L’Allemagne est de plus en plus accusée d’être engagée dans un protectionnisme numérique et de réquisitionner le reste de l’Europe dans des politiques visant à « la souveraineté de l’information » et à contrer la menace de « l’industrie 4.0 » basée sur les données. Alors que le secteur allemand des télécommunications et de l’édition, politiquement important, plaide ouvertement en faveur d’une «atadata Schengen» qui repousserait efficacement la concurrence américaine hors d’Allemagne ou d’Europe, le gouvernement a été plus prudent, préférant parler en termes ambigus, notamment parce que les exportateurs allemands faire face à de tels obstacles à l’étranger.
Adam Smith a déclaré que la route vers la certitude passe par la vallée de l’ambiguïté. La position de l’Allemagne sur les flux de données transfrontaliers ne fait pas exception. Le gouvernement fédéral vient d’adopter une série de lignes directrices visant à accroître la «flexibilité et la sécurité» de ses systèmes informatiques gérés par le gouvernement. Les quelque 200 agences gouvernementales allemandes gèrent 1 300 centres de services de données, ce qui entraîne des chevauchements fonctionnels et des inefficacités économiques. La nouvelle proposition, rédigée par le ministère allemand de l’intérieur, préconise la consolidation des systèmes informatiques gérés par le gouvernement et des centres de services informatiques.
Jusqu’à présent, c’est en bon état. L’efficacité et l’ordre sonnent comme une bonne gouvernance à laquelle nous nous attendons. Cependant, la proposition s’accompagne d’un mouvement de grande envergure vers la localisation des données: pour que les services cloud et logiciels externes soient achetés par les autorités publiques allemandes, les nouvelles lignes directrices du gouvernement (résolution 2015/5 du Conseil informatique du gouvernement fédéral) stipulent que les informations sensibles ( y compris les secrets gouvernementaux et les informations sur l’infrastructure) doivent être stockés sur des serveurs en Allemagne. En outre, tous les fournisseurs de services cloud et logiciels doivent garantir que ces informations ne seront soumises à aucune obligation de divulgation dans des juridictions étrangères telles que les États-Unis.
À première vue, ces exigences peuvent sembler raisonnables dans l’environnement post-Snowden; Après tout, la NSA écoutait les appels téléphoniques du chancelier. En outre, une grave attaque contre les systèmes informatiques du Bundestag a amené les parlementaires à remettre en question les compétences des agences gouvernementales en matière de cybersécurité.
Mais ces notions reposent sur une idée fausse très répandue selon laquelle la sécurité des données est fonction de l’emplacement physique des données. Au contraire, la centralisation des données dans un pays augmente à la fois le risque potentiel, mais aussi l’ampleur des dommages que les pirates peuvent causer. C’est pourquoi l’industrie technologique native en Europe plaide contre de telles politiques de localisation. Les données ne sont pas plus sécurisées car leur adresse IP se trouve en Allemagne, car elles sont accessibles depuis n’importe quel endroit dans tous les cas. Il s’agit simplement du vieil adage selon lequel tous les œufs sont pondus dans le même panier.
Mais ce qui vise uniquement les institutions publiques se répercutera incontestablement sur les marchés privés. Les employés du gouvernement utilisent le même type de logiciel d’entreprise pour rédiger leurs documents que les gens ordinaires; la paie et la planification du gouvernement s’exécutent sur les applications d’entreprise utilisées dans les entreprises privées. L’exclusion de certains fournisseurs des achats publics affectera la rentabilité de ces entreprises, et si elles continuent d’être présentes sur le marché allemand. La nouvelle proposition est un message efficace aux principaux fournisseurs de logiciels, de stockage et de services de traitement: soit en direction de l’Allemagne, soit en congé «Â bitte».
Cela va sans dire, mais le problème n’est pas nécessairement d’imposer des exigences de sécurité ou d’imposer la loi allemande sur les données fédérales. Le problème est de savoir comment cela se fait.
Premièrement, de nombreux pays (y compris les États-Unis) déterminent où les données gouvernementales peuvent être placées au cas par cas. Contrairement à ce que vise l’Allemagne, les données gouvernementales sont généralement fortement décentralisées, ce qui permet des mesures proportionnées prises par chaque autorité et chaque cas. Toutes les données détenues par les autorités publiques ne sont pas indispensables à la sécurité nationale de l’Allemagne, ce qui entraîne un risque d’arbitraire de la part du gouvernement et de discrimination des fournisseurs étrangers. Si le gouvernement allemand centralise ses serveurs et étend ainsi l’exigence de localisation en regroupant des informations sensibles avec d’autres données, il peut se trouver en violation de ses engagements dans le cadre de l’OMC.
Deuxièmement, l’Allemagne impose sa loi unilatéralement à ses données, c’est-à-dire indépendamment des juridictions étrangères et du droit international. Plutôt que de s’attaquer directement au problème avec le coupable «le gouvernement américain qui exerce injustement sa juridiction sur ses entreprises technologiques», la nouvelle proposition allemande est conçue pour s’assurer que l’industrie allemande et américaine sera prise entre les deux. Vous ne pouvez respecter qu’une seule loi, pas les deux. L’Allemagne n’a fait que cimenter la préséance, par exemple, des gouvernements américain, chinois ou russe, pour revendiquer sa compétence contre les entreprises technologiques allemandes pour des motifs plus arbitraires. Pour continuer avec les vieux proverbes: l’Allemagne n’a pas jeté la première pierre, mais elle a probablement martelé le dernier clou dans le cercueil.
Plutôt que de combattre le feu par le feu en poursuivant les entreprises, l’Allemagne devrait exercer son terrain moral supérieur pour contraindre les autres gouvernements à un système fondé sur l’entraide judiciaire » où les gouvernements sont tenus responsables de leurs lois, et non les entreprises qui tentent de les respecter. Mais il semble que l’impératif de regarder dur a pris le pas sur l’efficacité.
De nombreuses entreprises privées comptent de plus en plus ou exclusivement sur le stockage et le traitement des données dans le cloud. Selon une récente enquête d’Eurostat, 19% des entreprises européennes ont utilisé le cloud computing en 2014, principalement pour l’hébergement et le stockage de courriers électroniques. 46% de ces sociétés ont utilisé des services cloud avancés, notamment des applications logicielles financières et comptables, la gestion de la relation client et d’autres applications commerciales.
En général, une limitation imposée par le gouvernement aux choix des fournisseurs restreint artificiellement la concurrence, entraîne des coûts plus élevés et empêche les modèles commerciaux innovants de gagner du terrain et de se développer. concentration, et sape la compétitivité internationale des exportateurs numériques et traditionnels, le tout au détriment de l’économie allemande.