Vienne, septembre 2025 : alors que l’Europe pr\u00e9pare la prochaine vague de r\u00e9glementations num\u00e9riques, des experts mettent en garde contre les risques strat\u00e9giques. Dans un entretien avec Fabian Knirsch, expert en protection des donn\u00e9es et cofondateur de sproof GmbH, Katharina Raabe-Stuppnig, juriste renomm\u00e9e en mati\u00e8re de protection des donn\u00e9es et qui a longtemps accompagn\u00e9 Max Schrems devant la Cour de justice europ\u00e9enne, analyse les risques actuels et les nouveaux d\u00e9veloppements r\u00e9glementaires dans l’espace num\u00e9rique europ\u00e9en. <\/strong> Depuis 2018, le RGPD est consid\u00e9r\u00e9 comme l’\u00e9talon-or. Mais la prochaine vague de r\u00e9glementations arrive : AI Act, NIS-2, Cyber Resilience Act, Data Act. “Toutes ces r\u00e8gles s’appuient sur un syst\u00e8me de protection des donn\u00e9es qui fonctionne”, explique Raabe-Stuppnig. Les entreprises qui ne l’ont pas se retrouvent \u00e0 la tra\u00eene – juridiquement et \u00e9conomiquement. Ces nouvelles l\u00e9gislations renforcent les exigences impos\u00e9es aux entreprises, tous secteurs confondus. Le principal d\u00e9fi : concilier les exigences l\u00e9gales, la s\u00e9curit\u00e9 technique et la capacit\u00e9 d’innovation. <\/p>\n\n Malgr\u00e9 la d\u00e9cision d’ad\u00e9quation, le transfert de donn\u00e9es vers les \u00c9tats-Unis reste fragile. “Le cadre est bas\u00e9 sur un d\u00e9cret politique – cela peut \u00eatre de l’histoire ancienne demain”, avertit Raabe-Stuppnig. Une plainte contre l’accord est d\u00e9j\u00e0 en cours. L’autorit\u00e9 de surveillance am\u00e9ricaine PCLOB – charg\u00e9e de contr\u00f4ler les mesures de surveillance gouvernementales – n’est actuellement pas vraiment op\u00e9rationnelle : Plusieurs postes de direction sont vacants depuis que le pr\u00e9sident am\u00e9ricain Donald Trump a limog\u00e9 trois des cinq personnes qui les dirigeaient. En cons\u00e9quence, d’importants m\u00e9canismes de protection des donn\u00e9es, sur lesquels repose le Data Privacy Framework, sont de facto bloqu\u00e9s. <\/p>\n\n C’est particuli\u00e8rement d\u00e9licat : M\u00eame si les serveurs sont situ\u00e9s dans l’UE, un acc\u00e8s par les autorit\u00e9s am\u00e9ricaines ne peut \u00eatre exclu, par exemple via les soci\u00e9t\u00e9s m\u00e8res. Certes, les autorit\u00e9s europ\u00e9ennes exigent des solutions externes de gestion des cl\u00e9s qui garantissent le contr\u00f4le du cryptage. “Ce type de cryptage ne fonctionne g\u00e9n\u00e9ralement que pour les donn\u00e9es de sauvegarde”, explique Raabe-Stuppnig. “Pour les syst\u00e8mes op\u00e9rationnels, la technologie n\u00e9cessaire fait souvent d\u00e9faut”. <\/p>\n\n Un jugement r\u00e9cent de la Cour p\u00e9nale internationale montre \u00e0 quel point de telles alternatives sont n\u00e9cessaires : Microsoft a refus\u00e9 de fournir des e-mails dans le cadre d’une proc\u00e9dure internationale – en se basant sur la l\u00e9gislation am\u00e9ricaine. Pour beaucoup, il s’agit d’un signal d’alarme : sans autonomie num\u00e9rique, il n’y a pas seulement des risques de conformit\u00e9, mais aussi des restrictions de la jurisprudence d\u00e9mocratique et de la capacit\u00e9 d’action de l’Etat. <\/p>\n\n Malgr\u00e9 ces incertitudes, Mme Raabe-Stuppnig envisage l’avenir avec optimisme. Elle voit dans l’EU Data Act un levier central pour une plus grande souverainet\u00e9 num\u00e9rique. Les strat\u00e9gies multicloud doivent \u00eatre encourag\u00e9es, les changements de fournisseurs facilit\u00e9s et les co\u00fbts de changement r\u00e9duits. “Nous avons besoin d’alternatives europ\u00e9ennes – et nous en avons besoin maintenant”, dit-elle. “Avec une promotion cibl\u00e9e, nous pouvons cr\u00e9er une v\u00e9ritable concurrence avec les hyperscalers am\u00e9ricains”. <\/p>\n\n La bonne nouvelle est que certains pays de l’UE agissent d\u00e9j\u00e0. Le Danemark, par exemple, est en train d’abandonner progressivement les solutions de cloud computing am\u00e9ricaines au profit de solutions open source s\u00e9curis\u00e9es de l’UE. <\/p>\n\n Le d\u00e9bat montre que : La protection des donn\u00e9es n’est plus depuis longtemps une simple question de conformit\u00e9, mais un \u00e9l\u00e9ment strat\u00e9gique de la comp\u00e9titivit\u00e9 num\u00e9rique. Les entreprises qui s\u00e9curisent leurs processus de donn\u00e9es de mani\u00e8re structur\u00e9e et proactive renforcent non seulement leur cadre juridique, mais aussi leur position sur le march\u00e9. <\/p>\n\nLe RGPD comme base : de nouvelles lois europ\u00e9ennes en vue<\/h3>\n\n
Transfert de donn\u00e9es vers les \u00c9tats-Unis : la confiance n’est pas une strat\u00e9gie<\/h3>\n\n
Cryptage : l\u2019aspiration et la r\u00e9alit\u00e9 divergent<\/h3>\n\n
Alternatives europ\u00e9ennes : Le Data Act, porteur d’espoir<\/h3>\n\n
Conclusion : la protection des donn\u00e9es comme \u00e9l\u00e9ment strat\u00e9gique<\/h3>\n\n