Principaux renseignements

• Le gouvernement néerlandais s’inquiète de sa dépendance à l’égard des services d’informatique en nuage basés aux États-Unis en raison de l’accès potentiel à des données par des entités étrangères.
• Le gouvernement néerlandais a mis en œuvre des lignes directrices plus strictes concernant l’utilisation des services en nuage depuis 2022.
• Le gouvernement néerlandais vise à mettre en œuvre une politique plus cohérente et plus complète en matière de cloud d’ici à la mi-2025.

La dépendance de l’Europe à l’égard des Big Tech américaines suscite des inquiétudes, notamment à la suite d’un récent audit de la Cour des comptes des Pays-Bas qui a mis en évidence des vulnérabilités dans l’utilisation des services en nuage par les gouvernements.

L’audit a révélé que de nombreux ministères néerlandais utilisent des nuages publics, ce qui les expose potentiellement aux risques liés à l’accès aux données par des entités étrangères. Tout en reconnaissant la commodité et les avantages de ces services, l’audit a mis l’accent sur le risque de perturbations importantes en cas d’interruption des services.

Préoccupations en matière de protection des données

Google, Microsoft et Amazon Web Services sont les principaux fournisseurs étrangers de services en nuage utilisés par le gouvernement néerlandais. La loi CLOUD, promulguée par le président des États-Unis, Trump, permet aux organismes américains chargés de l’application de la loi de demander des données stockées par des entreprises technologiques basées aux États-Unis dans le monde entier, ce qui suscite des inquiétudes quant à l’accès potentiel aux données européennes.

Les experts soulignent que si ces entreprises technologiques basées aux États-Unis adhèrent à la législation existante pour maintenir leurs activités en Europe, un changement de leadership aux États-Unis pourrait passer outre ces accords. La récente dissolution du Conseil de surveillance de la protection de la vie privée et des libertés civiles (Privacy and Civil Liberties Oversight Board) de l’ère Biden, qui veillait au respect des normes de transfert de données entre l’UE et les États-Unis, ne fait qu’amplifier ces inquiétudes.

Difficultés persistantes

En réponse à ces risques, le gouvernement néerlandais a mis en œuvre des lignes directrices plus strictes concernant l’utilisation des services en nuage depuis 2022, exigeant des ministères qu’ils établissent des protocoles appropriés de confidentialité des données avant d’utiliser les nuages publics. Toutefois, la décision récente d’interrompre temporairement une migration prévue vers le cloud en raison de préoccupations concernant la dépendance à l’égard d’entreprises américaines met en évidence les difficultés persistantes.

La portée et la gamme limitées des services offerts par les fournisseurs européens de services en nuage par rapport à leurs homologues américains constituent un défi de taille. Selon les experts, cela oblige souvent les gouvernements à s’appuyer fortement sur Microsoft dans le cadre de leurs procédures de passation de marchés. La diversification des services entre plusieurs fournisseurs, européens et néerlandais, est essentielle pour atténuer les risques associés à une dépendance excessive à l’égard d’une seule entité.

Nécessité d’une politique plus complète

Bien qu’il reconnaisse la possibilité d’un accès aux données par le gouvernement américain, le secrétaire d’État néerlandais à la numérisation, Zsolt Szabo, maintient que la probabilité est « très faible » en raison des protocoles de cryptage utilisés par les fournisseurs de services en nuage. Il insiste sur la nécessité d’une politique plus cohérente et plus complète en matière d’informatique dématérialisée, dont la mise en œuvre est prévue pour la mi-2025.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!