Pour protéger ses datas de la curiosité américaine, API-AGRO a créé une plateforme basée sur des technologies souveraines et sécurisées.
La résistance s’organise. Face à la toute puissance des GAFAM américains (Google, Apple, Facebook, Amazon et Microsoft) et autres BATX chinois (Baidu, Alibaba, Tencent et Xiaomi), il est aujourd’hui difficile de ne pas développer un sérieux complexe d’infériorité. D’irréductibles Gaulois ont toutefois choisi de résister aux envahisseurs du web et de protéger leurs datas.
Données utiles au secteur agricole
Lancée en mars dernier, API-AGRO est une plateforme d’échanges de données utiles au secteur agricole. Cette communauté regroupe une trentaine d’actionnaires comme des laboratoires, des coopératives et des chambres d’agriculture qui représentent des milliers d’acteurs en France et en Europe. Les informations exposées sur ce site sont très variées. Index phyto de l’Association de coordination technique agricole (ACTA), relevés du Registre parcellaire graphique (RGP), prévisions météorologiques… Ces données sont particulièrement stratégiques puisqu’elles concernent notre souveraineté alimentaire. « Si on n’avait rien fait, une plateforme comparable aurait été créée par les GAFAM car ces datas les intéressent beaucoup, souligne Constantin Pavléas, un avocat spécialisé dans le droit des nouvelles technologies. Les pouvoirs publics ont donc décidé de prendre les devants en encourageant la création d’API-AGRO. Mais leur idée était de baser cette plateforme sur des technologies souveraines et sécurisées afin de s’assurer qu’elles ne soient pas utilisées par autrui ». Prudence qui s’explique.
Défier le Cloud Act
Les États-Unis ont voté l’an dernier le Cloud Act, qui oblige les fournisseurs de services informatiques à distance de préserver et de divulguer aux autorités américaines le contenu de toute communication électronique ainsi que toute information concernant un client ou un abonné. Cette loi a un effet extra-territorial car elle concerne toutes les données, qu’elles soient localisées sur le sol américain ou à l’étranger. Il est toutefois possible d’échapper au « Big Brother » de l’Oncle Sam.
N’avoir aucun lien avec une société Outre-Atlantique
Pour garder la maîtrise des données et leur exploitation en France et en Europe et éviter tout accès non autorisé, un particulier, une association ou une entreprise doit « s’assurer de ne travailler avec aucun acteur qui ait une présence aux Etats-Unis, prévient Constantin Pavléas qui enseigne à l’École des Hautes Études Appliquées du Droit. Vous pouvez utiliser un smartphone ou un ordinateur d’une marque américaine mais il faut s’assurer que vous n’avez aucun lien avec une société qui a une présence de l’autre côté de l’Atlantique. » L’avocat a notamment accompagné API-AGRO pour la négociation des contrats avec les partenaires d’infrastructures techniques, l’établissement des conditions de licence applicables aux échanges des données et à l’obtention des consentements et il a participé à la réflexion sur les enjeux de technologies souveraines.
La France (enfin) dans la course…
La mise en place de la Clarifying Lawful Overseas Use of Data Act (Cloud Act) aux Etats-Unis a créé un électrochoc en France. « Il n’y a pas, au vingt-et-unième siècle, de souveraineté politique sans souveraineté technologique, soulignait au mois de février Bruno Le Maire. L’une va avec l’autre ». Fort de ce constat, le ministre de l’Économie et des Finances souhaite faire de la France la première terre d’accueil de centres de données en Europe, alors qu’elle n’est aujourd’hui que le quatrième pays du continent, derrière l’Allemagne, le Royaume-Uni et les Pays-Bas. Mieux vaut tard que jamais.