La réglementation européenne au service de notre souveraineté numérique ?

La réglementation européenne apparaît souvent comme un des instruments de notre souveraineté numérique.

RGPD, invalidation du Privacy Shield, mais aussi règlement eIDAS pour la signature électronique… En quoi sont-ils indispensables à la création d'un espace numérique européen puissant ?

Diane Abrantes, Legal Advisor & DPO chez Yousign, nous apporte un éclairage sur ces questions.

Diane Abrantes :

Il s'agit d'un important débat d'actualité, en Europe en particulier.

Avec le développement des nouvelles technologies et la naissance de nouveaux grands acteurs du numérique, notamment les GAFAM, les États européens ont perdu petit à petit le contrôle dans la révolution numérique de ces dernières années au profit des États-Unis et de la Chine. C'est un fait, les géants du numérique ne sont pas européens et l'Europe a loupé son entrée dans l'ère numérique.

Malgré tout, on peut constater aujourd'hui une véritable volonté des États européens de reconquérir cette souveraineté pour rattraper le retard accumulé.

Dans ce débat, il est évidemment question d'enjeux politiques et économiques, mais il est aussi question de répondre à des problématiques connexes en proposant un nouveau paradigme : une vision européenne de l'espace numérique capable d'intégrer une dimension sociale, éthique et environnementale. Un espace numérique dans lequel nous serions tout un chacun maître des informations qui nous concernent, maître de nos actifs. Mais comment appliquer ces principes à un domaine aussi vaste et complexe qu'est le domaine du numérique ?

La réponse n'est pas toujours évidente, mais beaucoup s'accordent à dire que cela passe nécessairement par la mise en place d'un environnement capable de définir précisément l'ownership, grâce à une gestion fiable des identités, dans le but de le protéger.

Diane Abrantes :

L'Europe l'a compris, il n'est pas question de passer à côté du sujet une seconde fois sans prendre les armes.

Au contraire, elle veut faire de son marché unique un atout majeur dans sa reconquête de la souveraineté numérique et se positionner ainsi en leader mondial.

Elle a su le montrer à plusieurs reprises ces dernières années, avec notamment le RGPD et l’invalidation du Privacy Shield pour la protection des données personnelles, ou encore le règlement eIDAS consacré à l’identification électronique et aux services de confiance.

Diane Abrantes :

Le règlement eIDAS (pour Electronic Identification, Authentification and Trust Services) est venu définir un cadre unique pour les services d'identification électronique et les services de confiance. En d'autres termes, ce texte permet aux entreprises et aux consommateurs de prouver électroniquement leur identité et de faciliter ainsi les transactions tout en protégeant l'exercice de leurs droits.

Ce règlement européen a marqué une évolution importante dans le degré de sécurité de l'identité, en faveur de la confiance économique et de la souveraineté numérique.

Néanmoins, dans une société où le numérique est omniprésent, il est primordial de s'attacher à la mise en place de solutions qui sont adaptées pour sécuriser au juste niveau ses données. Or, toutes les solutions sur le marché n'offrent pas le même niveau de fiabilité et de sécurité.

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a son rôle à jouer dans notre prise de décision puisqu'en sa qualité d’autorité nationale en matière de sécurité et de défense des systèmes d'information, elle accompagne les acteurs économiques dans leurs choix par la qualification et la certification de solutions sécurisées. Il s'agit d'un processus d'évaluation des compétences d’un prestataire de services relativement long. La qualification par l'ANSSI est donc une véritable reconnaissance par l’État français de services éprouvés et approuvés, tels que ceux de Yousign.

Vous trouverez d’ailleurs la liste de ces prestataires de confiance sur le site de l'ANSSI.

Diane Abrantes :

L'entrée en vigueur du RGPD en mai 2018 a été un véritable bouleversement pour de nombreuses entreprises. Ce règlement qui vise à renforcer les droits des citoyens européens s'inscrit dans cette logique de reconquête de la souveraineté numérique européenne dans le but de se réapproprier les données qui nous concernent. Pour autant, il reste encore de nombreux défis à relever en matière de protection des données.

Il est en effet compliqué aujourd’hui de maîtriser sa chaîne de production de bout en bout sans avoir à aucun moment fait appel à des organisations américaines qui sont leaders sur le marché et qui proposent des produits ou des services qui ont des atouts indéniables.

L'invalidation du privacy shield quant à elle, bien que prévisible pour les experts du secteur, est venue ajouter des incertitudes pour bon nombre d'entreprises qui comptaient sur ce mécanisme pour utiliser des solutions américaines. Malgré la publication des lignes directrices par le CEPD (Comité Européen de la Protection des Données), il n'y a pas de solution miracle, ce qui rend la gestion de la protection des données personnelles un sujet toujours plus complexe pour les entreprises qui souhaitent voir émerger de véritables changements au niveau international.

L’intervention d’un spécialiste dans la mise en œuvre de politiques de conformité est souvent de rigueur, surtout si la donnée est au centre de l'activité de l'entreprise.
 

Article promotionnel. Les contributeurs experts sont des auteurs indépendants de la rédaction d’Appvizer. Leurs propos et positions leur sont personnels.