RSA 2012 : La protection des données personnelles au centre des débats
Alors que les Etats-Unis tergiversent sur la surveillance des réseaux au niveau national, l'Europe entame une démarche d'uniformisation de ses réglementations.
La conférence RSA s’est ouverte, comme le veut désormais la tradition, par une matinée aux couleurs de la Cloud Security Alliance (CSA). Ce consortium créé en 2009, et composé essentiellement d’éditeurs, a pour principal objectif de proposer aux entreprises un ensemble de bonnes pratiques liées à la sécurité du cloud computing. Outre la mise en avant de nouvelles initiatives (comme la constitution d’un groupe de réflexion sur la mobilité), s’est fait ressentir cette année chez les différents intervenants une certaine préoccupation quant à la protection des données personnelles.
La NSA freinée par la Maison Blanche
Tout a commencé avec Mike McConnell, ancien directeur de la NSA (National Security Agency), qui dénonce les pays dotés d’une politique d’espionnage officielle et sans respect pour les données du citoyen. « Nous, aux Etats-Unis, nous ne sommes pas comme ça », assure-t-il. Pourtant, le même jour, The Wall Street Journal écrivait dans ses colonnes que l’Agence souhaitait jouer un rôle plus important en termes de cybersécurité, notamment en surveillant les réseaux au niveau… national. Une proposition mal reçue par la Maison Blanche qui y a vu (pour l’instant) une entrave aux libertés civiles.
La Commission européenne pointée du doigt
Et Tim Mather, directeur d’études chez KPMG, de reprocher ensuite à l’Europe de ne pas vouloir entendre parler du Patriot Act et d'utiliser « la réglementation pour permettre aux fournisseurs européens d’être plus compétitifs dans leurs offres », ajoute-t-il très sérieusement. Mauvaise foi ou pas, aucune rumeur dans l'assemblée ne laisse présager d'un quelconque désaccord. Enfin, pour assurer la transition entre deux tables rondes, Jim Reavis, directeur exécutif de la CSA, s’offusque des récents propos de la commissaire européenne : « Madame Reding a déclaré que la réglementation des fournisseurs américains autour de la protection des données était beaucoup trop faible. » Cette fois, dans l'assemblée, on sourit...
Les données sous le signe de l'Hexagone
Devant ces propos, Marc S. Crandall, directeur de la conformité chez Google, s'est abstenu de tout commentaire, mais a juste rappelé que, pour l'instant, les disparités en termes de conformité sur le territoire européen sont source de complications.
La France ne peut toutefois pas donner de leçon en la matière : si la protection des données personnelles semble prise en considération par son autorité nationale, la Cnil, rappelons qu'en ce début de mois de février, s'est votée en toute discrétion la loi sur « le fichage des honnêtes gens ». Rédigé dans le cadre de la future carte d'identité électronique, le texte avait pourtant soulevé une polémique lors de sa première lecture l'été dernier. Le pire n'est plus à craindre, il est en marche...