En direct
Best of
Best of du 30 novembre au 6 décembre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Jean-Paul Delevoye avale des couleuvres, Marine Le Pen perd cadres et militants, Arnaud Lagardere se fait attaquer par des financiers britanniques, Rachida Dati se rebelle contre Gerard Larcher; Le Qatar derrière les listes communautaires ?

02.

Ne parlez pas hébreu dans le métro ! En tout cas, pas à la station Château d'Eau : ça peut être dangereux.

03.

Réforme des retraites : cette victoire du gouvernement qui se profile… mais pourrait bien ne rien lui rapporter

04.

Retraites : les bénéfices économiques de la réforme auront de la peine à compenser son lourd coût politique de long terme

05.

Retraites : les vraies raisons pour lesquelles les chefs syndicaux ne peuvent pas adhérer au projet de réforme en dépit de toutes les garanties apportées et l’oubli très politique des fonds de capitalisation

06.

Grève du 5 décembre : COUP DE STUPÉFACTION !

07.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Ne parlez pas hébreu dans le métro ! En tout cas, pas à la station Château d'Eau : ça peut être dangereux.

03.

Retraites : les vraies raisons pour lesquelles les chefs syndicaux ne peuvent pas adhérer au projet de réforme en dépit de toutes les garanties apportées et l’oubli très politique des fonds de capitalisation

04.

Entrepreneurs : Tous en grève !! Petite leçon de chose aux Français qui soutiennent le mouvement

05.

L'Insoumis (Jean-Luc Mélenchon) veut se pacser avec l'Insoumise (Marine Le Pen). Et l'Humanité s'étrangle d'indignation

06.

Les infos importantes que la crise des retraites vous a probablement fait zapper

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Retraites : cette spirale infernale qui risque de plomber aussi bien le gouvernement que les syndicats

03.

Grèves : où va le conflit ? Les clés pour se laisser aller à faire de petites prédictions

04.

Retraites : mais au fait, à quoi ressemblera la France de 2040 ?

05.

Egalité (mais juste pour moi) ! Les Français sont-ils les pires tartuffes qui soient en matière d’aspiration à la justice sociale ?

06.

Pourquoi la possibilité de baisser le point de retraite est en fait une mesure de justice sociale

ça vient d'être publié
pépites > International
Algérie
Présidentielle algérienne : Abdelmadjid Tebboune, l'ancien Premier ministre de Bouteflika, est élu dès le premier tour avec 58,15% des voix
il y a 13 min 50 sec
décryptage > Culture
Check news

Est-il exact que, comme le dit France Culture, La Fontaine s'est inspiré d'un recueil de fables arabes pour les siennes ?

il y a 1 heure 23 min
décryptage > Science
Art préhistorique

La première œuvre figurative de l’histoire vient d’être découverte. Elle date d’il y a 44 000 ans

il y a 2 heures 11 min
décryptage > Europe
Brexit

Il est possible de sortir de l’affrontement stérile entre "élitisme" et "populisme". La preuve par Boris Johnson

il y a 3 heures 46 min
décryptage > Politique
La grande illusion

Réforme des retraites : cette victoire du gouvernement qui se profile… mais pourrait bien ne rien lui rapporter

il y a 4 heures 21 min
décryptage > Société
Ville de demain

Bâtiment, immobilier, transports : ces vraies initiatives pour une ville plus durable

il y a 1 jour 6 min
décryptage > Economie
Nouvelle ère ?

Première réunion de l’ère Lagarde : la BCE peut-elle se saisir des problèmes structurels qui minent la zone euro ?

il y a 1 jour 59 min
décryptage > Politique
1979 all over again

Royaume-Uni : des législatives parties pour marquer l’histoire

il y a 1 jour 2 heures
rendez-vous > Media
Revue de presse des hebdos
Jean-Paul Delevoye avale des couleuvres, Marine Le Pen perd cadres et militants, Arnaud Lagardere se fait attaquer par des financiers britanniques, Rachida Dati se rebelle contre Gerard Larcher; Le Qatar derrière les listes communautaires ?
il y a 1 jour 4 heures
décryptage > Sport
Formule magique

