Souveraineté numérique européenne : où en sommes-nous ?

Le contexte géopolitique nous a montré que la paix n'était plus garantie et que l'importance de renforcer l'indépendance du bloc européen était primordiale. Pour l'énergie c'est fichu. mais pour nos données, autre enjeu capital, qu'en est-il exactement ?

« Les données sont le nouvel or noir économique du 21e siècle. Maitriser nos données, c’est maitriser notre avenir, notre souveraineté politique et numérique » a déclaré le 12 septembre dernier, Bruno Lemaire, Ministre de l'Économie à l’occasion de la visite avec Thierry Breton du datacenter de OVH à Strasbourg.  Au-delà des déclarations et de soutien évident à une licorne du Cloud, on a voulu comprendre exactement où la France et surtout l’Union Européenne en était sur ce chemin-là.

Inutile de rappeler que tout avait très mal commencé. L’Union Européenne avait pris énormément de retard dans ce domaine et avait confié par manque de clairvoyance cette souveraineté aux GAFAM, soit à Google, Amazon, Facebook, Apple et Microsoft, alors que les Chinois et l’Asie plus globalement, en retard technologiquement, créaient leur propre système en dehors de celui des américains.

Après la pandémie, et avec des wagons de retard, l’Union Européenne, a proposé de se doter d’un arsenal juridique commun et de combler ainsi ce vide vertigineux et doter l’UE d’un arsenal juridique

Le Data Act européen et les illusions de la souveraineté numérique

En février 2022, la Commission Européenne a publié la très attendue Loi sur les données, Data Act, qui consiste en une proposition de règlement visant à établir un cadre harmonisé pour le partage des données industrielles et non personnelles dans l'Union européenne.

Ces nouvelles mesures complètent le règlement sur la gouvernance des données proposé en novembre 2020. En pratique, le processus va être long et s’applique aux réglementations futures des États membres.

Cet Acte européen permettra d'utiliser davantage de données et établira des règles pour savoir qui peut utiliser et accéder à quelles données, à quelles fins, dans tous les secteurs économiques de l'UE. Selon la Commission, les nouvelles règles devraient créer 270 milliards d'euros de PIB supplémentaire d'ici 2028.

Concrètement, la Commission propose un meilleur accès aux données du secteur privé pour le secteur public ; L'équité de l'accès aux données et de leur utilisation dans les relations commerciales (B2B) ; De nouvelles règles permettant aux clients de passer efficacement d'un fournisseur de services de traitement de données  "en cloud" à un autre, offrant un cadre global pour une « interopérabilité » efficace des données.

Ces mesures permettront d’accroître la sécurité juridique pour les entreprises et les consommateurs, prévenir les abus des déséquilibres contractuels qui entravent un partage équitable des données, notamment pour les PME.

Ce règlement fait partie d’une stratégie plus large de l’UE en matière de données, qui prévoit la création d’espaces de données sectoriels avec des règles de gouvernance spécifiques aux secteurs de la santé, de l’énergie et de l’agriculture.

Dans ce cadre, la Commission Européenne a d’ailleurs annoncé en juillet 2022 la mise en place d’un projet pilote de l’Espace européen des données de santé.

Le projet aura pour objectif notamment de nourrir la discussion législative autour du texte présenté par la Commission européenne sur l’Espace européen des données de santé. Le consortium lauréat, le Health Data Hub, réunit seize partenaires, issus d’une dizaine de pays européens et a pour objectif de répondre aux enjeux de l’accès aux données de santé à travers l’Union européenne, pour ouvrir de nouvelles perspectives à la recherche et l’innovation. Sur le papier, tout va bien : la recherche et l’innovation médicales ne peuvent que sortir gagnantes de la mise en commun de ressources et données. Sauf que le Health Data Hub est hébergé jusqu’en 2025 par Microsoft Azure ; l’objectif de quitter les serveurs de l’entreprise américaine d’ici à la fin 2022 est intenable, faute d’alternative. En résumé, un cloud souverain pour abriter ces données de santé est illusoire aujourd’hui.

Données européennes contre gaz américain ?

Le contexte géopolitique actuel aurait-il mis à mal la détermination européenne dans ce domaine de protection des données ? En effet en mars 2022, donc 1 mois à peine après le Data Act, la présidente de la commission, Ursula Von der Leyen et Joe Biden, président des Etats-Unis, annonçaient qu’ils étaient parvenus à un accord portant sur un nouveau cadre pour le transfert des données personnelles entre les deux continents ; sachant que les 2 accords précédents, le Safe Harbor en 2000 et le Privacy Shield en 2020 avaient tous les 2 étaient annulés par la cour de justice européenne car incompatibles avec nos législations. Cet accord est intervenu au même moment que celui sur l’importation du gaz américain pour faire face à la guerre en Ukraine et réduire notre dépendance vis-à-vis des énergies fossiles russes.

Aujourd’hui, malgré des annonces et des actes d’avancées, nos fondations semblent être trop fragiles : les entreprises européennes continuent d’innover sur des clouds américains et nos données protégées en Europe le sont beaucoup moins ailleurs.

Alors, l’or noir du 21ème siècle nous a-t-il complètement échappé ? Est-ce que les tentatives de nos dirigeants trop tardives sont vaines ?

On aimerait ouvrir le débat pour y voir plus clair.

Que peut-on faire maintenant ?

‍