Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

La loi SREN donnera à l’Arcep de nouvelles missions sur la gestion des données et le cloud. Elle gagnera aussi un pouvoir de sanction. Le régulateur des télécom se prépare avec le lancement d’une procédure de recrutement pour quatre postes. Un nouvel organigramme est mis en ligne pour l’occasion.

En mai, Bruno Le Maire (ministre de l’Économie) et Jean-Noël Barrot (ministre délégué au numérique) présentait le projet de loi « sécuriser et réguler l’espace numérique » (SREN). Nous l’avons déjà analysé lors de son annonce.

Elle comporte plusieurs mesures : « Filtre anti-arnaque, blocage rapide des sites pornographiques accessibles aux mineurs, peine de bannissement des réseaux sociaux pour les cyber-harceleurs », détaille Vie Publique.

• « Sécuriser et réguler » le numérique : ce que contient le projet de loi
• Emmanuel Macron voudrait bannir les cyberharceleurs des réseaux sociaux, sans juge
• Pour la Commission européenne, la France prend trop de libertés avec son projet de loi SREN

SREN, Macron supprime le juge et grogne de l’Europe

Début septembre, Emmanuel Macron a ensuite annoncé qu’il voulait bannir des réseaux sociaux les cyberharceleurs, suite à des signalements par des « autorités compétentes ». La procédure devait auparavant être validée par un juge. Une disposition qui risque de se heurter au mur du Conseil constitutionnel, faisait remarquer l’avocat Alexandre Archambault.

Quoi qu’il en soit, la SREN fait couler beaucoup d’encre dans les institutions européennes. La Commission a ainsi taclé à plusieurs reprises (ici et là) ce projet de loi. Il y a trois semaines, la France était même accusée de prendre un peu trop de libertés. Ambiance.

Le 5 juillet, le Sénat a adopté ce texte à l’unanimité en première lecture. Puis le 17 octobre c’était au tour de l’Assemblée nationale. Dans les deux cas, avec des modifications. Le gouvernement a pour rappel enclenché la procédure accélérée. Cela signifie qu’il n’y a qu’une seule lecture par chambre du Parlement (Assemblée nationale et Sénat). C’est maintenant au tour de la Commission mixte paritaire de se pencher sur le sujet. On est dans tous les cas dans la dernière ligne droite et chacun se prépare à sa manière.

Une unité « services de données et cloud » au sein de l’Arcep

Le projet de loi pour « sécuriser et réguler l’espace numérique » donnera ainsi de nouvelles missions au régulateur des télécoms « pour œuvrer au développement de l’économie de la donnée et à l’ouverture des services de cloud (informatique en nuage) ».

Pour cela, le gendarme va créer une nouvelle unité « services de données et cloud ». Elle prendra place au sein de sa direction « internet, données, presse, postes et utilisateurs ». Elle travaillera en collaboration avec l’unité « analyse économique et intelligence numérique », entre autres.

Ce nouveau service va avoir du pain sur la planche, avec deux principaux axes :

• • « la régulation des prestataires de services d’intermédiation de données telle que définie par le règlement européen sur la gouvernance des données (Data Governance Act) ;

• • l’ouverture des services de cloud, notamment en termes d’interopérabilité et de portabilité des données. »

Les nouvelles missions de l’Arcep

Dans le projet de loi, l’Arcep occupe une place importante sur plusieurs axes, particulièrement « l’édiction de lignes directrices portant sur les frais de migration ». Il sera par exemple demandé à l’Autorité de proposer un montant maximal « que les frais de transfert de données facturés dans le cadre de la migration et du multicloud ne pourront dépasser ». La somme sera ensuite fixée par arrêté ministériel. Un mécanisme similaire existe sur les enchères des fréquences 5G : l’Arcep propose, le gouvernement dispose.

Dans l’Article 9, un amendement ajoute la « possibilité pour l’ARCEP de solliciter l’expertise d’organisme tiers pour établir les spécifications d’interopérabilité et de portabilité et distinction entre les services IaaS et les autres services d’informatique en nuage (SaaS et PaaS) ».

L’Article 10 donne compétence à « l’Arcep pour constater et sanctionner les manquements aux obligations nouvelles supportées par les fournisseurs de services d’informatique en nuage ». Il y a donc bien plusieurs nouvelles missions et il faut des moyens pour les effectuer.

Trois recrutements, un appel à prendre contact

Pour mener à bien ses missions, l'Arcep recrute une personne au poste de chef de l’unité « Services de données et cloud ». Il cherche aussi trois chargés de mission (« écosystème de la donnée », « régulation des services cloud » et « expertise technique des services cloud »)

Prévoyant, le régulateur des télécoms propose aux acteurs concernés par ses nouvelles missions de prendre contact, « sans attendre, avec les services de l’Arcep en écrivant aux adresses intermediation_donnees(@)arcep.fr et cloud(@)arcep.fr ».

Sur le cloud, il va y avoir du travail. L’Autorité de la concurrence s’était autosaisie du dossier en janvier, puis avait rendu ses conclusions cet été. L’AdlC soulevait plusieurs problématiques et préparait ses armes en vue d’ouvrir « une (ou plusieurs) enquête(s) contentieuse(s) ».

• • Cloud : l’Autorité de la concurrence s’auto-saisit… sous vos applaudissements

• • L’Autorité de la Concurrence enfonce le cloud