Fonctionnaires, vos mails sont des « trésors nationaux » !

DERNIERE MINUTE : un cloud français respectant le Droit français existe désormais. C’est l’hebdomadaire le Point qui le signale. Il s’agit de « Cozy », le cloud d’une start up française qui travaille avec Mozilla. Les données sont stockées en France et sécurisées. Il est aussi utilisable par les particuliers, moyennant un abonnement modique. (NDLR)

 

 

 

Si vous êtes employé (e) dans la fonction publique territoriale (ou dans un établissement public rattaché), sachez que vos documents sont désormais des « trésors nationaux ».

C’est à mourir de rire mais c’est la seule solution juridique qu’a trouvée l’Etat en attendant qu’une solution technique française voie le jour. Ceci pour échapper à toute utilisation par une puissance étrangère dont dépendent les GAFA.

L’information en nuage

C’est la jolie expression poétique employée par la France pour désigner le Cloud.

La note d’information relative à l’informatique en nuage (oui, le « cloud » quoi !) du 5 avril 2016 énonce que « les documents et données numériques produits par les collectivités territoriales relèvent du régime juridique des archives publiques dès leur création ».

Et que signifie concrètement que ces documents et données relèvent du régime juridique des archives publiques ? Eh bien, il convient de se référer au RGGA (Règlement général de gestion des archives) (RGGA) datant de 2013 : Extrait : « Les archives publiques font partie des trésors nationaux suivant la définition de l’article L 111-1 du Code du patrimoine. (…)

Les effets attachés au statut de « trésors nationaux »

Les archives publiques relèvent d’un « régime de circulation contraignant » (note de 2016) : elles ne peuvent quitter le territoire douanier qu’à titre temporaire, après autorisation du ministère de la Culture, et aux seules « fins de restauration, d’expertise, de participation à une manifestation culturelle ou le dépôt dans une collection publique ».

Que recouvre la notion de « trésors nationaux » ?

Précisément, la note de 2016 déclare que sont considérés comme des archives publiques, selon l’article L111-4 du code du patrimoine : « 1° Les documents qui procèdent de l’activité de l’Etat, des collectivités territoriales, des établissements publics et des autres personnes morales de droit public.(…) 2° Les documents qui procèdent de la gestion d’un service public ou de l’exercice d’une mission de service public par des personnes de droit privé ; (…) »

Ainsi, cela recouvre les documents numérisés, les « documents bureautiques », le contenu d’une base de données. Et les e mails. Les juristes sont tous formels sur ce point.

Tout en rappelant ce statut de « trésors nationaux », la note d’information de 2016 impose le recours à un cloud souverain.

Cloud souverain, kesako ?

Les données doivent donc entièrement être stockées et traitées sur le territoire français, par des entreprises respectant le cadre légal en vigueur.

Mais la « souveraineté » n’est pas forcément liée à la nationalité du fournisseur de service. Elle est liée à la localisation de son activité et à la sécurité (technique et juridique) des données. Ainsi, une entreprise étrangère qui proposerait un cloud en se conformant à la loi française peut en principe convenir. Ah ouf ! Oui mais…

Mais il faut s’assurer que le pays d’origine de l’entreprise ne puisse pas rapatrier les données ou y accéder. On pense ici spontanément aux Etats-Unis dont les entreprises se trouvent ipo facto exclues en raison du fait qu’elles sont soumises au Patriot Act. En effet, en France, c’est la loi Renseignement (n°2015-912 du 24 juillet 2015) qui s’applique.

Et des clouds souverains, on en a ? Et bien non ! En tous cas pas des franco-français. Nous n’avons pas de cloud françois (désolé, je n’ai pu m’empêcher…)

La conclusion de tout cela, c’est que la note, pourtant simple circulaire sans valeur pour les collectivités, oblige néanmoins celles-ci soit à attendre que le cloud souverain français existe soit à ne rien faire, ou encore, comme le conseillent les avocats spécialisés (par exemple : Arnaud Tessalonikos et Pierre Deprez, avocats en « propriété intellectuelle, technologies numériques et data » au sein du cabinet DS avocats).

T. : Il faut se poser la question au cas par cas. Il faut définir comment on fonctionne, quand déclencher une archive, avec qui on travaille, à quel moment on va renégocier ses contrats informatiques…Cela peut être l’occasion, in concreto, de réviser ses plans, de voir comment se conformer à cette nouvelle règle, quelle incidence cela aura sur l’organisation et comment faire progresser, dans un principe d’amélioration continue, la qualité de ses systèmes d’information. Parce que cela va devenir l’élément le plus stratégique de toute activité humaine.

Pour aller plus loin : voir par exemple ce site : « un cloud souverain sinon rien »

La Taverne

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)