L’experte en protection des données Raabe-Stuppnig met en garde contre les points aveugles stratégiques
Vienne, septembre 2025 : alors que l’Europe prépare la prochaine vague de réglementations numériques, des experts mettent en garde contre les risques stratégiques. Dans un entretien avec Fabian Knirsch, expert en protection des données et cofondateur de sproof GmbH, Katharina Raabe-Stuppnig, juriste renommée en matière de protection des données et qui a longtemps accompagné Max Schrems devant la Cour de justice européenne, analyse les risques actuels et les nouveaux développements réglementaires dans l’espace numérique européen.
Le RGPD comme base : de nouvelles lois européennes en vue
Depuis 2018, le RGPD est considéré comme l’étalon-or. Mais la prochaine vague de réglementations arrive : AI Act, NIS-2, Cyber Resilience Act, Data Act. “Toutes ces règles s’appuient sur un système de protection des données qui fonctionne”, explique Raabe-Stuppnig. Les entreprises qui ne l’ont pas se retrouvent à la traîne – juridiquement et économiquement. Ces nouvelles législations renforcent les exigences imposées aux entreprises, tous secteurs confondus. Le principal défi : concilier les exigences légales, la sécurité technique et la capacité d’innovation.
Transfert de données vers les États-Unis : la confiance n’est pas une stratégie
Malgré la décision d’adéquation, le transfert de données vers les États-Unis reste fragile. “Le cadre est basé sur un décret politique – cela peut être de l’histoire ancienne demain”, avertit Raabe-Stuppnig. Une plainte contre l’accord est déjà en cours. L’autorité de surveillance américaine PCLOB – chargée de contrôler les mesures de surveillance gouvernementales – n’est actuellement pas vraiment opérationnelle : Plusieurs postes de direction sont vacants depuis que le président américain Donald Trump a limogé trois des cinq personnes qui les dirigeaient. En conséquence, d’importants mécanismes de protection des données, sur lesquels repose le Data Privacy Framework, sont de facto bloqués.
Cryptage : l’aspiration et la réalité divergent
C’est particulièrement délicat : Même si les serveurs sont situés dans l’UE, un accès par les autorités américaines ne peut être exclu, par exemple via les sociétés mères. Certes, les autorités européennes exigent des solutions externes de gestion des clés qui garantissent le contrôle du cryptage. “Ce type de cryptage ne fonctionne généralement que pour les données de sauvegarde”, explique Raabe-Stuppnig. “Pour les systèmes opérationnels, la technologie nécessaire fait souvent défaut”.
Alternatives européennes : Le Data Act, porteur d’espoir
Un jugement récent de la Cour pénale internationale montre à quel point de telles alternatives sont nécessaires : Microsoft a refusé de fournir des e-mails dans le cadre d’une procédure internationale – en se basant sur la législation américaine. Pour beaucoup, il s’agit d’un signal d’alarme : sans autonomie numérique, il n’y a pas seulement des risques de conformité, mais aussi des restrictions de la jurisprudence démocratique et de la capacité d’action de l’Etat.
Malgré ces incertitudes, Mme Raabe-Stuppnig envisage l’avenir avec optimisme. Elle voit dans l’EU Data Act un levier central pour une plus grande souveraineté numérique. Les stratégies multicloud doivent être encouragées, les changements de fournisseurs facilités et les coûts de changement réduits. “Nous avons besoin d’alternatives européennes – et nous en avons besoin maintenant”, dit-elle. “Avec une promotion ciblée, nous pouvons créer une véritable concurrence avec les hyperscalers américains”.
La bonne nouvelle est que certains pays de l’UE agissent déjà. Le Danemark, par exemple, est en train d’abandonner progressivement les solutions de cloud computing américaines au profit de solutions open source sécurisées de l’UE.
Conclusion : la protection des données comme élément stratégique
Le débat montre que : La protection des données n’est plus depuis longtemps une simple question de conformité, mais un élément stratégique de la compétitivité numérique. Les entreprises qui sécurisent leurs processus de données de manière structurée et proactive renforcent non seulement leur cadre juridique, mais aussi leur position sur le marché.
Conseil pour le podcast :
La discussion complète avec Mag. Katharina Raabe-Stuppnig est disponible sur le podcast de sproof : https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
L’entretien avec Katharina Raabe-Stuppnig offre un aperçu précieux de l’interface entre le droit, la technique et la politique – dans le but de donner des repères dans l’espace numérique européen.
À propos de Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig est une avocate avec plus de 15 ans d’expérience dans le droit de la protection des données, des médias et de l’informatique. Elle est co-fondatrice d’un conseil consultatif sur la protection des données, s’engage dans des procédures de principe devant la Cour de justice européenne – entre autres aux côtés de Max Schrems – et conseille les entreprises de manière stratégique dans la mise en œuvre des lois européennes sur le numérique. Son cabinet à Vienne compte parmi les points de contact les plus demandés pour une protection des données orientée vers la pratique et de très haut niveau juridique.