PSG/ Galatasaray : Neymar, M’Bappé et les millions : les Parisiens trouvent leur formule magique

il y a 1 jour 6 heures
pépites > France
Agression
Un homme qui menaçait des policiers avec une arme blanche a été "neutralisé" à la Défense
il y a 57 min 58 sec
décryptage > International
Vote

Elections algériennes : manifestations et abstention record, le peuple algérien plus déterminé que jamais à en finir avec les années Bouteflika

il y a 1 heure 43 min
décryptage > Santé
Activité physique

Combien d’heures de marche pour brûler les calories d’une pizza ? Un nouvel étiquetage alimentaire semble faire ses preuves

il y a 3 heures 2 min
décryptage > France
Clownerie généralisée

Retraites : le jeu des 7 erreurs

il y a 4 heures 29 sec
pépites > People
Urgence
Patrick Balkany hospitalisé pour d'importantes douleurs au dos
il y a 21 heures 54 min
pépite vidéo > Politique
Cohue
Grève : couloirs bondés et scènes improbables dans les transports parisiens
il y a 1 jour 11 min
décryptage > Politique
L'ART DE LA PUNCHLINE

Un 11 décembre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 1 jour 1 heure
décryptage > Santé
(Art)thérapie

Comment la danse peut aider à lutter contre la dépression, Parkinson et autres troubles neurologiques

il y a 1 jour 2 heures
décryptage > Faits divers
Accroche : Ça s'est passé chez nous…

Ne parlez pas hébreu dans le métro ! En tout cas, pas à la station Château d'Eau : ça peut être dangereux.

il y a 1 jour 5 heures
décryptage > Politique
Techno-suicide

Retraites : le techno-suicide du gouvernement

il y a 1 jour 6 heures
© Reuters
© Reuters
Garder le contrôle

Privacy Shield : l’Europe à la peine pour protéger la vie privée de ses citoyens, dont toutes les données personnelles sont aux mains d’entreprises américaines ?

Publié le 10 février 2016
L'Union Européenne prépare en ce moment le Privacy Shield, outil-garantie de protection des données privées en Europe qui prétend protéger ses citoyens des attaques des géants d'internet, Facebook en tête. Mais la réalité est bien moins utopique que ce que prétend la Commission.
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
L'Union Européenne prépare en ce moment le Privacy Shield, outil-garantie de protection des données privées en Europe qui prétend protéger ses citoyens des attaques des géants d'internet, Facebook en tête. Mais la réalité est bien moins utopique que ce que prétend la Commission.

Atlantico : Le Privacy Shield fait l'objet de négociations entre l'UE et les Américains depuis le 2 février. Il sera rendu public à la fin du mois. Il est destiné à remplacer le Safe Harbor, projet avorté l'année dernière qui permettait de certifier le respect de la législation européenne par les entreprises américaines voulant transférer des données personnelles aux USA. De quoi s'agit-il concrètement ? 

Fabrice Epelboin : Il s’agit de ressusciter le défunt Safe Harbor, qui était, en quelque sorte, un accord de libre échange des données privées entre l’Europe et les Etats-Unis. Cet accord qui avait presque dix ans est le socle de ce qu’on pourrait appeler l’industrie de la donnée privée : une multitude d’entreprises dont la spécialité est de créer de la valeur à partir de données privées. Les plus iconiques de ces entreprises sont sans conteste Google et Facebook, mais ce n’est que la partie émergée de l’iceberg. C’est l’ensemble des acteurs de la “big data” qui est concerné par cet accord et qui s’est construit sur ces bases juridiques. Les citoyens européens, mais également les entreprises, utilisent quotidiennement des applications Cloud qui traitent des données privées, et les font transiter de part et d’autre de l’Atlantique. Si votre entreprise utilise Salesforce, il y a des données privées là dedans, et si elles sont traitées dans un datacenter américain, alors votre entreprise est - juridiquement - dans une zone grise.

Il convient donc de distiguer clairement deux problématiques : le cadre légal et son évolution du coté des politiques, d’un coté, et les choix en termes d’architecture informatique, de fonctionnalités et de modèles économiques auxquels le défunt Safe Harbor a donné naissance, du coté de l’industrie. Ces choix industriels ne sont pas anodins, tous ne sont pas irréversibles, mais ce n’est pas quelque chose sur lequel on peut revenir facilement. 

