Google veut davantage peser dans le débat public autour de la cybersécurité. Et c’est justement dans l’optique de partager la vision du géant de la tech que son président “Global Affairs”, Kent Walker, s’est exprimé vendredi 21 octobre dans l’enceinte du Campus Cyber, à Paris.
De l’importance de “jouer collectif”
La cybersécurité est “un sport d’équipe», at-il accentué, ajoutant que «tout le monde bénéficie du partage des meilleures pratiques”. Afin de répondre aux enjeux actuels en matière de cybersécurité, Kent Walker a défendu une cybersécurité ouverte et interopérable ainsi qu’un meilleur partage des informations et un approfondissement du dialogue et de la coopération entre entreprises, mais aussi entre les secteurs publics et privés. “Les partenariats sont essentiels», at-il insisté.
Il a également évoqué les ambitions de la Commission européenne en matière de numérique, et plus particulièrement de sécurité informatique. Dans son livre blanc offert au sujet, à paraître en français la semaine prochaine, Google appelle néanmoins l’exécutif européen à aller plus loin et lui adresse une série de recommandations.
La promotion des principes de sécurité ouverts, les investissements dans l’écosystème, la mise en commun des renseignements pour lutter contre la cybercriminalité ou encore la cyberprotection des groupes à haut risque doivent, selon l’entreprise, faire partie des priorités des 27 pour réussir la transition numérique ambitieuse du continent. Ils les invitent également à “élaborer une évaluation d’impact pour la sécurité pour chaque nouvelle réglementation“.
“Nous sommes approfondies auprès des responsables français et européens“, at-il souligné, quelques heures avant de rencontrer le ministre français délégué au Numérique, Jean-Noël Barrot.
Des divergences sur la gestion des données
Si Google partage les ambitions de l’Union européenne en matière de cybersécurité, on devine néanmoins quelques divergences sur la stratégie à adopter pour y parvenir. Dans le livre blanc, l’entreprise américaine invite par exemple à se concentrer sur des solutions de chiffrement robuste plutôt que sur la question de la localisation des données.
“Même avec les meilleures intentions, il arrive que les politiques de localisation des données limitent les avantages économiques des collaborations et des innovations internationales, et entraînent des surcoûts relatifs au traitement et au stockage des données pour les entreprises et les organisations de l’UE”, peut-on y lire. Google pointe également du doigt les dérives supposées de cette politique en matière de protection de la vie privée et de sécurité et invite Bruxelles à se préférer sur les outils de chiffrement gérés par le client que Google Cloud a mis en place.
Une affaire de souveraineté numérique
Car la question de la localisation des données occupe le devant de la scène dans le débat public depuis plusieurs années – que ce soit dans le cadre de la future décision d’adéquation UE-US ou des certifications cloud, aussi bien au niveau français qu’ européen – en raison de l’extraterritorialité de certaines lois américaines qui permettent au renseignement américain d’accéder aux données personnelles des Européens hébergées sur les serveurs des entreprises nationales.
Si Google dit, par exemple, soutenir la volonté des 27 de mettre en place un schéma de certification pour le cloud, porté par l’ENISA, il craint que certaines des dispositions soient renforcées (l’obligation d’avoir un siège dans l’ UE et des mesures relatives à la localisation des données) ne portent atteinte au niveau global de cybersécurité en restreignant notamment le choix des fournisseurs pour les entreprises, et en retardant l’adoption de cette technologie.
Une inquiétude qui fait consensus parmi les grandes entreprises technologiques américaines. Dans un communiqué publié jeudi, l’Information Technology Industry Council (ITI), qui représente les intérêts de nombreuses multinationales du numérique, dont Google, Amazon, Meta et Microsoft, se dit “préoccupante« par ces dispositions et appelle les décideurs politiques à reconsidérer ces »choix politiques”.
Sélectionné pour vous
