Maison-Blanche, crédits : David Everett Strickler (Unsplash) Joe Biden a publié hier un décret présidentiel demandant officiellement au ministère de la Justice de rédiger des règles strictes sur la vente de données à l’encontre de six pays, dont la Chine et la Russie. Sur fond de tensions géopolitiques, la Maison-Blanche souhaite mieux protéger certaines catégories d’informations personnelles sensibles.
Le nouveau décret présidentiel « constitue la mesure la plus importante jamais prise par un président pour protéger la sécurité des données des Américains », indique la Maison-Blanche. Il « autorise le procureur général à empêcher le transfert à grande échelle de données personnelles d'Américains vers des pays préoccupants et prévoit des garanties pour d'autres activités susceptibles de permettre à ces pays d'accéder à des données sensibles ».
Plus de données sensibles pour six pays
De quelles catégories parle-t-on ? Des données « les plus personnelles et les plus sensibles », à savoir génomiques, biométriques, de santé, de géolocalisation, financières et « certains types d’informations personnelles identifiables ».
La Maison-Blanche craint que ces données soient utilisées contre les citoyens pour « s'immiscer dans leur vie privée et transmettre ces données à d'autres courtiers en données et à des services de renseignement étrangers ». Elle précise entre parenthèses, bien que ce soit loin d’être anodin, que ces données peuvent aussi concerner des militaires. Surveillance intrusive, escroqueries, chantages et autres peuvent surgir d’une telle exploitation.
Les pays concernés sont la Chine, la Russie, l'Iran, la Corée du Nord, Cuba et le Venezuela. La liste a été donnée lors d’une conférence de presse, comme le rapporte le New York Times. Ils pourraient « accéder aux données personnelles sensibles des Américains pour recueillir des informations sur les militants, les universitaires, les journalistes, les dissidents, les personnalités politiques, les membres d'organisations non gouvernementales et les communautés marginalisées, afin d'intimider les opposants des pays concernés, de réduire la dissidence et de limiter la liberté d'expression et d'autres libertés civiles des Américains ».
Ce que demande la Maison-Blanche
Le décret présidentiel (« executive order ») formalise la demande faite au ministère américain de la Justice d’établir des règles « claires » sur un certain nombre de points.
D’abord, pour bloquer l’accès et l’exploitation de ces données « par les pays qui suscitent des inquiétudes ». Ces règles « empêcheront le transfert à grande échelle de ces données vers les pays concernés, qui ont l'habitude de collecter et d'utiliser à mauvais escient des données sur les Américains ».
De même, des règles devront être mises en place pour établir « une plus grande protection des données sensibles liées au gouvernement, y compris les informations de géolocalisation sur les sites gouvernementaux sensibles et les informations sur les membres de l'armée ».
Ce n’est pas tout. Les ministères de la Justice et de la Sécurité intérieure vont devoir collaborer pour créer des « normes de sécurité élevées », pour empêcher les pays concernés « d'accéder aux données des Américains par d'autres moyens commerciaux, tels que les données disponibles dans le cadre de relations d'investissement, de vente et d'emploi ».
Les ministères de la Santé et des Services sociaux, de la Défense et des Anciens combattants devront faire de même. Objectif, « s'assurer que les subventions, les contrats et les prix fédéraux ne sont pas utilisés pour faciliter l'accès aux données sensibles sur la santé des Américains par les pays concernés », même quand ces entreprises sont établies aux États-Unis.
Le Comité pour l'évaluation de la participation étrangère dans le secteur des services de télécommunications des États-Unis est invité, quant à lui, à se pencher sur « les menaces pesant sur les données personnelles sensibles des Américains lors de l'examen des licences de câbles sous-marins ».
Le tout, sans interrompre « la circulation des informations nécessaires aux activités de services financiers », ni sans impacter les relations existantes avec d’autres pays « dans les domaines de la consommation, de l'économie, de la science et du commerce ».
Sel géopolitique
La presse américaine note que ce décret de Joe Biden vient alimenter les tensions géopolitiques, particulièrement celles avec la Chine. Le New York Times évoque par exemple « la dernière escalade en date de la guerre froide numérique entre Washington et Pékin ». On ne peut que repenser aux cas Huawei, ZTE, Kaspersky ou encore TikTok. La Chine fait bien sûr de même, bloquant également des sites comme Facebook et Google.
Bien que la Maison-Blanche s’en soit défendue durant la conférence de presse, les États-Unis font un pas de plus vers un isolationnisme numérique qui n’est pas sans rappeler les règles apparues en Europe toutes ces dernières années. Pour les mêmes raisons d’ailleurs, avec une nuance importante : le rôle de « pays préoccupant » était détenu par les États-Unis. Plus exactement, par ses lois à la portée extraterritoriale imposées aux grandes entreprises (Alphabet, Amazon, Apple, Meta, Microsoft…).
Joe Biden ne compte d’ailleurs pas en rester là. Le 7 mars, au moment où sera lancé le DMA en Europe, se tiendra le Discours sur l’état de l’Union devant le Congrès. Le président pourrait à cette occasion évoquer plusieurs nouvelles règles liées à la sécurité des données.
Commentaires (3)
#1
#2
https://www.wired.com/story/how-pentagon-learned-targeted-ads-to-find-targets-and-vladimir-putin/
#3