Ainsi, Google personnalise ses résultats de recherche depuis quelques années, et utilise de l’intelligence artificielle ainsi que la “big data” qui la nourrit pour vous fournir des résultats qui sont non seulement pertinents mais personnalisés selon votre profil. Pour faire cela, il brasse une quantité faramineuse de données personnelles. Si Google devait arrêter de faire transiter sur le continent américain des données privées, il devrait repenser en profondeur ses choix techniques. Compliqué, couteux, mais pas forcément impossible. Pour Facebook, par contre, stopper le trafic intercontinental de données privées reviendrait à scinder sa communauté et à isoler les citoyens européens. Cela semble impossible.

Il y a ainsi plusieurs milliers d’entreprises américaines du numérique qui, sans le Safe Harbor, se retrouvent dans une zone grise législative. Sans Safe Harbor II, elles devront faire face, au pire, à une mort programmée, au mieux, à d’importants chantiers technologiques destinés à les rendre compatibles avec une souveraineté numérique Européenne. 

L’Europe doit donc faire face à une situation politiquement impossible. L’affaire Snowden a définitivement tué le Safe Harbor, et la société de la surveillance dans laquelle nous sommes entrés rend ce genre d’accord ridicule. Mais les investissements qui ont été réalisés sur la base de cet accord sont collossaux, et l’économie actuelle repose en partie sur des technologies rendues possibles par cet accord. Il est donc impossible de supprimer le Safe Harbor, mais il est ridicule de conserver.

Le Safe Harbor avait été vivement critiqué par les instances de protection des données personnelles. Peut-on estimer que le Privacy Shield sera plus efficace ? Et à quoi ne répondra-t-il pas ? Peut-on être certain que ces données seront vraiment protégées quand on connaît les pouvoirs exceptionnels dont jouit le programme PRISM de la NSA, comme l'avait révélé Edward Snowden en 2013 ? 

La seule révision significative apportée par le Privacy Shield est la possibilité de le réviser périodiquement, ainsi que quelques brèches juridiques intercontinentales qui pourraient permettre à un Max Schrems de poursuivre son combat, au prix de nombreuses années de batailles juridiques incertaines.

Autant dire que le Privacy Shield est un cataplasme sur une jambe de bois. Personne n’y croit, en dehors du commissaire Européen à la Justice qui annonce, les yeux dans les yeux, que le Privacy Shield sonne la fin de la surveillance américaine. 

La seule chose qui change réellement, c’est qu’on pouvait faire semblant de croire au respect de la vie privée à l’époque du Safe Harbor, ou tout du moins avant Snowden, alors que c’est impossible aujourd’hui. Désormais, l’hypocrisie est de mise pour la loi, qu’aucun état ne respecte, et l’incertitude est de mise pour les entreprises qui vont devoir se poser des questions qui vont au delà du simple respect d’une législation qui ne veut plus rien dire, et ne protège pas de grand chose.

Ce marché de dupe entre les USA et l’Europe sur les données privées inaugure une série de législations Européennes destinées à construire des “accords de libre échange” des données privées au niveau européen, ainsi qu’une directive cybersécurité qui imposera aux entreprises européennes de protéger les données privées qu’elles utilisent. 

Face à cela, il faut que les entreprises - au plus haut niveau, pas seulement à la DSI - comprennent et visualisent la façon dont elles traitent tout un tas de données privées, à commencer par celles de leurs employés, car ce terrain va évoluer vite et fort dans les années à venir. Des choix technologiques qui sembleraient rationnels aujourd’hui pourraient s’avérer suicidaires demain.

Demain - d’ici deux ans - les entreprises vont être responsables de la sécurité des données privées qu’elles possèdent, et les sanctions seront lourdes. Le temps où les fuites massives d’informations privées restaient discrètes de peur d’entammer l’image de l’entreprise est fini. La chaine de sous traitance que constitue le “Cloud” devra, elle aussi, se conformer à cette évolution législative, elle devra s’adapter ou être repensée. 

