Question de M. VALLET Mickaël (Charente-Maritime - SER) publiée le 13/02/2025
M. Mickaël Vallet attire l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur la récente affirmation du Gouvernement, émise lors des questions au Gouvernement du 22 janvier 2025, selon laquelle les données des centrales nucléaires d'EDF hébergées par Amazon Web Services (AWS) ne présenteraient aucun caractère sensible.
En effet le 22 janvier 2025, M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique affirmait que les données des centrales nucléaires hébergées portent sur des informations « non sensibles sur lesquelles le risque évoqué n'existe pas ».
La sensibilité des données détenues par des organismes publics ou privés est censée être régie par des critères stricts définis, dont ceux prévus par la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique (dite loi SREN). Or, à ce jour, les décrets d'application de cette loi n'ont pas encore été publiés, rendant de ce fait incertaine la caractérisation officielle des données dites sensibles.
Dans ce contexte, il apparaît crucial de comprendre sur quels fondements juridiques et techniques le Gouvernement s'appuie pour affirmer l'absence de sensibilité des données concernées, alors même que le cadre réglementaire permettant d'établir cette sensibilité demeure incomplet. Ce alors que la collaboration entre EDF, acteur stratégique dans le secteur de l'énergie, et AWS, entreprise de droit américain, bien qu'apparemment suspendue, soulève des interrogations sur la souveraineté numérique de la France et les risques d'accès non autorisé à des informations stratégiques par des administrations et services étrangers.
- page 553
Transmise au Premier ministre
En attente de réponse du Premier ministre.
Page mise à jour le