retour

GERMAN DESK | La France et l’Allemagne jettent les bases d’une infrastructure de données sécurisée européenne

Article Technologies - Média - Propriété Intellectuelle | 25/11/19 | 9 min. | Nicolas Quoy Antoine Boullet

Lors du sommet numérique allemand qui s’est tenu le 29 octobre dernier à Dortmund, le Ministre Fédéral de l’Economie, Peter Altmaier, a présenté un projet d’infrastructure de données sécurisée européen. Ce dernier sera développé conjointement avec la France.

Dévoilé sous le nom de « GAIA-X », le projet vise à jeter « les bases de la création d’une infrastructure de données en forme de réseau ouvert fondée sur les valeurs européennes »[1]. Il poursuit dans cette perspective trois objectifs :

- concrétiser la conception d’une infrastructure d’un point de vue technique et économique ;
- créer sur cette base un écosystème commun d’utilisateurs et de prestataires ; et
- créer un cadre favorable et des structures de soutien.


Le contexte

A l’heure où tous les secteurs sont en voie de transformation pour tirer profit de la masse considérable de données disponibles, considérées comme le nouvel « or noir » du XXIème siècle, cette annonce s’inscrit à la suite de celle faite par Bruno Le Maire au cours du 50ème Conseil économique et financier franco-allemand en septembre dernier, lequel avait déjà fait état d’un projet commun de stockage sécurisé de données sensibles entre les deux pays[2].

Ce projet s’inscrit plus largement dans la volonté de la France et de l’Allemagne de coopérer dans le domaine de l’intelligence artificielle consacrée à l’article 21 du traité d’Aix-la-Chapelle du 22 janvier 2019 : « Les deux États intensifient leur coopération dans le domaine de la recherche et de la transformation numérique, notamment en matière d’intelligence artificielle et d’innovations de rupture »[3].


Le contenu

Les contours du projet d’infrastructure de données sécurisée demeurent encore flous pour le moment. Bruno Le Maire a indiqué vouloir « établir une infrastructure de données européennes sûre et souveraine, incluant entrepôts de données et pools de données et développer une interopérabilité sur les données »[4]. Le dossier de présentation du projet définit ainsi cette infrastructure comme « une infrastructure technique en forme de réseau constituée de composants et de services permettant l’accès aux données, leur stockage, leurs échanges et leur utilisation conformément à des règles prédéfinies »[5].

Dans ce cadre, l’ambition du projet serait d’abord le partage sécurisé des données des organisations européennes, afin notamment de pouvoir entraîner les solutions d’intelligence artificielle. L’un des objectifs du projet serait ainsi de briser les silos de données qui ne peuvent pas être connectés et évalués jusqu’à présent, en raison d’un manque d’interfaces de données[6].

Un autre objectif du projet serait également d’utiliser en commun des infrastructures afin de faciliter l’accès pour les utilisateurs industriels à des « supercalculateurs » partagés (comme cela existe dans la recherche) via un modèle d’infrastructure et de service garantissant un degré élevé de sécurité des données et contrôlant l’entrée et la sortie des données, ainsi qu’une séparation des autres services.[7] Dans ce cadre, le projet a notamment pour objectif « la mise en réseau de services d’infrastructure décentralisés, en particulier d’instances en nuage et en périphérie de réseau pour former un système homogène et convivial »[8].

Il est difficile pour le moment de déterminer si le but du projet consisterait également à la création d’un cloud souverain européen destiné à concurrencer les acteurs chinois et américains, ou plutôt à définir des standards permettant l’échange des données et l’interopérabilité des systèmes.

A cet égard, Peter Almaier a exprimé le besoin de « regagner notre souveraineté numérique »[9], tandis que le dossier de présentation souligne que « la structure actuelle du marché comporte le risque d’une dépendance à l’égard de fournisseurs internationaux »[10]. Certains avaient en effet, à la suite de l’adoption par les Etats-Unis du Clarifying Lawful Overseas Use of Data Act (le « Cloud Act ») en 2018 exprimé des craintes, dès lors qu’il permet à l’administration fédérale de contraindre les sociétés américaines à communiquer, sous conditions, toute donnée se trouvant sur leurs serveurs, y compris lorsque ces derniers sont situés à l’étranger. On relèvera néanmoins que, comme indiqué dans le dossier de présentation, l’objectif de souveraineté des données n’exclut pas la participation au projet d’acteurs du marché extérieurs à l’Europe dès lors qu’ils partagent les « objectifs de souveraineté et de disponibilité des données »[11].

