Fil d'Ariane
Le site s'étend sur 760 mètres carrés. Un hangar enterré dans le Nord de Paris, particulièrement surveillé, où les systèmes d'extinction incendie sont parmi les plus performants et où il faut montrer patte blanche pour entrer.
Le lieu renferme depuis quelques mois les millions de données acquises par la Ville de Paris ; celles envoyées par les habitants sur le site de la mairie lors de leur inscription à la cantine, en crèches, par exemple, ou lors de signalements de problèmes grâce à une application dédiée appelée "Dans Ma Rue".
En 2015, la municipalité a fait le choix de rapatrier ces informations sensibles dans un centre de données totalement géré par les services de la Ville. Le nouveau "data center" a finalement été mis en service en octobre 2018. Avec ses 240 baies informatiques, il peut contenir pour le moment 2,5 petaoctets de données (2,5 millions de milliards d'octet), c'est à dire de quoi accueillir l'équivalent des fonds de toutes les bibliothèques universitaires des États-Unis.
Des capacités de stockage amenées à s'étendre et que la mairie prévoit de mettre aussi à disposition d'autres organismes publics comme les Hôpitaux Universitaires de Paris (AP-HP) ou l'opérateur Eau de Paris.
Une sorte de nationalisation d'un service jusqu'ici externalisé chez des entreprises privées. En l'occurence, c'est l'Américain IBM qui mettait jusqu'à récemment ses serveurs informatiques à disposition de la capitale française.
Un choix financier d'abord. La Ville assure que l'investissement initial de 16 millions d'euros sera rentabilisé en seulement 8 ans. Mais l'enjeu est aussi "stratégique" selon le premier adjoint à la mairie de Paris, Emmanuel Grégoire.
"Nous générons des quantités de données considérables, affirme-t-il, et nous estimons que, dans le contrat de confiance entre les citoyens et l'administration numérique, la question de la sécurité et de la protection des données est tout à fait essentielle. Cela passe pour nous par la création d'un centre d'hébergement de données parfaitement à notre main, parfaitement en sécurité de production et d'exploitation."
Ce choix est intervenu, notamment, en réponse à l'instauration du "Cloud act" aux États-Unis. Cette loi fédérale, promulguée le 23 mars 2018, autorise les autorités judiciaires américaines à exiger l'accès à des données électroniques même si elles sont stockées à l'étranger par des entreprises américaines. La personne, l'entreprise ou le pays ciblé ne sont alors même pas informés de cette intervention des autorités américaines sur leurs informations et sur leur sol.
Avant le vote de cette loi, les États-Unis et notamment leurs services de renseignements, ne s'embarrassaient pas de scrupules pour espionner les échanges de communications à l'étranger. Le journal allemand Der Spiegel avait révélé en 2013 l'ampleur des interceptions de données et d'appels téléphoniques en Allemagne ou en France par la NSA (National Security Agency).
Un contexte qui a poussé les élus parisiens à s'affranchir de leur dépendance aux prestataires américains. "Quand nous avons pris la décision en 2015, raconte Emmanuel Grégoire, on était sous l'effet de mauvaises surprises en matière de législation aux États-Unis sur l'accès aux données. Nous considérons qu'il y a un risque sur les données publiques dès lors que nous ne mettons pas en place les moyens de s'assurer de leur inviolabilité. On doit limiter les risques. Il y a des secteurs sur lesquels nous ne devons pas nous mettre dans une position de fragilité, de dépendance vis-à-vis d'un opérateur extérieur. C'est un moyen de donner des garanties à nos concitoyens sur la sécurisation de leurs données personnelles."
Pour protéger leurs données, les collectivités tentent aussi de s'éloigner de l'incontournable Google. Le moteur de recherche est connu pour conserver de nombreuses informations sur ses utilisateurs : leurs recherches, leurs achats en ligne, leurs habitudes de navigation. Le gouvernement français a annoncé, le 17 mai 2019, qu'un moteur de recherche français, Qwant, sera prochainement installé par défaut sur tous les ordinateurs de l'Etat et de l'administration.
Qwant se présente comme un moteur de recherche alternatif et éthique qui ne trace par les internautes, ni ne collecte leurs données.
Il a récemment été adopté aussi par des collectivités locales françaises comme les régions Ile-de-France ou Bretagne. Pour le président de la région Bretagne, Loïg Chesnais-Girard, "il y a un enjeu de démocratie". Pour lui, "il est indispensable que l'Union européenne assume sa souveraineté numérique".
L'élu assure d'ailleurs que la Région utilise elle aussi un centre de données indépendant, basé à Rennes. Ce centre renferme également les données de santé du Centre Hospitalier Universitaire de la ville bretonne.
Un mouvement encouragé par le patron et fondateur de Qwant, Eric Léandri. Pour lui, au delà de l'enjeu de confidentialité, il existe aussi un enjeu d'indépendance commerciale.
L'entrepreneur regrette que les Européens aient "perdu la main. On laisse nos amis américains développer des services pour nous alors que si nous récupérons nos données, avec les capacités technologiques que nous avons en Europe, nous pourrons enfin faire de vrais services pour les villes et pour les gens. Il est possible aujourd'hui de reprendre la main pour protéger les données des citoyens, de nos entreprises, le secret des affaires. C'est possible."