.nytimes.com/2014/04/17/business/international/in-germany-strong-words-over-googles-power.html [31] Par “moyens politiques”, nous entendons notamment les attaques de Donald Trump sur Twitter contre Amazon qui a fait chuter la valeur de l’entreprise de 53 milliard de dollars. Ros Krasny, Justin Sink et Spencer Soper. “Amazon stocks falls after another round of Trump rants”. 2 Avril 2018. Bloomberg. [32] Par ailleurs, comme nous l’avions montré, ces deux types d’acteurs ne sont pas si clairement distincts. [33] Berlin a opté pour un partenariat entre Deutsche Telekom et Microsoft afin de créer un Cloud souverain ou les données sensibles des acteurs publiques seront stockés. Pourtant cette tentative a été un échec.

#RGPD #Cybersécurité

  • Blanc LinkedIn Icône
  • Blanc Twitter Icon
  • Blanc Facebook Icône

La Revue d'affaires publiques 2019 ©. 

27, rue Saint Guillaume - 75337 Paris Cedex 07
Tél : +33 (0)1 45 49 50 50

Par courriel