Quatre intervenants* ont débattu à la Sorbonne le jeudi 14 mars 2019 sur la protection des données personnelles au sein de l’Union Européenne. La diversité de leurs profils a permis d’avoir une vision juridique, économique et militaire française et anglaise.

L’année 2019 fête les 30 ans du web. En trente ans, le monde a profondément changé sans anticiper les risques actuels auxquels nous sommes confrontés. Le terme « cybersécurité » est alors devenu le centre de l’attention de tous les acteurs économiques. En effet, la collecte d’informations est intéressante pour les métropoles dans la recherche de nouveaux concepts au service de ses habitants, tant que son utilisation est bienveillante envers eux. Or, des actes criminels et de cyberespionnage émanent de l’exploitation des données personnelles dû à un manque de renforcement. La faute revient en partie à notre économie ultralibérale qui porte à subir des occupations qui vont au-delà des fondamentaux qui doivent nous protéger. En illustration, l’échange de la carte d’identité lors d’une transaction commerciale manque de transparence sur la finalité de l’utilisation de mes données (revente des données à des enseignes publicitaires). À la vue des consommateurs, les entreprises et les autorités policières ont le même droit, ces derniers souffrent d’un manque de crédibilité.

Les États doivent donc faire face aux actes malveillants qui engendrent des catastrophes. La France est entièrement régulée par l’Union Européenne. Les quatre mesures les plus importantes pour maîtriser les menaces sont : la directive et le règlement (RGPD) relative à la cybersécurité, « Blueprint » et le centre européen de cybersécurité. Ces quatre mesures réunies renforcent la sécurité des États membres de l’Union Européenne dans le but de devenir le premier acteur mondial sur les questions de la cybersécurité. Pour commencer, l’UE doit combler l’écart d’investissement actuel avec les États-Unis. La Chine, quant à elle, ne fait pas partie du champ de bataille bien qu’elle soit à la pointe de la technologie. Le gouvernement chinois abuse du libre accès à l’information avec son système credits social qui note les habitants. Avec l’installation de 70 millions de capteurs et les appareils électroniques, la liberté des chinois est très réduite violant directement leur vie privée.

Les entreprises font parties des cibles des hackers. La moindre intrusion dans leur système d’information dégrade leur image puis par conséquent diminue leurs ventes. Renforcer leur système est incontournable mais c’est un réel investissement financier, à commencer par l’augmentation de la masse salariale avec la création de l’emploi « Data Protection Officier » (DBO) en charge de protéger les données en tenant à jour un registre. Un employé qui voyage à l’étranger est également une organisation. Il lui est conseillé de laisser tous ses appareils en France en empruntant du nouveau matériel ou en s’en procurant sur place.

La guerre contre les cyberattaques prend de l’ampleur d’autant plus que des mafias s’entourent de personnes qualifiées en les débauchant des grandes structures. Tous les états ne sont pas prêts à répliquer, notamment la Grande Bretagne, consciente de son retard à réagir aux menaces. L’UE continue alors sa lutte en mettant en place des lois tout en ayant conscience d’un manque urgent de ressources humaines qualifiées. Dans un mois, le 14 avril 2019, aura lieu un débat autour d’un projet de loi sur l’organisation et la liberté de circulations des données personnelles.

« Les données, c’est le pétrole du XIXème siècle »**, l’UE ne peut donc pas se permettre de se laisser dépasser par les événements et doit limiter la surexploitation des informations.

*Catherine Lalumière, présidente de l’association La Maison de l’Europe ; Claudio d’Alelio Marescotti, superviseur général chez Observatoire Antimafia et Contre- Terrorisme (OACT) ; Marc-Antoine Ledieu, avocat au barreau de Paris du droit des nouvelles technologie ; Keri Harris, attaché naval britannique

** d’après Nathalie Loiseau, Ministre des Affaires européennes