PW – Comment assurer la territorialité de nos données numériques ?

La transformation numérique exerce une influence sur tous les secteurs de la société et repose sur l’utilisation des données numériques produites en quantités massives : les Big data. La protection des ces données devient alors un enjeu stratégique majeur.

Question orale de Sabine Roberty du 15/09/20 à Willy Borsus, Ministre de l’Économie, du Commerce extérieur, de la Recherche et de l’Innovation, du Numérique, de l’Aménagement du territoire, de l’Agriculture, de l’IFAPME et des Centres de compétences

Monsieur le Ministre, notre économie ne cesse de se transformer et nous sommes désormais entrés dans une nouvelle ère industrielle, celle du numérique, une nouvelle ère basée sur l’économie de la donnée, le nouvel or noir.

À travers nos usages quotidiens, tant dans la sphère privée que publique ou professionnelle, on le voit, tout se construit aujourd’hui autour du numérique et des données reçues et exportées.

La transformation numérique exerce une influence sur tous les secteurs de la société et repose sur l’utilisation des données numériques produites en quantités massives : les Big data.

Les champs d’application de ces Big data sont très variés et leur traitement, on le sait, permet non seulement de prévoir les comportements, mais aussi de fournir des services adaptés.

On comprend dès lors très vite l’intérêt de les convoiter et de tout faire pour les détenir.

Vu le caractère particulier de ces données et leur sensibilité, par exemple les données des hôpitaux, des administrations, garantir leur protection et leur souveraineté est un enjeu stratégique.

Or, les entreprises qui dominent l’industrie numérique sont principalement américaines ou chinoises, et la donnée n’y bénéficie pas du même niveau de protection. Aux États-Unis, les Patriot Act ou CLOUD Act visent à garantir la sécurité nationale, notamment, grâce au contrôle des données même si cela dépasse leur territoire.

L’invalidation du Privacy Shield par la Cour européenne reconnaissait d’ailleurs que le niveau de protection des données personnelles aux États-Unis est inférieur à celui que nous connaissons en Europe.

Je tiens à souligner également qu’à côté de ces considérations sur le statut légal des données, la question de la protection et de la localisation des supports, acteurs des télécommunications, data center, cloud, est également importante.

En février dernier, dans sa feuille de route dans sa feuille de route en matière de transformation numérique, la Commission européenne rappelait d’ailleurs l’importance des infrastructures stratégiques.

La France et l’Allemagne ont aussi annoncé vouloir limiter leur dépendance aux GAFAM dans le secteur du Cloud en lançant le projet Gaia-X qui devrait s’ouvrir à d’autres pays.

Quels sont les enjeux dont dépendent la territorialité et la souveraineté des données wallonnes ? Comment assurer leur sécurité et leur maintien sur notre territoire en évitant les back-up dans des centres non Union européenne ? Quel est votre avis sur le projet Gaia-X ?

Pouvez-vous nous dire à quelles obligations les infrastructures wallonnes doivent se conformer aujourd’hui ? Je vous remercie pour vos réponses.

Réponde de Willy Borsus, Ministre de l’Économie, du Commerce extérieur, de la Recherche et de l’Innovation, du Numérique, de l’Aménagement du territoire, de l’Agriculture, de l’IFAPME et des Centres de compétences

Madame la Députée, votre question relève de nombreux aspects tant économiques que numériques voire également de sécurité, d’organisation administrative, diplomatique, voire conceptuelle ou philosophique.

En effet, la notion de souveraineté des données découle du paradigme de souveraineté numérique sur lequel nos collègues français ont beaucoup publié au cours des 10 dernières années.

Cette notion évoque la dualité dans laquelle nous sommes en tant que région, pays ou nation à contrôler nos avoirs numériques – et donc nos données – alors même que ceux-ci circulent librement sur un Internet sans frontière offrant des services régis par des juridictions différentes.

Ainsi énoncé, on comprend aisément que le débat dépasse largement le territoire wallon et qu’une réponse fédérale sinon européenne est nécessaire.

Me concernant, il m’apparait que le Règlement général de protection des données – RGPD – et la directive network and information security constituent deux éléments de réponse préliminaires à cette reprise de contrôle démocratique.

Vous le savez, alors que le premier concerne les données personnelles, le second s’adresse aux opérateurs d’infrastructures essentielles et aux fournisseurs de services digitaux, y compris les services de cloud. Ceci constitue donc un point essentiel en tant que garant de la mise en œuvre d’une jurisprudence européenne impactante, à l’image du cloud act américain.

J’ajouterais qu’en ce qui concerne les données publiques, il est utile de rappeler que notre pays a été précurseur en la matière en proposant un outillage juridique régissant les sources authentiques de données.

La Wallonie dispose ainsi de plusieurs banques de données authentiques, reconnues par différents décrets votés au sein de notre parlement. Ces bases de données sont opérées par les services compétents de l’administration qui garantissent l’accès aux acteurs concernés, la qualité des données qui s’y trouvent ainsi que leur disponibilité.

Sur la question spécifique des backups, il s’agit d’une problématique éminemment technique. Il convient d’abord de qualifier la nature de l’information qui doit être sauvegardée et d’y appliquer les traitements appropriés. Dans bon nombre de cas, un cryptage fort des données offre suffisamment de garanties. S’agissant de données stratégiques, chaque organisation, chaque détenteur est libre de prendre d’autres dispositions complémentaires.

Quant à l’initiative franco-allemande Gaia-X, je pense qu’elle ne manque pas d’intérêt en ce qu’elle tente de rapprocher les besoins des acteurs industriels avec une approche de mutualisation. Il s’agit d’un projet vraiment ambitieux qui pourrait ouvrir une nouvelle voie dans la manière dont les organisations privées ou publiques abordent le paradigme des services cloud. Nous serons attentifs aux évolutions de ce projet et ne manquerons pas de soutenir les organes wallons qui voudraient s’y investir ; ce que je les encourage, par ailleurs, à faire.

Voici, dans le temps qui m’est imparti, un certain nombre d’éléments de réponse par rapport à vos questionnements.

Réplique de Sabine Roberty

Merci, Monsieur le Ministre pour l’ensemble de vos réponses. Je pense que l’on peut dire aujourd’hui qu’il est fondamental d’initier cette réflexion sur les enjeux liés à la souveraineté et à la protection de nos données. Pour en revenir à la crise Covid, elle ne me démentira pas, car elle a généré, on le sait, une mutation rapide de l’activité professionnelle avec, notamment, le passage obligatoire, pour beaucoup d’entre nous, au télétravail.

Les outils technologiques les plus utilisés dans le cadre du travail à domicile sont ceux qui permettent la collaboration en ligne, les envois de fichiers lourds, le partage de documents sur des espaces de travail et, vous l’aurez compris, des outils qui reposent sur des applications, comme Team, Zoom, Messenger, Dropbox ou autres qui ne représentent pas toutes un gage de sécurité, régies, en plus, par le droit américain, chinois, voire hongrois. Quand je vous parlais d’enjeux !

Je pense que nous n’aurons pas terminé de parler de ce sujet au sein de cette législature tant, à mon sens, les enjeux sont importants pour nous tous.

Je vous remercie en tout cas pour vos réponses. Ce n’était qu’une initiation à la question.

 

NEwsletter