Par ailleurs, la création d’une infrastructure européenne permettrait aux organisations de ne plus avoir besoin d’appliquer les règles relatives aux transferts de données à caractère personnel hors de l'Union européenne, lesquelles peuvent être parfois difficiles à pleinement mettre en œuvre. La mise en place d’une infrastructure de données sécurisée européenne permettrait aux organisations et aux citoyens européens de bénéficier de la législation européenne protectrice en matière de données, notamment le Règlement général sur la protection des données (le RGPD) et le Règlement européen relatif aux données non personnelles.

Le projet vise enfin à la mise en place d’une organisation centrale et européenne, devant constituer la base de l’infrastructure de données d’un point de vue organisationnel et technique, et qui aurait pour mission « de développer une architecture de référence, de définir des standards, des critères de certification et des labels de qualité »[12].

 

La mise en œuvre

La mise en œuvre du projet d’infrastructure de données sécurisée s’insère dans la feuille de route pour un réseau de recherche et d'innovation sur l’Intelligence artificielle déjà établie de façon conjointe entre la France et l’Allemagne[13].

Ainsi, les entreprises intéressées pourront participer aux discussions sur le projet dans le cadre d’un atelier organisé avant la fin du mois de novembre 2019. Du côté allemand, il est déjà prévu que l’éditeur SAP et que l’opérateur Deutsche Telekom participent au projet, aux côtés du groupe bancaire Deutsche Bank[14]. Du côté français, Bruno Le Maire avait demandé, au début du mois d’octobre, aux sociétés Dassault Systèmes et OVH de travailler à la mise en place d’une solution de cloud computing[15].

Puis, d’ici la fin de l’année, il est prévu que les experts des deux gouvernements se réunissent pour mettre en place une structure organisationnelle, établir le cadre technologique de cette infrastructure de données européenne sécurisée et déterminer les domaines dans lesquels cette infrastructure pourra être utilisée.

Au printemps 2020, la France et l’Allemagne espèrent présenter aux autres Etats membres, leurs propositions techniques et organisationnelles pour le développement d’une infrastructure de données européenne sécurisée. Les prochains mois seront donc à suivre avec attention.

 

[1] Brochure du Ministère Fédéral de l’Economie et de l’Energie et du Ministère Fédéral de l’Education et de la Recherche : « Le projet GAIA-X Une infrastructure de données en forme de réseau, berceau d’un écosystème européen vital », p. 2

[2] Communiqué de presse : 50e Conseil économique et financier franco-allemand, 23 septembre 2019

[3] Traité entre la République française et la République fédérale d’Allemagne sur la coopération et l’intégration franco-allemandes, 22 janvier 2019

[4] V. supra, n° 3

[5] V. supra, n° 1, p. 2

[6] V. supra, n° 1, p. 11

[7] V. supra, n° 1, p. 42

[8] V. supra, n° 1, p. 12

[9] Communiqué de presse : Partenariat franco-allemand sur une infrastructure de données sécurisée et de confiance

[10] V. supra, n° 1, p. 8

[11] V. supra, n° 1, p. 3

[12] V. supra, n° 1, p. 3

[13] Feuille de route pour un réseau de recherche et d'innovation sur l’Intelligence artificielle entre les Gouvernements de la République Française et de la République Fédérale d’Allemagne du 16 octobre 2019

[14] https://www.bloomberg.com/news/articles/2019-10-29/france-joins-german-cloud-effort-to-challenge-amazon-and-alibaba

[15] Déclaration de Bruno Le Maire lors de la conférence Criteo IA Labs du 3 octobre 2019

 


Articles recommandés