Lors de l’audition des ministres de l’intérieur, de la justice et des armées, la commission d’enquête a insisté sur les réponses à apporter aux « risques soulevés par cette révolution numérique, qui vont de la vulnérabilité à la dépendance » selon son président Franck Montaugé. Au-delà des opportunités offertes par le numérique, les nombreux défis ont été pointés : sécurisation des données sensibles, réponses aux cyberattaques, préservation de l’indépendance du juge face au développement d’outils d’aide à la décision, reconnaissance faciale, traitement des données personnelles, défense des infrastructures…
Gérard Longuet, rapporteur, a plus particulièrement interrogé les ministères régaliens sur « leur capacité à répondre aux attaques qui visent notre modèle de société et notre démocratie », que ce soit par la diffusion de fausses informations, la manipulation ou l’ingérence.
Les réponses apportées par les ministres n’ont pas permis de dégager une ligne d’action claire du gouvernement. Le ministre de l’intérieur Christophe Castaner a certes assuré que son ministère faisait preuve d’une « grande vigilance », la ministre de la justice Nicole Belloubet a constaté que l’espace numérique est aujourd’hui « investi de pirates, de corsaires qui profitent de la faiblesse du droit dans ce nouvel espace ». Les esquisses de réponse apportées telles que le renforcement de l’hygiène informatique, le développement d’opérateurs de confiance pour les solutions du cloud, l’investissement sur les nouvelles technologies, mériteraient de s’inscrire dans une stratégie de souveraineté numérique globale et explicite, à la hauteur des enjeux nationaux et de l’urgence !
La commission d’enquête regrette de n’avoir entendu que peu de propositions opérationnelles et concrètes ou de ne pas avoir reçu de réponse explicite à la question posée par Catherine Morin-Desailly, sénatrice de la Seine-Maritime, sur « l’urgence de modifier le statut des plateformes ».
Ces auditions font suite à celles des grands acteurs du numérique en France, notamment d’AWS et Apple, que la commission a interrogé sur la portée du Cloud Act. Stéphan Hadinger, directeur technique pour Amazon Web Services a notamment rappelé que le Cloud Act ne permettait pas au gouvernement américain d’accéder des données mais de saisir un juge qui pourra le demander. Rappelant que le terme Cloud Act, un acronyme signifiant Clarifying Lawful Overseas Use of Data Act qui entraîne une certaine confusion dans la mesure où il concernerait spécifiquement les acteurs du cloud alors qu’en fait cette loi vise tous les acteurs du numérique, Stéphan Hadinger a essayé de rassurer sur la portée de cette loi en affirmant qu’il n’y a pas d’accès illimité et sans condition et que les fournisseurs de cloud peuvent contester les demandes.
Mais on ne peut qu’être très circonspect sur cette interprétation lorsque l’on connait l’approche des Etats-Unis en matière de droit et leur volonté à le projeter sur toute la planète. D’autres acteurs une réalité plus nuancée. « Depuis la promulgation de la loi, nous constatons que la loi CLOUD Act a bien été mise en pratique par les fournisseurs de Cloud américains, affirme David Chassan, directeur de la communication chez 3DS Outscale. Et que par conséquent, des données pourtant localisées hors de Etats-Unis ont bien été mises à disposition en toute légalité et sans que les propriétaires de ces données n’en soient informés »