EDF et Engie à la merci des « Clouds » des GAFAM…
L’article « EDF livre ses centrales nucléaires à Amazon » du Canard Enchaîné (14/02/2024) indique qu’une partie des données EDF seront transférées chez Amazon. La Direction d’EDF le justifie par une « meilleure gestion » du catalogue des pièces utiles à la maintenance des centrales nucléaires. Il s’agit donc pour EDF d’utiliser les moyens informatiques mis à disposition par Amazon Web Services (AWS filiale d’Amazon), le fameux « Cloud », distribué sur toute la planète. EDF s’apprête donc à livrer des données sensibles, mais aussi des algorithmes de traitements, à une entreprise américaine, avec tous les risques que cela comporte. En effet, la législation américaine dite « Patriot Act » (sans qu’il soit question, ici, de services secrets – cf. l’affaire E. Snowden en 2013) autorise les services de sécurité à accéder aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs. Cela contourne toutes les lois de protections de données telles que les RGPD en Europe.
LE « PATRIOT ACT » AUTORISE LES SERVICES DE SÉCURITÉ DES USA À ACCÉDER AUX DONNÉES INFORMATIQUES
COMMENT UNE ENTREPRISE, CONTRÔLÉE À 100 % PAR L’ÉTAT, PEUT-ELLE AUTORISER UNE TELLE DÉMARCHE ?
Comment est-il possible de contrevenir à la doctrine française d’utilisation exclusive de nuages (« clouds ») souverains et sécurisés sur le territoire français ? Rappelons qu’EDF a déjà subi quelques déboires sur des données de combustible nucléaire Chinois que Framatome hébergeait aux USA… En fait, depuis plus d’une décennie, tous les grands groupes voient leurs services informatiques envahis par des armées de consultants et de prestataires qui œuvrent dans ce sens. Ainsi chez Engie, depuis 2008, des « évangélisateurs » martèlent de façon continue la « bonne parole » en faveur des services et infrastructures des GAFAM (les « géants du net » : Google, Apple, Facebook, Amazon, et Microsoft). Aujourd’hui, des salariés externes sont donc intégrés dans les équipes d’Engie, qui en réalité sont d’Amazon, de Microsoft… Il ne s’agit donc pas de prestations cadrées par Engie, le commanditaire, mais plutôt d’une infiltration visant à rendre incontournables les outils proposés par ces GAFAM. Mais personne ne semble se poser la moindre question éthique, alors que cela relève de l’évidence.
Nos dirigeants s’abritent derrière la sempiternelle « réduction des coûts » pour justifier de se jeter dans les bras des acteurs américains du « Cloud ». Non content de ne pas voir les coûts baisser, cela masque probablement un autre aspect lié à la sécurité informatique. Car c’est pour cela qu’Engie a priorisé le transfert de ses infrastructures informatiques internes vers le « Cloud ». La question est donc de savoir si notre niveau de sécurité informatique est si insuffisant (ou demanderait tant d’efforts en interne), que l’on doive s’abri- ter sous une sorte de « parapluie américain », à l’instar de ce que fait l’Europe en matière de défense via l’OTAN…
NOTRE SÉCURITÉ INFORMATIQUE, AUSSI, SOUS « PARAPLUIE AMÉRICAIN » ?
LE NUMÉRIQUE EST DONC BIEN UN ENJEU DE PUISSANCE ET DE SOUVERAINETÉ
Pourtant, via l’impulsion et l’organisation voulues par les dirigeants de nos entreprises, le virage vers les « Clouds » des GAFAM est déjà amorcé, même si en septembre 2025 le « Data Act » Européen entrera en vigueur dans le but de briser le monopole des GAFAM. Est-ce que cela suffira à contrer les fuites organisées de données et d’algorithmes ? Rien n’est moins certain, d’autant qu’utiliser les « Clouds » des GAFAM repose sur l’hypothèse que les relations entre l’Europe et les États-Unis resteront au beau fixe… Vu la situation géopolitique mondiale actuelle, il est permis d’en douter !