Une nouvelle étape a été récemment franchie par Trump et l’administration des États-Unis dans sa guerre impérialiste menée contre les libertés fondamentales et la sécurisation des données personnelles des ressortissants européens. Ainsi et sous l’injonction de Trump, la Commission européenne va « négocier » en 2026 avec les États-Unis l’accès à des données sensibles de citoyens européens, comme les données biométriques, pour recourir à l’exemption de visa aux frontières états-uniennes.

Pour rappel, l’extraterritorialité du droit américain est le nom donné à l’ensemble des dispositions du droit américain qui peuvent être appliquées en dehors des frontières des États-Unis. Ces dispositions couvrent, entre autres, la surveillance des citoyens et citoyennes du monde entier à travers la possibilité d’accéder aux données de communication, notamment celles opérées dans les « cloud ».

En effet, le Cloud Act, promulgué en 2018 sous l’administration Trump, permet aux autorités américaines d’exiger l’accès aux données détenues par des entreprises sous juridiction américaine, même si elles sont stockées hors des États-Unis. Il impose l’extraterritorialité du droit américain sur les données informatiques (courriels, documents administratifs ou juridiques, métadonnées, etc.).

La CGT a été la seule organisation à interpeller le ministère sur cette question en juillet, sachant que cette disposition peut être utilisée contre les entreprises françaises dès lors qu’un lien de rattachement avec les États-Unis est identifié. Ce qui est le cas pour la start-up Alan, qui héberge les données des agents dans un « cloud » américain, Amazon Cloud, appartenant à Jeff Bezos.

En plein été, Microsoft France a été auditionné par le Sénat et a reconnu qu’en tant qu’entreprise d’origine américaine, elle ne pouvait s’opposer aux injonctions des États-Unis visant des données hébergées en France. Dès novembre 2020, en pleine période de covid, plusieurs associations et syndicats avaient saisi le Conseil d’État pour demander la suspension du partenariat entre l’État et Microsoft, au motif que l’hébergement de données de santé par une entreprise soumise au Cloud Act pourrait entraîner leur transfert aux États-Unis.

Qu’attend le ministère pour assurer la sécurisation des données de milliers d’agents ayant opté pour l’opérateur Alan et lui imposer un cloud souverain basé en France ou en Europe, sans lien avec une entreprise états-unienne ? Allons-nous continuer à être la seule organisation syndicale à craindre les conséquences de telles dispositions ? Les agents du ministère vont-ils continuer à être les dindons de la farce ?

Les données des personnels du ministère ne sont pas des valeurs marchandes !

Dans un premier temps, nous demandons une réunion d’urgence de la Commission paritaire de pilotage et de suivi, ayant pour ordre du jour la mise en place de garanties fortes garantissant que les données de santé et de prévoyance de nos collègues ne seront jamais transmises aux autorités américaines. Nous demandons la présence de l’UGAP (Union des groupements d’achats publics) pour faire acter des mesures concrètes.

Face à ces menaces contre la démocratie et les libertés individuelles, il est urgent, dans un deuxième temps, que l’accord PSC au ministère soit majoritairement dénoncé afin de permettre l’ouverture de nouvelles négociations dans l’intérêt de tous les agents. La CGT ne renonce pas à convaincre les autres organisations syndicales sur ce sujet.

Nous vous invitons à signer la pétition : https://www.cgtfinances.fr/vie-des-agents/negociations-ministerielles/protection-sociale-complementaire/article/petition-non-a-alan-comme-operateur-de-notre-protection-sociale-complementaire

• Le communiqué complet à télécharger