S comme sécurité des données
La révolution numérique qui sous-tend la convergence des médias draine, dans le sillage des « scandales » comme PRISM son lot d’inquiétudes quant à la sécurité des données, en principe personnelles, stationnées ou itinérantes sur la Toile. A la clé, des risques économiques (la défiance freinera-t-elle la relance fondée sur le cloud computing?), juridiques (tout juste émergents) et sociétaux (gare à bafouer les droits humains!).
Eté 2013, Vigeo, l’agence de Nicole Notat évaluant la RSE des entreprises dégrade médiatiquement la note des entreprises du secteur (Apple, Google, Microsoft, Verizon et Yahoo…). Au moins, la partie de la note ayant trait au critère des Droits de l’Homme : pour l’agence extra-financière en effet, tant la liberté d’expression que la protection de la vie privée font partie des droits fondamentaux désignés sous ce vocable; et elle considère que les entreprises en question pourraient « mieux faire » s’agissant de protéger et d’informer de leurs droits les propriétaires des données échangées via leurs serveurs.
Un rapport dresse l’état des lieux de la sécurité en ligne :
Comme la presse s’en fait régulièrement l’écho ces temps derniers, les données échangées sur la Toile (voire même, celles qui ont failli l’être) sont exposées à des interceptions d’envergure y compris pour faire suite à des « demandes pressantes de gouvernements« , notamment, de la part d’autorités comme la NSA enjoignant de lui livrer les clefs d’accès aux données que les entreprises mises à l’index par Vigeo gèrent pour compte de tiers pourrait-on dire. Que ces données soient placées dans un cloud (« nuage ») dernier cri ou tout autre data center, bref, toute « solution » d’hébergement pour les stockage, maintenance et transit des données susceptibles de traitement, Vigeo rappelle que « l’une des responsabilités principales d’une entreprise du secteur des TIC est de s’assurer que le caractère privé des données échangées est bien respecté« .
Or, »étant donné l’importance des accusations d’atteinte à la vie privée, la récurrence de tels événements pour les entreprises impliquées et l’apparent manque de mesures de due diligence mises en place afin d’empêcher les violations du droit à la vie privée« , l’agence de notation extrafinancière, Vigeo, entend alerter les investisseurs, « ces entreprises n’ayant pas fait la preuve qu’elles étaient capables de gérer correctement les risques de réputation, ni les risques de sécurité juridique. » Sur ce point, les risques s’aiguisent, paradoxalement, au fur et à mesure que la jurisprudence et la régulation justement, se matérialisent. L’impunité qui a pu, dans une certaine mesure, prévaloir s’effrite. L’irresponsabilité des hébergeurs (vis-à-vis des données stockées) et autres prestataires intermédiaires du commerce électronique (pas de surveillance ni de traçabilité à assurer) était, jusqu’à il y a peu, une règle d’airain en droit européen, en vertu d’une dérogation certes exceptionnelle. L’exonération de responsabilité prévue aux articles 12 à 15 (chap. II) de la directive 2000/31 initialement présentée comme une condition de la « sécurité juridique » nécessaire au développement de ces activités souffre maintenant d’interprétation. Elle devient aléatoire, avec l’arrêt de la Cour de justice européenne du 12 juillet 2011 (affaire opposant ebay et L’Oréal). Dès lors, « le statut d’impunité conféré dans l’UE aux intermédiaires du web n’est plus certain. Ils peuvent avoir à payer des dommages et intérêts. Cette jurisprudence a réintroduit une notion de responsabilité, à l’appréciation des juges, » relève Olivier Bomsel, professeur d’économie industrielle à l’Ecole MINES Paris-Tech et Directeur de la Chaire Paris-Tech d’économie des médias et des marques.
Réaction des « géants du web » américains :
A suivre…
A voir :
http://ec.europa.eu/commission_2010-2014/kroes/en/blog/cloud-contract-term
https://ec.europa.eu/digital-agenda/en/european-cloud-computing-strategy