Intervention de Vincent Strubel

Pour faire le lien entre ces sujets et celui du lawfare et de l'applicabilité du droit, je souligne que l'ANSSI est toujours sensible au droit applicable aux différents fournisseurs de services numériques. La question se pose de manière éminente dans le domaine du cloud, c'est-à-dire de l'informatique en nuage, mais pas uniquement. Nous nous préoccupons des modalités d'accès à l'information et des modalités de coopération des acteurs économiques étrangers avec les pouvoirs publics des pays dans lesquels ils sont enregistrés. L'exemple le plus connu est celui du Cloud Act – Clarifying Lawful Overseas Use of Data Act – qui permet au juge américain d'accéder très largement aux contenus hébergés et traités aux États-Unis ; cette loi ne concerne pas le seul cloud mais s'étend aux outils de télécommunication, comme WhatsApp par exemple, auxquels la justice américaine peut donc avoir accès sans s'engager dans une démarche de coopération judiciaire internationale. La Chine n'est pas en reste : une loi sur le renseignement de 2017 y fait obligation à tout citoyen, à toute entreprise, à toute association, bref à toute entité chinoise de coopérer avec les services de renseignement dans la collecte du renseignement. Chez nous, un tel texte, à supposer qu'il soit voté par le législateur, serait assorti de conditions d'application précises ; la loi chinoise est autoporteuse, elle n'offre pas plus de précisions, ou alors elles ne sont pas publiques.