Là où la sécurité informatique n'avait jusqu’ici pour fonction que de défendre l’entreprise, elle va devoir asseoir sa souverainté sur son territoire numérique. Les entreprises vont devoir penser une doctrine destinée à concrétiser leur souveraineté sur leurs technologies et les données privées qu’elles traitent, d’en comprendre ses limites et ses évolutions. 

Mettre au point une telle doctrine demandera une collaboration étroite entre DSI, RSSI et de la présidence des entreprises. L’une des grandes difficultés à laquelle vont se heurter les entreprises est la capacité de leur direction générale à comprendre finement les choix technologiques qui structurent leur entreprise, leurs possibles évolutions et leurs impasses, et à les penser en terme de souverainté. Il faudra aux DSI et aux RSSI déployer des trésors de pédagogie pour faire comprendre à des profils habituellement peu familiers avec la technologie des réalités techniques très complexes.

En parallèle, la CNIL a demandé aujourd'hui à Facebook d'arrêter de traquer les non-utilisateurs sous trois mois. Comment expliquer qu'il existe des stratégies différentes en la matière ?

A l’heure où les négociations autour de TAFTA vont bon train, la CNIL et bon nombre de ses homologues européens savent bien que le Safe Harbor doit continuer. Elles ne vont pas saborder Facebook, Google, l’économie de la Big Data, et les relations commerciales avec les USA en rejettant le Safe Harbor II qu’est le Privacy Shield, particulièrement dans cette période d’incertitude sur l’économie mondiale. Par ailleurs, la surveillance américaine, ne nous cachons pas, profite également à la sécurité du continent européen, même si elle coûte très cher à son industrie, du fait de l’intense espionnage économique auquel se livre la NSA. 

La CNIL, a l’instar de certaines institutions européennes similaires, tente cependant de limiter la captation des données privées, et demande à Facebook de faire des efforts réalistes. Car autant il est impossible à Facebook de faire sans Safe Harbor, autant il leur est possible de limiter certaines surveillances qu’il effectue, notamment sur des internautes qui ne sont pas membres du réseau social, que Facebook traque lors de leur navigation, tout comme Google.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Jean-Paul Delevoye avale des couleuvres, Marine Le Pen perd cadres et militants, Arnaud Lagardere se fait attaquer par des financiers britanniques, Rachida Dati se rebelle contre Gerard Larcher; Le Qatar derrière les listes communautaires ?

02.

Ne parlez pas hébreu dans le métro ! En tout cas, pas à la station Château d'Eau : ça peut être dangereux.

03.

Réforme des retraites : cette victoire du gouvernement qui se profile… mais pourrait bien ne rien lui rapporter

04.

Retraites : les bénéfices économiques de la réforme auront de la peine à compenser son lourd coût politique de long terme

05.

Retraites : les vraies raisons pour lesquelles les chefs syndicaux ne peuvent pas adhérer au projet de réforme en dépit de toutes les garanties apportées et l’oubli très politique des fonds de capitalisation

06.

Grève du 5 décembre : COUP DE STUPÉFACTION !

07.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Ne parlez pas hébreu dans le métro ! En tout cas, pas à la station Château d'Eau : ça peut être dangereux.

03.

Retraites : les vraies raisons pour lesquelles les chefs syndicaux ne peuvent pas adhérer au projet de réforme en dépit de toutes les garanties apportées et l’oubli très politique des fonds de capitalisation

04.

Entrepreneurs : Tous en grève !! Petite leçon de chose aux Français qui soutiennent le mouvement

05.

L'Insoumis (Jean-Luc Mélenchon) veut se pacser avec l'Insoumise (Marine Le Pen). Et l'Humanité s'étrangle d'indignation

06.

Les infos importantes que la crise des retraites vous a probablement fait zapper

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Retraites : cette spirale infernale qui risque de plomber aussi bien le gouvernement que les syndicats

03.

Grèves : où va le conflit ? Les clés pour se laisser aller à faire de petites prédictions

04.

Retraites : mais au fait, à quoi ressemblera la France de 2040 ?

05.

Egalité (mais juste pour moi) ! Les Français sont-ils les pires tartuffes qui soient en matière d’aspiration à la justice sociale ?

06.

Pourquoi la possibilité de baisser le point de retraite est en fait une mesure de justice sociale

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires