Vrai ou faux
Nucléaire : EDF stocke-t-elle sur le cloud d'Amazon des données sensibles sur les centrales ?

Deux élus affirment qu'EDF a décidé de stocker les données sensibles concernant les centrales nucléaires françaises sur un cloud du géant américain Amazon. "Tous ces secrets vont être confiés à Amazon" et " les juridictions américaines auront un droit de regard sur les données", dénoncent-ils. Il y a du vrai et du faux dans ce qu'ils disent.
Article rédigé par Lise Roos-Weil
Radio France
Publié Mis à jour
Temps de lecture : 4min
La centrale nucléaire de Civaux (Vienne) en juillet 2023 (THEO CAUBEL / FRANCE BLEU POITOU / RADIO FRANCE)

Certains internautes s'inquiètent ces derniers jours : "La France brade ses données nucléaires à Amazon", c'est une "trahison", peut-on lire sur X. "Ces données sensibles [...] tous ces secrets vont être confiés à Amazon, oui, à Amazon !", a de son côté dénoncé le député Les Républicain de la Manche, Philippe Gosselin, mardi 27 février lors des Questions au gouvernement. "Monsieur le ministre, ça ne vous gêne pas de voir que les données nucléaires sensibles vont relever du droit américain ?", poursuit-il, interpellant le ministre chargé de l'Industrie Roland Lescure.

Il n'est pas le seul à s'indigner. Sur ses réseaux sociaux, le sénateur socialiste de l'Oise, Alexandre Ouizille parle d'un "scandale" et assure que "les juridictions américaines auront un droit de regard sur les données dont elles disposent, c'est inacceptable". Vrai ou faux ?

EDF a bien signé un contrat avec une filiale d'Amazon, mais cela ne concerne pas de données confidentielles

C'est vrai qu'EDF a signé un contrat avec Amazon Web Service (AWS), une filiale du géant américain spécialisée dans le "cloud", pour planifier la maintenance des pièce détachées des centrales nucléaires, comme l'a révélé Le Canard Enchaîné le 13 février dernier. L'idée est de numériser et sauvegarder les références des pièces détachées, pour mieux gérer les stock et l'organisation de la maintenance des réacteurs, notamment grâce à l'intelligence artificielle.

Mais cela reste une expérimentation et surtout cela ne concerne pas toutes les informations du géant français de l'électricité. Seulement les données classées C1, c'est-à-dire les données qui circulent librement en interne. "Nous n’avons pas confié toutes nos données à Amazon. Nous faisons un test avec Amazon sur un certain nombre d’applications comme n’importe quelle entreprise le ferait. Nos données confidentielles sur les centrales nucléaires ne seront pas sur le cloud. Elles restent dans des bases protégées et ne sont évidemment pas partagées", a expliqué le PDG d'EDF Luc Rémont lors de la présentation de ses résultats annuels le 16 février, comme le rapporte L'Usine Nouvelle. En ce sens, il est donc faux de dire que "tous les secrets" des centrales françaises seront "confiés à Amazon".

Les autorités américaines autorisées à collecter des données étrangères 

Les autorités américaines auront-elles accès aux données stockées sur le cloud d'Amazon ? Deux textes de loi, le Cloud Act, promulgué en 2018, et le Foreign Intelligence Surveillance Act (Fisa) et sa section 702, ajoutée en 2017,  autorisent bien l'administration américaine  à collecter, utiliser et partager des données étrangères stockées sur des serveurs américains. Dans le cas du Cloud Act, il faut quand même un mandat pour le faire, dans le cadre d'une enquête criminelle. Le Fisa, lui, ne présente qu'une seule restriction : les personnes ciblées ne doivent pas être américaines. Ces deux textes sont souvent pointés du doigt, accusés de menacer la protection des données françaises et européennes, malgré l'adoption par l'Union européenne du RGPD (Règlement général sur la protection des données).

Pour protéger les données des organismes français, l'Etat a mis en place une doctrine, le "Cloud au centre". Mais les mesures contraignantes ne concernent que les administrations publiques centrales et les organismes sont tutelle de l'Etat, qui doivent recourir à des serveurs interministériels ou à des serveurs labellisés "cloud de confiance". Nous avons consulté la liste des organismes concernés par cette obligation et EDF n'y figure pas, même si c'est une entreprise désormais 100% détenue par l'Etat. Le géant français de l'électricité est donc dans son droit en décidant de stocker une partie de ses données chez Amazon.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.