Question de : M. Philippe Latombe
Vendée (1^re circonscription) - Les Démocrates

M. Philippe Latombe attire l'attention de Mme la secrétaire d'État auprès du ministre de l'enseignement supérieur et de la recherche, chargée de l'intelligence artificielle et du numérique, sur la souveraineté des données sensibles stockées par les hyperscalers. L'un des systèmes informatiques de la police écossaise, le Digital Evidence Sharing Capability (DESC), utilise l'offre Azure de Microsoft pour le stockage de ses données, dont les informations biométriques. Techniquement, ce n'est donc pas la police elle-même qui stocke ces données particulièrement sensibles, mais la solution développée par la société Axon, dans le cadre du contrat signé pour ce système informatique. Or Microsoft vient de reconnaître que la garantie de souveraineté accordée pour les données au repos ne s'étend pas à celles en cours de traitement, ni ne couvre l'assistance technique qui peut, elle aussi, entraîner des transferts internationaux. L'élasticité du système, que Microsoft revendique comme une grande force, présente en effet un revers inquiétant : il n'y a pas de cartographie de celui-ci et Microsoft ne maîtrise pas où vont les données. Un parallèle s'impose de toute évidence avec le Health data Hub, qui utilise lui aussi Azure pour stocker les données de santé des Français ou pour celles du projet européen EMC2. Or l'information étant maintenant publique, Microsoft va réaliser des aménagements pour le DESC et les systèmes avec lesquels il est directement en contact, notamment tout ce qui touche aux polices du Royaume-Uni. Il souhaite savoir si le Gouvernement envisage d'intervenir auprès de Microsoft Azure, de Bleu (et S3NS, puisque Google reconnaît rencontrer le même problème), pour les contraindre à des aménagements permettant de garantir la souveraineté des données qu'ils hébergent.