REVUE
revue256bd
revue256bd
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Les acteurs régaLiens<br />
LES ACTEurS réGALIEnS DE LA CyBErSéCurITé ET SA GouVErnAnCE<br />
(26) Le Parlement européen<br />
et le Conseil de l’union<br />
européenne ont adopté, le<br />
23 juillet 2014, le règlement<br />
n° 910/2014/uE sur<br />
l’identification électronique<br />
et les services de confiance<br />
pour les transactions<br />
électroniques au sein du<br />
marché intérieur, dit<br />
règlement « eIDAS ».<br />
(27) TTIP (=Transatlantic<br />
Trade ans Investment<br />
Partnership) et TAFTA<br />
(=Transatlantic Free Trade<br />
Agreement) désignent le<br />
Traité de libre échange entre<br />
les Etats-unis et l’union<br />
Européenne<br />
une réalité aujourd’hui.<br />
officielles et d’autres<br />
qui sont beaucoup<br />
plus secrètes entre<br />
pays européens de<br />
manière à faire face à<br />
des menaces<br />
communes mais<br />
comme il l’a déjà été<br />
expliqué, c’est<br />
quelque chose qui<br />
marche et qui est<br />
Aussi, je me dois de dire que l’Europe est<br />
également un risque pour la cybersécurité<br />
notamment dans le cadre des<br />
négociations des traités transatlantiques,<br />
des traités économiques qui, non pas<br />
dans la hiérarchie des normes mais dans<br />
la hiérarchie des règles, sont placés<br />
extrêmement hauts. Il faut être<br />
particulièrement vigilant à l’égard de tout<br />
ce qui peut être négocié dans le cadre<br />
des TTIP/TAFTA 27 . Tout cela est très<br />
compliqué mais complètement<br />
d’actualité, avec les risques de voir arriver<br />
par le haut des principes qui vont<br />
s’appliquer à nous au-delà même de nos<br />
lois nationales. Poser le principe du « free<br />
flow of data » comme principe nous pose<br />
un vrai problème. Considérer que toute<br />
entrave à la libre circulation des données<br />
est quelque part quelque chose<br />
d’inacceptable nous pose de vrais soucis<br />
parce que dans les données que l’on ne<br />
veut pas voir librement circuler, il y a bien<br />
entendu les données très sensibles<br />
concernant la sécurité de l’état. Celles-là,<br />
on arrivera toujours à les exclure du<br />
champ, mais il y a plein d’autres données<br />
sensibles et on serait bien en peine<br />
aujourd’hui je pense de faire une liste<br />
exhaustive, une liste blanche de toutes les<br />
données qui peuvent pâtir d‘ un tel « free<br />
flow of data » poussé à son extrême. Il y a<br />
beaucoup de débats autour de ce sujet<br />
pour justement refuser ce principe. Il est<br />
nécessaire que les états européens<br />
conservent une capacité à réglementer en<br />
termes de circulation des données, parce<br />
que toutes les données ne peuvent pas<br />
comme ça, par principe, se balader aux<br />
quatre coins de la planète.<br />
L’autre risque qui est associé directement<br />
- et autour duquel tournent de vrais<br />
enjeux - c’est la question de la<br />
localisation des données. on a clairement<br />
envie de développer en France des<br />
datacenters, des capacités de stockage,<br />
de gestion de ces données. nous<br />
considérons que, par définition, ces<br />
données ne doivent pas<br />
systématiquement traverser l’Atlantique.<br />
on a des enjeux qui sont probablement<br />
encore plus complexes, qui font le lien<br />
avec ce que je disais tout à l’heure, sur<br />
les qualifications de produits, notamment<br />
des produits de sécurité. Aujourd’hui, si<br />
l’on veut avoir confiance dans des<br />
produits et si on souhaite réellement jouer<br />
le jeu de l’ouverture vis-à-vis des<br />
différents partenaires (mais pas<br />
uniquement des partenaires Français) on<br />
46 Revue de la Gendarmerie Nationale 4 e trimestre 2016