Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Style de vie
©Reuters

L'UE vs Internet

Piratage de données : l'UE impose des règles de sécurité ultra strictes mais passe pour partie à côté du sujet

En janvier prochain, la Commission européenne proposera une nouvelle directive en termes de sécurité sur l'utilisation des données personnelles des internautes. Si cette idée de régulation est louable, de nouvelles batailles juridiques pourraient bien voir le jour.

Frédéric Mouffle

Frédéric Mouffle

Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.

Voir la bio »

Atlantico : L'Union européenne entend dévoiler en janvier prochaine une nouvelle directive relative à la sécurité de la vie privée des internautes. Les sites Internet auront notamment l'obligation d'avoir le consentement des internautes pour les rediriger sur leurs sites, et les internautes devront choisir de recevoir ou non ces publicités. Toutes ces mesures appliquées aux opérateurs de télécom seront ainsi étendues aux sites web et réseaux sociaux. Dans quel contexte cette nouvelle directive arrive-t-elle ? Qu'est-elle censée résoudre ?

Frédéric MouffleCette directive s'inscrit dans un contexte tendu entre les sociétés américaines (Apple, Facebook, Google…) et l'Union européenne. Récemment, certaines de ces sociétés ont dû écoper d'un redressement fiscal sur l'évasion fiscale de leur chiffre d'affaires, comme ce fut le cas pour Apple en Irlande. Elles gagnent de l'argent sur des services proposés sur le territoire européen et de fait, il est normal qu'elles soient soumises à une imposition de leurs revenus. Ce contexte de guerre est assez important à garder en tête. Il y a aussi le contexte d'une vision différente sur le traitement des données. Les Américains sont assez agressifs sur la récolte, l'emploi et la monétisation de ces données. En Europe, une réelle attention est portée sur le respect de la vie privée, ce dont ne se soucient pas les sociétés américaines. 

Cette directive est une bonne chose dans l'idée, mais dans la forme, elle sera très compliquée à mettre en place. Derrière Facebook ou Google, il y a toutes les entreprises européennes et mondiales qui sont concernées elles aussi. L'une des parties de la réforme consiste à faire en sorte que les utilisateurs soient prévenus et donnent leur accord avant d'être redirigés vers des sites et autres services qui proposent de la publicité ciblée. Internet repose sur un modèle économique dominé par les Etats-Unis et bien ancré qui plus est avec lequel on souhaite rompre. Actuellement, les internautes sont considérés comme des produits. Ils auront un choix à faire avec cette directive. Soit ils décident de rester un produit et ils bénéficient de tout un tas de services gratuits, soit ils ne veulent plus être considérés comme un produit et on basculera vers des plateformes payantes. Il faut savoir qu'un profil Facebook coûte entre trois et cinq dollars à valoriser. Il faudra payer pour avoir accès à son compte. Si l'on impose aux géants du Web de demander l'avis des internautes, ils risqueront de se confronter à un refus. Cette perte de trafic va réduire les flux financiers de ces plateformes et on passera sur des comptes Facebook, Google, Android, Apple et autres payants. De plus, il faut trancher le cas des garanties sur la protection des données personnelles récupérées. La Commission européenne ne peut pas forcer les sociétés qui gèrent les boîtes mails françaises ou européennes à les stocker en Europe. Le traitement des données personnelles est au cœur du dossier. L'Europe voudrait récupérer le "profiling" de ces sociétés à son profit. Cette démarche est impossible. 

Qu'en est-il de leur efficacité ? Que peut vraiment espérer l'Union européenne avec ces mesures, face à des géants du Web ?

Nous devons comprendre quel est l'impact en termes de nuisance du fait que ces données soient exploitées par des sociétés tierces. En Europe, on n'a pas cette culture de la gestion des données. Il n'y a pas beaucoup d'acteurs du numérique comme aux Etats-Unis. Il n'y a que Dailymotion qui, par exemple, soit capable de générer des données via sa plateforme de vidéos. Les ministres français parlent souvent d'implanter des data centers en Europe mais ils ne connaissent pas les plus importants. Il y a un problème culturel avec les aspects concrets du numérique. Cette directive, c'est le fruit de propositions qui prennent du temps à être développées. Cela fait deux ans que des groupes travaillent à plusieurs pour avancer sur ce sujet. Des textes vont sortir mais de nouvelles batailles vont commencer au moins au point de vue juridique. 

L'Union européenne pourra encadrer certaines choses et maintenir une pression permanente sur ces sites en expliquant qu'ils ne peuvent pas faire n'importe quoi sur le sol européen. Elle pourra exiger que les données de ses concitoyens ne partent pas à l'étranger. Elle pourra s'opposer au fait que les données personnelles des internautes ne soient pas utilisées par des sociétés tierces qui ne payent pas leurs impôts en Europe. 

Mais une fois que ces textes seront déposés, quels seront les moyens mis en œuvre ? La Commission n'en parle pas. Une fois que des moyens seront déployés, comment s'y prendront-ils pour contrôler les sociétés juridiquement ? Certaines sociétés comme Google ne coopèrent pas. Les processus prennent au moins dix ans pour aboutir à une sanction. Les processus de contrôle sont très longs, ils s'appuient sur des expertises et des analyses mais pendant ce temps, les sociétés évoluent, changent, se développent ou non. Les expertises sont alors à refaire. Une amende de trois milliards d'euros peut être facilement amortie par une société comme Google sur dix ans. Les textes prévoient une amende qui équivaut à 4% du chiffre d'affaires mondial. Qui sommes-nous pour infliger une amende sur le chiffre d'affaires mondial d'une société ? L'Europe peut devenir le grand perdant dans cette histoire si les contenus des réseaux sociaux ou d'Internet deviennent payants.

Pour les internautes, la bonne attitude est de lire les CGU (conditions générales d'utilisation). L'usage des données y est très clair, mais elles font cent pages et on a souvent pas d'autre choix que de les accepter.

Les principaux concernés (Google, Microsoft, Facebook...) avancent que ces mesures vont remettre en cause le principe d'Internet. Que pensez-vous de cet argument de défense de leur part ?

Ca va remettre en cause la manière de fonctionner de ces sites et la manière avec laquelle ils gagnent de l'argent. Aujourd'hui, ces sociétés sentent bien que l'Europe est un marché essentiel pour eux, tant d'un point de vue économique que stratégique. Disposer de toutes les adresses mails européennes peut être intéressant pour les services américains. On est face à des problèmes géopolitiques plus complexes que des modèles économiques à revoir. Ces sociétés se plaignent à juste titre, elles gagnent de l'argent grâce à un modèle qui pourrait disparaître. Cela les gêne. C'est la preuve que l'Europe est un marché important pour eux. 

En contrepartie, si cette directive est adoptée, si le flux financier s'amenuise, les Américains pourraient faire de la rétorsion sur des produits européens qu'ils importent. Ils imposeraient des taxes plus lourdes sur les produits européens ou français. Ils peuvent prendre ces décisions car personne ne dira rien et personne ne les contestera du fait de leur toute-puissance.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !