Didier Testot Fondateur de LA BOURSE ET LA VIE TV revient dans l’Info éco + Sud Radio sur les thèmes suivants :

C’était le 22 décembre dernier que le Président Joe Biden signait la loi d’autorisation de la Défense Nationale (NDAA) pour 886 milliards de dollars, ce qu’elle contenait pour les spécialistes de données était capital. Car parmi les programmes renouvelés se trouve pour être précis, la section 702 qui contient la loi sur la surveillance de l’intelligence étrangère (FISA). Retenez ce nom. Le FISA (Le Foreign Intelligence Surveillance Act) autorise l’administration américaine à espionner ouvertement les communications étrangères, et collecter les données sur les Américains. Elle est contestée aux Etats-Unis, mais nous pourrions dire jusque-là cela concerne les Américains, mais pas nous. Sauf que les agences de renseignement américaines célèbres pas seulement à Hollywood, telles que la NSA, nous pouvons remercier Edward Snowden il y a plusieurs années pour ses révélations, la CIA ou le FBI + connus, ont ainsi accès sans aucun mandat aux courriels, messages ou aux conversations téléphoniques des Européens. Et ces informations s’ajoutent aux données stockées sur les serveurs de grandes sociétés informatiques, qui elles sont aussi accessibles avec le Cloud ACT

C’est quoi le Cloud Act ?

Né pour légaliser l’utilisation des données étrangères par les autorités américaines, le Cloud Act (Clarifying Lawful Overseas Use of Data Act) a été l’un des derniers instruments imaginé par Donald Trump. Il est on peut dire l’héritier de la loi antiterroriste, le Patriot Act, qui lui était né des attentats du 11 septembre 2001 et c’était George Bush à l’époque qui l’avait créé. Avec ce texte, les prestataires de services et opérateurs numériques américains sont désormais tenus de divulguer les informations personnelles de leurs utilisateurs à la demande des autorités (justice, police et administration), sans devoir passer par les tribunaux, ni même en informer les utilisateurs, et ce même lorsque les données ne sont pas stockées sur le territoire national. En clair, Microsoft, Google, Facebook et tous les autres boites tech US ne peuvent plus garantir la confidentialité des données, même si ces dernières sont stockées en Europe. Le Cloud Act heurte donc le RGDP (Règlement Général Protection des Données) censé nous protéger nous européens sur l’usage de nos données.

     Une moindre protection de nos données

Oui clairement, et en tant que citoyen, on peut se poser la question essentielle, pourquoi notre Gouvernement n’a pas à ce jour, trouvé la parade. Et derrière ce que les juristes appellent l’extraterritorialité, il y a des risques pour nos entreprises. Toutes celles qui ont une partie de leurs données aux Etats-Unis, ou en Europe chez des prestataires américains. Je disais que Joe Biden avait signé cette loi militaire, mais le FISA renouvelé lui faute d’accord entre les membres du Congrès américain, pourrait voir un élargissement du dispositif de surveillance aux fournisseurs de communications électronique. Encore pire en quelque sorte ! Le député de Vendée  Philippe Latombe a alerté sur le « vrai problème de souveraineté », après avoir déposé une question écrite au ministère du Numérique le 2 janvier 2024, sans réponse à ce jour

Côté santé, une décision récente lourde de sens de la CNIL

LA CNIL Commission Nationale Informatique et Liberté, qui traite de ses sujets vient d’autoriser Microsoft à héberger dans son cloud, pour une durée de trois ans, les données issues du Système national des données de santé. Celles-ci seront stockées dans un entrepôt nommé EMC2 grâce auquel la Plateforme des données de santé, aussi appelée Health Data Hub, fournira à l’Agence européenne du médicament des données à caractère personnel de patients soignés dans quatre grands hôpitaux français (Hospices civils de Lyon, centre Léon Bérard, CHU de Nancy et Fondation hôpital Saint-Joseph). Jusqu’à présent la CNIL refusait que les données des Français soient hébergées chez les fournisseurs de cloud non européens, elle réaffirme sa position traditionnelle en faveur de l’hébergement des données de santé par des fournisseurs de cloud européens. Elle fait toujours état de ses craintes de voir les données stockées par Microsoft être récupérées par des autorités non européennes. Et elle exprime dans sa communication ses regrets « que la stratégie mise en place pour favoriser l’accès des chercheurs aux données de santé n’ait pas fourni l’occasion de stimuler une offre européenne à même de répondre à ce besoin ».…

Dans ce contexte la récente fuite massive de données des Français complète ce tableau peu glorieux

Un vol de données qui concerne 33 millions de personnes, via une cyberattaque de deux prestataires de tiers payant, des complémentaire santé, Viamedis et Almerys. Etat civil, date de naissance et numéro de sécu font partie des données volées. La CNIL va enquêter pour savoir si les mesures prises par ces sociétés été conforment à la règlementation côté sécurité. Cet incident comme ceux des attaques contre les hôpitaux qui se sont multipliés montrent une chose, nos données valent de l’or et celles qui concernent notre santé sont en haut de la liste des pirates privés ou étatiques. Données de santé, données personnelles, à ce jour ces incidents et les choix faits en France comme en Europe ne sont pas à la hauteur des enjeux. Il y a peu nous parlions de souveraineté alimentaire, de souveraineté industrielle, la souveraineté numérique reste le parent pauvre des Gouvernements successifs, alors même que nous sommes tous connectés ! Naïveté ou défaite en rase campagne le temps presse pour une stratégie efficace. Et tous les spécialistes cyber vous le disent l’arrivée des JO sera une occasion unique pour les hackers de frapper !

Toutes les émissions “L’info éco +” déjà diffusées sont disponibles sur ce lien : https://www.labourseetlavie.com/category/economie-et-pedagogie/linfo-eco-presentee-par-didier-testot-sur-sud-radio