Les entreprises américaines sont régulièrement la cible d’attaques de grande ampleur, les méthodes des agences de renseignement des États-Unis sont souvent décriées et le monde s’interroge sur l’utilisation que ces dernières font de nos données personnelles. Les décisions prises par le nouveau locataire de la Maison Blanche en matière de cybersécurité sont très attendues sur le territoire national, mais également dans le reste du monde.
A peine installé à la Maison Blanche, Donald Trump a dû se pencher sur la question de la cybersécurité. Il a d’ores et déjà annoncé son intention de confier au député républicain Mike Pompeo et au sénateur Dan Coats, la création d’un grand rapport sur l’état des défenses du pays contre le piratage. Il a également désigné Rudolph Giuliani, l’ancien maire de New York, pour être conseiller en sécurité informatique. Ce dernier aurait pour ambition de « créer une cyberdéfense très robuste et très dynamique pour le secteur privé comme pour le gouvernement ».
Un groupe dédié à la lutte contre la cybercriminalité
Les premières nominations du gouvernement Trump se sont accompagnées d’annonces concernant sa future politique. En effet, un groupe spécial de lutte contre les cybercriminels devrait voir le jour dans les mois à venir. Un groupe composé par des membres du gouvernement et du Pentagone, ainsi que des dirigeants du secteur privé et d’experts en sécurité informatique. Cette « Cyber Review Team » sera chargée d’examiner la cyberdéfense des États-Unis et ses vulnérabilités. Le groupe aura également pour mission « d’enquêter sur les hackers ».
« La cyberintrusion est le crime qui progresse le plus vite aux États-Unis et dans la majeure partie du monde. Ses conséquences affectent aussi bien le citoyen dont l’identité a été dérobée que les grandes entités privées et gouvernementales dont la confidentialité est gravement compromise. C’est également une menace majeure pour notre sécurité nationale », a indiqué dans un communiqué l’équipe de transition de Donald Trump.
Quel avenir pour les données personnelles des Européens ?
La protection des données personnelle est un sujet indissociable de la cybersécurité. Et leur traitement par les États-Unis est une question sensible, pour les Américains, mais également le reste du monde. En effet, depuis plusieurs années, les pratiques de certaines agences de renseignement comme la NSA sont régulièrement remises en question, au sein de l’Union Européenne (UE) par exemple. D’où la mise en place de textes comme le Privacy Shield qui établit un cadre légal pour les entreprises qui souhaitent transférer des données personnelles d’Européens de l’autre côté de l’Atlantique.
Le Privacy Shield menacé ?
Mais l’arrivée de Donald Trump au pouvoir n’a pas permis de calmer les inquiétudes sur le devenir des données des Européens. Et le récent décret anti-immigration n’a fait que raviver ces craintes. Selon ce texte « les agences devront dans la mesure permise par la loi en vigueur, s’assurer que leurs politiques de protection des données personnelles excluent les non-citoyens américains et les non-résidents permanents autorisés, des protections offertes par le Privacy Act au regard des informations personnelles identifiables ». Pour Jan Philipp Albrecht, rapporteur du Parlement européen en matière de protection de données, « si cela est confirmé, la Commission européenne doit immédiatement suspendre le Privacy Shield et sanctionner les États-Unis d’avoir violé l’accord ».
Bruxelles tente de rassurer les membres de l’Union. La Commission estime que le Privacy Shield ne dépend pas du Privacy Act, un texte de 1974 qui concerne l’utilisation des données personnelles des Américains par les agences fédérales. Pourtant en septembre 2015, l’accord UE/USA était présenté comme une extension du Privacy Act. L’Union Européenne a affirmé qu’elle resterait vigilante et qu’elle suivrait « de près le moindre changement aux États-Unis qui pourrait avoir un impact sur les droits des Européens en matière de protection de leurs données personnelles ».
En savoir +
Privacy Shield : l’accord UE/USA sur la protection des données attaqué par plusieurs organisations
Qu’apporte réellement « Privacy Shield » pour la protection des données Européennes ?