Intervention de Fleur Pellerin

Sur l'affaire Prism, c'est vrai que nous n'avons pas beaucoup d'informations de la part du Gouvernement américain pour l'instant. Barack Obama a justifié le programme en expliquant qu'il ne visait que des citoyens non américains, ce qui n'est pas très rassurant pour nous. Quasiment toutes les entreprises ont nié l'existence d'un accès direct, d'une porte arrière. Les PDG de Google et de Facebook ont quant à eux publié un démenti formel, c'est sans doute ce qui vous a été communiqué.

C'est un problème très préoccupant pour nos concitoyens mais également pour nos entreprises, vous avez raison. Cela pose encore une fois la question des conditions de transfert des données hors Europe.

Le Gouvernement américain a assuré qu'il enquêtait, et qu'il fournirait aux autres gouvernements toutes les données nécessaires pour prouver la légalité de son dispositif. Nous attendons donc ces éléments d'information.

Le Quai d'Orsay attend bien entendu les explications du gouvernement américain, mais propose de continuer à travailler à l'universalisation du pacte international des Nations unies relatif aux droits civils et politiques, et à appeler les États à mieux respecter les garanties, contenues dans ce pacte, qui protègent le droit à la vie privée. C'est une initiative diplomatique mais, lorsque les explications seront fournies par l'administration américaine, il y aura vraisemblablement des discussions bilatérales ou multilatérales à avoir avec elle.

Sur le cloud, il y a souvent eu des discussions sur la question d'un cloud souverain. C'est d'ailleurs la raison pour laquelle le précédent gouvernement avait lancé, grâce au programme d'investissements d'avenir, deux initiatives financées par la Caisse des dépôts pour avoir des clouds de taille critique suffisante, avec des data centers ou des serveurs situés sur le territoire français, pour qu'ils ne puissent pas être soumis au Patriot Act ou en tout cas à des saisies de données sur demande de pays étrangers.

Finalement l'affaire Prism, si elle est avérée, et même si de nombreux doutes avaient été émis sur ce point, rend relativement pertinent le fait de localiser des data centers et des serveurs sur le territoire national, afin de mieux garantir la protection des données traitées dans des clouds, avec des sociétés françaises implantées en France et soumises à la loi française.

C'est aussi un moyen pour les entreprises, en particulier celles qui détiennent des informations stratégiques en matière soit de souveraineté, soit d'intelligence économique, de protéger leurs données.