InCyber Forum 2025 : la confiance numérique dans la tourmente de l’ère Trump
Si la géopolitique s’est invitée dans le monde cyber depuis de nombreuses années, la nouvelle Administration américaine secoue le secteur du numérique européen. La perspective de sanctions commerciales ou politiques via les services cloud n’a plus rien de purement théorique.
Si le thème de la 17e édition de l’InCyber Forum (ex-FIC) était officiellement le « Zero Trust », le terme de confiance a pris un tout autre sens lors de la session d’ouverture.
Avec le Zero Trust, on pense à l’absence de confiance vis-à-vis de l’utilisateur et de son terminal, et du besoin de contrôler en permanence leurs actions afin de sécuriser le système d’information. Très inspiré par le sujet, le général Wattin-Augouard, fondateur du Forum expliquait : « l’absence de confiance a priori favorise la confiance a posteriori. La méfiance est le terreau de la confiance, et je suis certain que la confiance sera le maître mot de ces décennies à venir ».
« L’absence de confiance a priori favorise la confiance a posteriori. »
Général Wattin-AugouardFondateur du Forum InCyber
Ce sera sans nul doute le cas dans les architectures informatiques, mais dans le domaine géopolitique, l’heure est au retournement d’alliances et à la rupture de la confiance vis-à-vis d’un allié de longue date de la France et de l’Europe : les États-Unis.
Le spectre d’un embargo du cloud se dessine
La volte-face de Donald Trump vis-à-vis de ses alliés européens, Ukraine et Danemark en tête, a clairement laissé des traces dans les esprits.
Jean-Noël de Galzain, le président d’Hexatrust a bien évidemment évoqué l’urgence de la France et de l’Europe à miser sur ses acteurs souverains, s’emportant contre la récente décision du ministère de l’Éducation nationale et de la jeunesse de signer un contrat de plus de 150 millions d’euros avec Microsoft. En ce premier avril, il s’est permis un poisson d’avril avec la rumeur d’une possible surtaxe de 25 % par l’administration Trump sur tous les services numériques américains facturés aux Européens…
Un canular terriblement réaliste lorsqu’on écoute Max Schrems qui est intervenu peu après. Ce dernier a évoqué le scénario d’une coupure possible des services cloud américains à l’encontre d’un pays européen : « ces dernières semaines, des discussions ont eu lieu au sujet d’un embargo contre un État membre, le Danemark, dans le cadre du bras de fer sur le Groenland. Nous pourrions avoir un embargo, ce qui signifierait qu’un fournisseur américain devrait suspendre ses services et avoir une fermeture numérique ».
L’activiste souligne que, pour les États-Unis, il serait très simple de décréter un embargo numérique sur le Danemark et ses 6 millions d’habitants. Un simple Executive Order (décret) signé de Trump et toutes les entreprises américaines ne seraient plus autorisées à fournir des services à cet État membre. Pour Max Schrems, un tel scénario, impensable il y a quelques mois, est devenu parfaitement crédible.
« En pratique, il suffit d’une seule signature pour annuler tout cet accord de transfert de données sur lequel repose toute utilisation de Google, Microsoft, AWS. »
Max SchremsActiviste autrichien militant pour la protection des données privées et cofondateur NOYB
Pire, le mode de gouvernance de Donald Trump, à base de décrets ne nécessitant pas l’accord du Congrès américain, pourrait bien impacter aussi la fameuse section 702 du texte de loi FISA (Foreign Intelligence Surveillance Act). Ce texte régit les écoutes des données, des entreprises et individus non américains, via les opérateurs de télécoms et les fournisseurs cloud.
Après l’annulation du Privacy Shield et surtout le début de la guerre en Ukraine, Joe Biden et Ursula von der Leyen s’étaient rencontrés le 25 mars 2022 pour parvenir à un accord permettant les échanges de données entre l’Europe et les États-Unis. Si les termes de cet accord ont été très débattus, le décret signé par Joe Biden limitait en partie la portée de la section 702.
