Cloud et Patriot Act : les Pays-Bas réfléchissent à exclure les américains
Afin d'éviter toute main-mise des autorités américaines sur les données de ses administrations, le gouvernement des Pays-Bas réfléchit à se passer des fournisseurs de services Cloud américains en les excluant purement et simplement de ses politiques d'achats et de contrats.
Nous dirigeons-nous vers une frontière Europe / US dans le Cloud ? C'est une des questions que l'on peut se poser à la lecture de propos tenus par le ministre de la Sécurité et de la Justice des Pays-Bas devant une institution politique du pays. Le ministre, alors interrogé sur le possible accès des autorités américaines aux données des entreprises européennes hébergées dans un Cloud US, a clairement indiqué étudier la possibilité d'exclure les fournisseurs d'informatiques en nuage américains des appels d'offres lancés par le gouvernement. Un petit tsunami dans la sphère du Cloud…
L'affaire remonte à début juillet. A cette date, Gordon Frazer, le patron de la filiale britannique de Microsoft confirme ce que beaucoup d'entreprises craignaient : en invoquant le Patriot Act, les autorités américaines ont la possibilité d'avoir accès expressément aux données européennes hébergées sur des infrastructures de Cloud américaines, y compris si ces dernières sont localisées sur le territoire européen. Des propos (une boulette ?) qui jetèrent un froid glacial sur la communauté Cloud du Vieux Continent, toujours en proie au doute quant à la sécurité et la protection des données dans le nuage.
Une réaction épidermique du Parlement européen s'en suivit. Et l'institution de demander haut et fort à la Commission européenne de prendre position sur la question afin de déterminer si oui ou non les lois américaines peuvent prévaloir sur les lois européennes en matière de protection des données. A l'époque, la Commission, par la voie de la commissaire Viviane Reding, avait déclaré "prendre en considération le dossier" afin de déterminer s'il doit être traité dans le cadre de la modernisation de la loi sur les protections des données.
Sans autre retour ni avancée de Bruxelles, il semblerait que le gouvernement hollandais ait décidé de devancer l'appel, même si pour l'heure, il ne s'agirait que d'un projet à l'étude, comme nous l'indiquent nos confrères de Computerworld, et non d'une politique fermement arrêtée. Pour autant, dans son document, Ivo Opstelten, le ministre en question, affirme clairement que le dispositif américain "exclut les entreprises américaines des politiques d'achats et des contrats avec le gouvernement". Ajoutant que le gouvernement hollandais expérimenterait pour l'heure des services cloud, comme Dropbox et Google Documents.
Cela pourrait-il créer un précédent en Europe, à l'heure où les états travaillent à mettre en oeuvre des clouds publics gouvernementaux ? Si au Royaume-Uni, le projet avance, porté par une politique de mutualisation des ressources publiques, le projet français devrait profiter des investissements consentis dans le cadre du grand Emprunt. A la clé, un cloud 100 % tricolore emmené par Thalès, France Télécom et Dassault Système.