Invité de «Points de Vue» (Le Lesoir-TV), Guillaume Poupard, ancien directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a évoqué les préoccupations des acteurs du numérique français concernant le prochain «cloud européen». La question de la protection des données sensibles reste au cœur des débats.
Au cours de cette interview exclusive accordée au Lesoir-TV, Guillaume Poupard a mis en garde contre le «risque de vassalité numérique» à l’approche de la certification du «cloud européen», également appelée «EUCS». Actuellement directeur général adjoint de Docaposte, filiale numérique du groupe La Poste, Guillaume Poupard a attiré l’attention sur ce sujet sensible à travers un article publié sur LinkedIn, suscitant de vives réactions parmi les acteurs du secteur.
Dans un premier temps, Guillaume Poupard a tenu à souligner son attachement à l’Europe en tant qu’« Européen convaincu ». Cependant, il reste lucide quant aux enjeux liés à la maîtrise des technologies sur les données stratégiques. Selon lui, les premières versions du «cloud européen» ne semblent pas prendre en compte l’extraterritorialité du droit américain et chinois. En effet, dans le domaine numérique, les frontières physiques n’existent pas, ce qui peut entraîner l’application de lois étrangères sensibles. Guillaume Poupard insiste sur le fait que pour les données de haut niveau de sécurité, seule la législation européenne devrait s’appliquer.
Il dénonce le manque de compréhension ou la volonté délibérée de certains pays européens concernant ce conflit de juridictions. Selon lui, la France, bien qu’en pointe sur ce sujet, se retrouve quelque peu isolée dans cette bataille. Des facteurs tels que la situation en Ukraine, l’orientation économique des Pays-Bas ou les avantages fiscaux en Irlande contribuent à renforcer ce clivage. Certains pays européens semblent privilégier leur relation transatlantique plutôt que leur appartenance à l’Europe, ce qui complique les négociations pour une certification européenne du «cloud».
Guillaume Poupard souligne l’importance de protéger les données sensibles, qu’elles concernent la santé, l’éducation ou les secrets des entreprises. La France a déjà mis en place une certification en matière de «cloud de confiance» avec le référentiel SecNumCloud, initié par Guillaume Poupard lorsqu’il était à la tête de l’ANSSI en 2016. Il insiste sur la nécessité d’harmoniser cette norme au niveau européen pour éviter une concurrence entre les normes nationales et européennes.
Le défi du «cloud européen» reste donc entier, et Guillaume Poupard met en garde contre les conséquences d’une absence de cohésion et de protection des données sensibles à l’échelle européenne. Il appelle à une prise de conscience collective pour garantir une souveraineté numérique européenne face aux enjeux actuels.
