C’est le cas du Japon et de l’Union européenne qui ont signé un accord de libre-échange des données et créé ainsi le plus grand espace au monde de flux sécurisés de données. Cet accord est un atout de souveraineté pour les entreprises européennes et un bouclier contre certaines pratiques de cyberespionnage qui exploitent les infrastructures de données.
La souveraineté numérique se joue à plusieurs niveaux. Pour les entreprises, il s’agit en particulier de garder la main sur leurs données, de savoir où elles résident et par où elles transitent. Une garantie de plus s’impose : avoir la certitude que les données de l’entreprise ne sont pas exposées à des pratiques illégales de cyberespionnage, invisibles par nature.
L’inquiétude que soulève la cybersécurité s’appuie sur des faits bien concrets. L’actualité rapporte régulièrement de tels méfaits qui ciblent avant tout les données. En témoignent les révélations sur le système d’espionnage de masse lié à certains logiciels ou encore les cyberattaques DDOS ou par « rançongiciel » dont sont victimes régulièrement les entreprises, les collectivités territoriales ou encore certains organismes publics qui exploitent des données sensibles.
Les cyberattaques par logiciel ou virus ne sont pas les seules tactiques : la mainmise sur des infrastructures stratégiques fait également partie des plans d’attaque avec, en ligne de mire, câbles sous-marins et datacenters. Les pays européens n’y échappent pas, ce qu’a rappelé le récent scandale de la NSA au printemps 2021 : l’Agence nationale de la sécurité américaine espionnait plusieurs parlementaires et hauts fonctionnaires allemands, français, norvégiens et suédois en utilisant les systèmes danois d’écoute de câbles sous-marins de télécommunications.
Les datacenters sont des cibles, car leurs services d’hébergement y rassemblent entre autres les serveurs de données de leurs clients et leurs offres de connectivité impliquent qu’ils sont le point d’atterrissage de plusieurs câbles sous-marins. Autant d’équipements qui intéressent les cybercriminels pour atteindre les données. C’est pourquoi les datacenters font de la sécurité physique et numérique un prérequis, afin d’éviter tout acte de malveillance. Dorénavant, les datacenters situés sur le sol européen peuvent en plus compter sur l’accord de libre-échange des données entre l’UE et le Japon pour protéger leurs clients.
Pour l’Europe, il est aujourd’hui stratégique de renforcer sa capacité à protéger les données de ses citoyens et d’éviter toute ingérence étrangère. Cet enjeu se joue notamment au niveau des infrastructures de données, et l’accord de libre-échange des données entre l’Union européenne et le Japon y joue un rôle.
Cet accord a été officialisé début 2019 avec pour objectif la protection et la libre circulation des données entre le Japon et l’Union européenne. Pour aboutir, il a nécessité une harmonisation du niveau de protection des données des deux parties sur les standards européens. Il instaure ainsi une reconnaissance réciproque et les données des internautes japonais et européens peuvent partir chez l’autre partie sans encadrement particulier. Au final, cet accord a fait naitre le plus grand espace au monde de flux sécurisés de données, un bouclier essentiel dans le contexte du cyber espionnage que nous connaissons.
L’accord de libre-échange conclu permet notamment d’identifier les datacenters particulièrement fiables pour l’hébergement de ses données.
Dans ce contexte, il est recommandé aux entreprises d’héberger leurs données les plus sensibles sur le territoire national pour préserver leur souveraineté. Mais reste à choisir un datacenter qui apporte aussi une garantie de protection contre tout risque d’ingérence.
Cette dernière ne coule pas de source quand la nationalité d’un opérateur de datacenters d’hébergement est située en dehors de l’UE. Sur les marchés français et européens, les opérateurs non européens sont majoritairement américains ou japonais. C’est à ce niveau qu’intervient l’accord UE/Japon : les entreprises peuvent choisir en toute confiance un datacenter d’un opérateur japonais, car dans le cadre protecteur de l’accord de libre-échange, son installation sera hermétique à toute interférence étrangère malveillante.
Cette garantie contre le cyberespionnage n’a pas d’équivalent chez d’autres opérateurs étrangers. Dans ce contexte, on notera que la loi américaine, par son extraterritorialité, s’applique d’office sur tous les sites des entreprises américaines dans le monde. Ainsi, les datacenters d’opérateurs américains ne peuvent pas s’opposer à une demande du gouvernement américain, même si leurs installations sont hors du pays.
L’accord de libre-échange des données entre le Japon et l’Union européenne est donc un exemple concret de multilatéralisme dans le secteur numérique. Toutes les puissances mondiales, Chine et États-Unis inclus, devraient y adhérer pour favoriser les échanges et la coopération entre les États.