Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
L’accord Transatlantic Data Privacy Framework (TADPF), garantissant le transfert des données personnelles entre l’Union européenne et les États-Unis, vacille sous les premières décisions de Donald Trump qui s’attaque à l’indépendance du Privacy and Civil Liberties Oversight Board (PCLOB). Les entreprises européennes, dépendantes des services de cloud américains, pourraient bientôt se retrouver dans un vide juridique aux conséquences économiques et diplomatiques majeures.
L’affaire Edward Snowden en 2013 révèle une surveillance de masse organisée par les États-Unis qui pratique la captation des données personnelles de citoyens européens, via des entreprises américaines. Pour encadrer ces pratiques, l’Union européenne et les États-Unis s’appuient sur le Transatlantic Data Privacy Framework (TADPF), un accord controversé permettant le transfert de données outre-Atlantique vers des fournisseurs comme Apple, Google ou Microsoft. Cet équilibre précaire est aujourd’hui remis en question par l’ingérence de Donald Trump au sein du Privacy and Civil Liberties Oversight Board (PCLOB), l’organisme supervisant la conformité des lois de surveillance. Selon le New York Times, des membres démocrates du PCLOB ont reçu des lettres leur demandant de démissionner, réduisant ainsi le nombre de membres nécessaires à son fonctionnement. Cette manœuvre remet en cause l’indépendance de l’organe et par ricochet celle des autres instances de recours américaines. Pourtant, l’Union européenne basait sa confiance dans le TADPF sur des garanties émanant de ces institutions américaines, estimant leur protection comme équivalente aux lois européennes.
Un vide juridique imminent
Si le TADPF venait à s’effondrer, les conséquences seraient lourdes pour des milliers d’entreprises, d’administrations et d’écoles de l’UE qui dépendent des services de cloud américains. Une annulation de l’accord rendrait immédiatement illégal tout transfert de données personnelles vers les États-Unis, plongeant ces acteurs dans une insécurité juridique. Malgré cette instabilité, la Commission européenne tarde à réagir, coincée entre le risque d’un conflit diplomatique avec Washington et la nécessité de protéger les droits des Européens. « Il est plus que jamais essentiel pour toute organisation de disposer d’un plan d’urgence pour rapatrier ses données en Europe », s’alarme Max Schrems. Un scénario qui bouleverserait le modèle économique des géants technologiques américains.
Une construction juridique instable
La législation américaine en matière de surveillance, notamment les lois FISA702 et EO 12.333, autorise l’accès du gouvernement à toutes les données stockées chez des géants technologiques, souvent sans justification ni contrôle judiciaire. C’est précisément pour cette raison que la Cour de justice de l’Union européenne a invalidé deux accords précédents (Schrems I et Schrems II). Malgré ces avertissements, la Commission européenne a persisté à conclure le TADPF, soutenue par le lobbying des grandes entreprises technologiques et des groupes industriels européens. Selon Max Schrems, défenseur de la vie privée à l’origine des recours historiques, cet accord est « construit sur du sable ». Les décisions de Trump pourraient invalider des protections clés par simple décret et rendre le cadre inopérant. Déjà, un décret signé récemment prévoit un réexamen des décisions de sécurité nationale prises par Joe Biden, avec un potentiel démantèlement dans les 45 jours. Cette situation rappelle ironiquement le débat américain sur TikTok : les États-Unis ont dénoncé la collecte de données par la Chine, tout en minimisant leurs propres pratiques en Europe.
