Cloud Act et RGPD : les DSI demandent l’immunité pour botter en touche.
11 juillet 2022
Les DSI des entreprises française, en VRP du cloud américain qu’ils sont devenus, ont enfin compris que le Cloud Act – ou Clarifying Lawful Overseas Use of Data Act – est tout simplement incompatible avec le RGPD. Aujourd’hui, sur simple demande de la NSA, Google, Microsoft, Oracle, Apple, Intel, IBM, Cisco, Amazon, etc sont tenus de fournir les données hébergées à l’extérieur du territoire américain. Le Cloud Act donc impose le principe d’extra-territorialité au reste du monde, à l’Europe et la France en particulier.
Du coup, en dehors du fait que toutes les données des entreprises dont ils sont les « collaborateurs » tombent dans les mains de la NSA et des fonds de pension américains, ce sont aussi les données personnelles des salariés, des consommateurs censés être protégés par le RGPD qui s’envoient en l’air chez l’oncle Sam. Conscient du problème, Jean Claude Laroche, président du Cigref et DSI d’Enedis, réclame aujourd’hui l’immunité dans un courrier qu’il a adressé à Thierry Breton. Et pour cause : Enedis vient de passer à Office 365, sans se soucier le moins du monde de la défense de nos intérêts stratégiques. Monsieur Laroche semble se foutre, comme d’une guigne, des questions de souveraineté numérique qu’il entend balayer d’un revers de la main par un totem d’immunité.
A l’heure du déploiement massif de la fibre, une autre informatique est possible, celle de la ré-internalisation de nos serveurs, en s’appuyant sur des systèmes et des logiciels Open Source, tels que Linux et Samba 4, Apache ou Nginx, LibreOffice ou Next Cloud, etc. Cette sous-traitance de nos systèmes d’information aux États-Unis par voie de cloud interposé nous coûte un pognon de dingue. Elle a aussi ce défaut de faire de la France un pays en voie de sous-développement en matière informatique, en en réduisant ses métiers à la seule fonction support.