Or, depuis le début de son second mandat, Donald Trump s’est attaché à annuler de nombreux décrets signés par Joe Biden : « en pratique, il suffit d’une seule signature pour annuler tout cet accord de transfert de données sur lequel repose toute utilisation de Google, Microsoft, AWS », relève Max Schrems.
À ce jour, Donald Trump a annulé la moitié des décrets signés par Joe Biden lors de sa présidence. Ce n’est pas encore le cas de celui concernant les échanges de données avec l’Europe, mais l’usage de nombreux services cloud américains ne repose que sur cette seule signature.
Max Schrems lors de son allocution en plénière d'ouverture de l'édition 2025 du forum InCyber.
Devant le discours rassurant des hyperscalers qui disposent de datacenters en Europe et qui pourraient maintenir leurs services, Max Schrems se montre prudent : « il y a des options techniques pour que les États-Unis n’aient pas accès aux données européennes. Si les fournisseurs peuvent prouver que, de fait, ils n’ont pas accès aux données, cela pourrait fonctionner. Selon la loi américaine, si vous n’avez ni possession, ni garde, ni contrôle, alors vous n’êtes pas obligé de les livrer aux États-Unis ».
Pour autant, les actes d’allégeance des GAFAM envers Donald Trump n’ont pas de quoi rassurer les entreprises européennes sur la confidentialité de leurs données sur le sol européen.
En France, le retour des brigades du Tigre…
La politique française s’est aussi invitée sur la scène du Forum InCyber. François-Noël Buffet, ministre auprès du ministre de l’Intérieur (en photo tout en haut de cet article), est venu défendre la volonté du gouvernement d’accéder aux données échangées par les messageries chiffrées : « avec Bruno Retailleau, nous assumons de vouloir rétablir l’ordre. Contre la délinquance et la violence, nous avons demandé aux préfets et aux représentants des forces de l’ordre d’élaborer et d’appliquer, dans chaque département, un plan local de restauration de la sécurité du quotidien. Contre le narcotrafic, nous avons souhaité nous inspirer de la lutte contre le terrorisme. La comparaison n’est pas exagérée ».
« Avec Bruno Retailleau, nous assumons de vouloir rétablir l’ordre. »
François-Noël BuffetMinistre auprès du ministre d’État de l’Intérieur
Le ministre a ajouté que les réseaux sociaux et les messageries chiffrées sont désormais prisés des criminels, raison pour laquelle le gouvernement souhaite faciliter l’action des services de renseignement sur les moyens d’échanges chiffrés : « je sais que cette mesure a pu troubler les acteurs de la cybersécurité que vous êtes. Je sais que certains d’entre vous ont pu craindre qu’elle ne soit le prélude à un mouvement plus vaste. J’entends vos inquiétudes et je les comprends ».
Et de répéter, à l’encontre des analyses de multiples experts, que « la rédaction qui avait été proposée ne portait pas atteinte au chiffrement ni ne créait de backdoor. Je veux redire qu’il ne s’agissait certainement pas de mettre en place une surveillance généralisée, mais d’avancer main dans la main avec les opérateurs, pour donner à nos forces de l’ordre les moyens de lutter contre cette menace existentielle qu’est le narcotrafic. Et, plus globalement, le crime organisé ».
Outre ces moyens techniques, le ministre a évoqué le lancement des nouvelles brigades du Tigre chères à Bruno Retailleau. Outre la création d’un nouveau commandement du cyberespace, le COMCYBER-MI en novembre 2023, les services opérationnels de lutte contre la cyberdélinquance et le cybercrime ont été regroupés.
Les plateformes Pharos et Thésée ont été rattachées à l’Office anti-cybercriminalité, lui-même issu de la fusion de la Sous-direction de la lutte contre la cybercriminalité et de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. Un regroupement des moyens pour plus d’efficacité.
Si l’Europe n’a pas les moyens de pression dont disposent les États-Unis dans le numérique, des deux côtés de l’Atlantique l’heure est au renforcement de la surveillance dans le cyberespace.
