Intervention de Isabelle Falque-Pierrotin
Réunion du 4 octobre 2012 à 10h00
Commission des lois constitutionnelles, de la législation et de l'administration générale de la république
Le cloud est aujourd'hui présenté comme l'alpha et l'oméga des infrastructures informatiques : sa souplesse et son faible coût le rendraient très intéressant pour tout type d'utilisateur, particulier ou entreprise. C'est vrai à certains égards, mais il y a une contrepartie : le client perd la maîtrise de la localisation de ses données – donc de leur sécurité et de leur confidentialité.
Nous étudions depuis plusieurs mois ces offres de cloud, qui sont extrêmement variées. Après avoir auditionné et consulté la plupart des acteurs, nous avons émis en juin une recommandation qui s'adresse principalement aux professionnels. L'enjeu est réel : beaucoup d'entreprises et d'universités mettent dans le cloud des travaux et des données confidentiels, et il faut s'assurer que ceux-ci ne soient pas accessibles à tous. Nous avons donc rédigé à l'intention de ces clients professionnels une sorte de guide d'accompagnement, pour les aider à décider de mettre ou non certaines informations dans le cloud et pour mettre à leur disposition des clauses contractuelles types, leur permettant de s'assurer auprès de leur prestataire de la réalité des garanties de sécurité et de confidentialité offertes. En l'état actuel du droit, où il n'existe pas de responsabilité du prestataire au regard de la loi « Informatique et libertés », cela devrait leur permettre de se prémunir.
La situation des particuliers est différente, puisque leur capacité de négociation avec l'offreur est nulle. Vous avez parlé de certification. Peut-être pourrions-nous faire appel à la notion de label – puisque nous avons désormais la possibilité d'en délivrer.
L'argument « informatique et libertés » peut aussi être promu comme un élément de compétitivité auprès des offreurs de cloud. La concurrence est en effet telle sur ce marché que si l'Europe veut être attractive, elle doit offrir quelque chose de plus. Cela peut être des garanties en termes de protection des données personnelles et de sécurité. Aussi encourageons-nous les acteurs du cloud à en faire un argument concurrentiel.
