Souveraineté numérique : choisir entre protéger l’Europe ou la livrer aux USA

Les Horaces sont un cercle de hauts fonctionnaires, hommes politiques, universitaires, entrepreneurs et intellectuels apportant leur expertise à Marine Le Pen, fondé et présidé par André Rougé, député français au Parlement européen.

Menacer d’interdire X et TikTok en France, telle est la proposition du ministre des Affaires étrangères, Jean-Noël Barrot, portevoix fidèle de la doxa bruxelloise. En ce domaine, la Commission européenne et ses relais au gouvernement jouent, hélas, un double jeu aussi hypocrite que liberticide : instaurer une censure à géométrie variable afin de taire les voix qui leur déplaisent, tout en laissant sciemment des puissances étrangères contrôler nos infrastructures et accaparer nos données stratégiques. En effet, deux dossiers brûlants passés inaperçus du grand public menacent directement notre indépendance numérique.
Le premier concerne le Data Privacy Framework, véritable braderie des données personnelles orchestrée par la présidente de la Commission européenne. Le second est celui de la certification du nuage (cloud) européen, qui, dans sa version actuelle, pourra soumettre nos données stratégiques aux lois d’espionnage américaines.
C’est donc la vie des citoyens et la souveraineté de l’État qui sont directement touchés, bien plus gravement que par une suspicion d'ingérence sur des propos en ligne.

Une menace pour nos données

Depuis les révélations d'Edward Snowden en 2013 sur la surveillance de la NSA américaine, nous savons que les États-Unis s’arrogent le pouvoir d’espionner leurs alliés jusque dans leur droit, en premier lieu grâce au FISA Act. La section 702 de cette loi permet de surveiller les communications des étrangers sans autorisation judiciaire. Il a d’ailleurs été révélé que les États-Unis avaient espionné des dirigeants européens, dont Angela Merkel, et tenté de pirater l’Élysée en 2012.
Malgré l'invalidation par la Cour de Justice de l’Union européenne de deux précédentes tentatives similaires, la Commission européenne a adopté en juillet 2023 le Data Privacy Framework. Ce nouveau système d'échange de données entre les États-Unis et l'Europe, fondé sur l’idée que les données des Européens sont autant en sécurité aux Etats-Unis qu’en Europe, sape la souveraineté française. À titre d'exemple, en janvier 2024, la CNIL a dû accepter que le Health Data Hub, centralisant les données de santé des Français, soit hébergé par Microsoft.

La certification du cloud européen : un enjeu stratégique

Plus de 70 % des données des entreprises françaises sont hébergées par des géants américains Amazon (AWS), Microsoft (Azure) et Google (Cloud). Les plus grands acteurs européens, comme SAP et Deutsche Telekom, ne représentant que quelques pourcentages. Nombre d’acteurs français stratégiques, attirés par les promesses des technologies cloud, sont ainsi passés aux cloud des GAFAM, comme Airbus, Veolia, la SNCF, ou Air Liquide. Il y a peu, c’est EDF qui envisageait de confier rien moins que les données de maintenance de ses centrales nucléaires au cloud d’Amazon.
La certification EUCS (European Cybersecurity Certification Scheme) devait garantir que les clouds européens soient enfin protégés des lois extraterritoriales. Mais en février 2024, sous la pression de l’Allemagne, des Pays-Bas et de l’Irlande, cette exigence a été retirée, rendant ainsi les données sensibles des entreprises françaises – projets industriels, infrastructures critiques, santé – vulnérables.

La souveraineté numérique française : une priorité, un impératif
La maîtrise de nos données étant une question de sécurité nationale et de compétitivité économique, la France devrait donc se battre pour obtenir d’abord le retrait du Data Privacy Framework, ensuite une certification cloud européenne stricte à même de garantir que les prestataires protègent les données contre toute ingérence étrangère, et enfin un soutien renforcé aux acteurs français et européens du cloud.
Nos données de santé, nos secrets industriels et nos infrastructures critiques doivent rester sous contrôle national. Cette question centrale ne peut être abandonnée à des compromis technocratiques hasardeux ou biaisés par l’influence d’acteurs étrangers. Il en va en effet de notre sécurité et de notre avenir : la souveraineté numérique est à la démocratie ce que la souveraineté territoriale est à la nation. Parce qu’il est temps d'agir avant qu'il ne soit trop tard, nous appelons donc à un sursaut national et à un véritable engagement politique pour retrouver l'indépendance numérique de la France qui doit être à la tête du combat pour une Europe de pays souverains.