L. Bardon . – Les dirigeants européens se sentent à nouveau assiégés. Après avoir passé les dernières années à construire les défenses physiques de l’Europe contre les migrants, ils se voient maintenant confrontés à une sorte d’invasion moins tangible : les entreprises technologiques américaines qui dominent leurs marchés et qui aspirent les données personnelles de leurs citoyens. 92 % des données du monde occidental sont stockées aux États-Unis. Six des dix plus grandes entreprises technologiques du monde sont américaines, aucune n’est européenne. En octobre, Paris et Berlin ont annoncé un nouveau projet, connu sous le nom de Gaia-X, pour connecter divers fournisseurs de cloud computing en Europe en utilisant des normes ouvertes, permettant ainsi aux entreprises et aux clients de déplacer leurs données librement au sein du réseau, sous réserve de normes communes de confidentialité et de sécurité des données. Alors que de plus en plus d’entités gouvernementales en Europe confient les données du secteur public à des sociétés américaines de cloud computing et s’appuient de plus en plus sur leurs logiciels, l’inquiétude s’est accrue sur tout le continent quant à la capacité du gouvernement et des sociétés américaines à obtenir les données stockées par les Européens pour leurs propres besoins. Les gouvernements européens commencent à réagir au CLOUD Act d’une manière qui met l’accent sur les préoccupations en matière de souveraineté.
La « souveraineté numérique » décrit les nombreuses façons dont les gouvernements tentent d’exercer un contrôle accru sur les environnements informatiques sur lesquels reposent leurs nations. Il s’agit d’une préoccupation de longue date dans les chaînes d’approvisionnement, qui affecte les types de matériel et de logiciels disponibles sur un marché donné. Ce problème se pose maintenant concernant le cloud.
Si nous laissons le principe de la souveraineté numérique empiéter davantage, les fournisseurs de services dans le nuage seront liés par les intérêts nationaux et les consommateurs devront supporter des coûts importants. Le pouvoir sera davantage concentré entre les mains de quelques grands acteurs. Et la fragmentation selon les frontières nationales rendra plus difficile la résolution des problèmes mondiaux qui dépendent de l’interopérabilité des technologies.
En Europe, l’inquiétude concernant la domination des fournisseurs de services de cloud computing américains et chinois a suscité des efforts pour créer un cloud européen. Le projet GAIA-X, par exemple, vise à orienter les entreprises européennes vers les fournisseurs de services en nuage nationaux. En outre, des mesures comme le GDPR, qui met l’accent sur la gouvernance des données, donnent un avantage aux fournisseurs européens qui, autrement, ne seraient peut-être pas compétitifs. La Chine exige depuis longtemps que les infrastructures en nuage soient hébergées en Chine par des entreprises locales. Aujourd’hui, les États-Unis commencent à faire avancer leur propre version de la souveraineté numérique. L’initiative Clean Network du secrétaire d’État Mike Pompeo interdirait aux entreprises chinoises de stockage et de traitement des données sur les citoyens et les entreprises américaines. Si une variante de l’accord TikTok/Oracle devient la
Les partisans de cette approche soutiennent qu’un certain degré de souveraineté en matière de données est inévitable. Ils affirment que l’internet mondial fonctionne toujours en dépit de ces règles et que les entreprises continuent de faire des bénéfices et d’innover. Mais le fait que certaines entreprises continuent à prospérer dans ces conditions n’est pas un argument convaincant pour les imposer en premier lieu. Des entreprises comme Amazon et Microsoft peuvent très bien se permettre de continuer à étendre leurs plateformes de cloud computing dans de nouveaux pays, mais elles sont l’exception. Des milliers de petites entreprises qui fournissent des services de cloud computing en plus de ces plateformes n’ont pas les moyens financiers ou technologiques de rendre leurs produits disponibles dans tous les centres de données.
La suite ici (Michael Rawding & Samm Sacks)