Les experts disent que le président américain Donald Trump est craint que les données européennes aient accès aux données européennes avec de nombreux ministères néerlandais, par exemple, opérant sur le cloud public.
Le gouvernement néerlandais utilise de plus en plus les services cloud, mais très peu de ministères sont conscients des risques potentiels de le faire.
C’est selon un récent audit de la Cour d’audit des Pays-Bas qui a également révélé que les services et opérations du gouvernement sont «exposés à trop de risques».
« Le préjudice potentiel causé par une interruption des services publics pourrait perturber le pays et la société », a déclaré l’agence d’audit gouvernementale.
L’audit néerlandais a déclaré que les services Web Google, Microsoft et Amazon sont les services cloud étrangers que le gouvernement utilise le plus.
Microsoft définit Cloudcomputing comme ayant accès aux serveurs, au stockage de données et à l’intelligence sur Internet.
On craint que la nouvelle administration Trump puisse soit obliger les entreprises technologiques à fournir aux États-Unis des données néerlandaises ou à les forcer à ne plus fournir de services cloud à l’Europe, ce qui a provoqué ensuite les perturbations massives des services publics, aux experts à L’Observatoire de l’Europe.
Ce n’est pas la première fois que le problème est soulevé, le régulateur de données français réitérant l’année dernière sa position selon laquelle les bases de données sensibles «devraient être protégées contre une éventuelle divulgation aux autorités publiques dans les pays tiers».
Quels sont les risques actuels avec les États-Unis?
Maaike Okano-Heijmans, chercheur principal à l’Institut Clingendael, a déclaré que le premier risque pour le gouvernement néerlandais d’utiliser des nuages publics est que les données pourraient être transférées à l’administration Trump si elles sont demandées.
Trump a signé la loi sur la loi sur l’utilisation à l’étranger légal de la loi (cloud) pendant son premier mandate. Il permet aux forces de l’ordre d’assigner les sociétés technologiques basées aux États-Unis pour les données stockées sur tout serveur du monde pour les aider à enquêter sur des crimes graves.
Evert-Jan Mulder, fondateur de la société de conseil en transformation numérique, Red Plume, a déclaré que diverses protections dans d’autres lois américaines autorisent également ces types de transferts.
«Ces actes ont une grande portée des données couvertes, ce ne sont pas seulement les citoyens américains. C’est chaque citoyen », a déclaré Mulder. « Si vous êtes européen, américain ou chinois, cela n’a pas d’importance », a-t-il ajouté.
Okano-Heijmans a déclaré que le problème n’était pas avec ces grandes entreprises technologiques basées aux États-Unis en tant que telles, car elles respectent la législation existante afin qu’ils puissent continuer à fonctionner en Europe.
« Ils voient une grande valeur à maintenir cette relation de confiance, mais si vous avez un leadership aux États-Unis qui l’emporte en quelque sorte, alors nous avons un problème », a-t-elle déclaré.
Bien que Trump n’ait pas précisé s’il utiliserait ou élargirait la loi sur le cloud pour avoir accès à des données étrangères, l’un de ses premiers décrets en cours d’exécution a annulé toutes les dispositions de sécurité de l’ère de Joe Biden dans les 45 jours.
AmericanMedia a également signalé que les démocrates avaient été contraints du conseil de surveillance de la vie privée et des libertés civiles de l’ère Biden, une organisation qui s’assurait que les transferts de données de l’UE-US répondaient aux normes de confidentialité.
Sans le cadre, L’Observatoire de l’Europe a précédemment rapporté que «des milliers» d’entreprises et d’organismes publics de l’UE devaient cesser d’utiliser Google, Microsoft ou Amazon pour leurs services cloud.
Jusqu’à présent, Okano-Heijmans et Mulder conviennent que c’est plus un «risque sur papier», mais qu’il devrait être pris au sérieux.
« Si le gouvernement néerlandais ou les gouvernements européens devaient travailler dans le nuage, et c’est coupé, alors nous ne pouvons plus faire notre travail », a déclaré Okano-Heijmans.
Comment le gouvernement néerlandais réagit-il?
Mulder a déclaré que les questions de sécurité remontent à 2016 lorsque les ministères ont commencé à adopter des nuages publics auprès de sociétés étrangères avec leurs directives internes.
Cela a changé en 2022 lorsque le gouvernement a déclaré aux ministères qu’ils ne pouvaient utiliser le cloud public que s’il avait en place des protocoles de confidentialité des données appropriées, a-t-il poursuivi.
Selon le journal néerlandais Volkskrant, le gouvernement néerlandais a temporairement interrompu une migration cloud prévue en décembre en raison de préoccupations concernant la dépendance à l’égard des entreprises américaines.
Le gouvernement néerlandais a reconnu une réponse aux questions du Parlement sur l’utilisation de Google Analytics que la loi sur le cloud américain permet au gouvernement américain de demander des données auprès des entreprises américaines.
Il a cependant déclaré que les données du site d’emploi du gouvernement ont été anonymisées et sont tombées en dehors de la portée de la loi américaine.
La réponse note que le gouvernement développe des «installations de statistiques» pour réduire la dépendance à l’égard des fournisseurs externes pour l’hébergement de données, mais ils disent que cela nécessite «des investissements importants dans le temps, l’argent et l’expertise».
Mulder a déclaré que le gouvernement développe également une nouvelle stratégie numérique nationale qui pourrait résoudre certains des problèmes de sécurité avec les services de cloud public à l’étranger.
Le récent audit néerlandais a déclaré que même si un service de sécurité étrangère demandant des données était «l’un des principaux risques de la souveraineté numérique», une analyse de la loi sur le cloud américain a révélé que de telles informations étaient «rarement demandées».
L’Observatoire de l’Europe a ensuite contacté le gouvernement néerlandais pour une mise à jour sur ces actions mais n’a pas reçu de réponse immédiate.
«Il n’y a pas d’autre option que Microsoft»
Okano-Heijmans a déclaré que bien qu’il existe des services cloud néerlandais ou européens qui pourraient fonctionner comme des alternatives, aucun d’entre eux n’offre un «package tout-en-un» comme les entreprises américaines.
Le cabinet de conseil KPMGFound dans une étude pour le gouvernement néerlandais que les huit fournisseurs de cloud européens qu’ils ont examinés offrent «une gamme limitée de services» par rapport aux fournisseurs de services cloud américains.
Le rapport recommande qu’une combinaison de multiples fournisseurs européens et néerlandais soit choisie pour les services cloud.
« Nous avons essentiellement des achats gouvernementaux qui, souvent … disent essentiellement qu’il n’y a pas d’autre option que Microsoft », a déclaré Okano-Heijmans.
Okano-Heijmans a convenu que le gouvernement doit changer les règles d’approvisionnement afin que «nous ne mettons pas tout dans un seul panier» et que les services soient «diversifiés» à la place.
