La note d'analyse de la CFE-CGC Orange sur la localisation des données télécoms en Europe

Localisation des données télécoms dans l’UE.

Contexte :

La généralisation des échanges numériques a profondément transformé la gestion et la circulation des données.

Dans un monde dominé par les tensions géopolitiques, et où la cybersécurité est de plus en plus challengée par les progrès de l’IA, la sécurisation des données télécoms est un enjeu majeur. La localisation de ces données, si ce n’est pas la seule réponse, apparaît comme un premier rempart.

Constat :

Contrairement au secteur bancaire, soumis à des règles de localisation strictes pour ses données sensibles, il n’existe aucune obligation concernant la localisation des données télécoms. La plupart des opérateurs ont donc pu localiser leurs centres d’appels et de relations clients à l’étranger et hors d’Europe (Maroc, Ile Maurice, Tunisie…).

Ce mouvement de délocalisation fragilise aujourd’hui la maîtrise des données et détruit de l’emploi sur le territoire :  25 000 emplois re localisables sont concernés.

Les appels d’offres concernant les licences 3G des années 2000 comportaient une clause d’emploi local. Il est regrettable que cette clause ait disparu des cahiers des charges relatifs à la 4G et à la 5G.

Au-delà de l’enjeu social, ces délocalisations posent un risque majeur de cybersécurité. Localiser les données hors Europe revient à :

• Exposer les données personnelles des abonnés à des législations étrangères moins protectrices
• Donner potentiellement accès à près de 80% des mots de passe et à des données d’usage sensibles (accès aux boxs permettant par exemple d’obtenir des informations sur les équipements ou la présence à domicile).

Ces vulnérabilités ne concernent pas seulement le grand public : les entreprises et les administrations sont tout autant exposées.

Proposition :

L’exploitation des télécoms ne relève pas du secteur marchand soumis aux règles de libre concurrence de l’Organisation mondiale du commerce (OMC). La France et l’Europe peuvent donc définir leurs propres exigences.

La CFE-CGC Orange recommande de :

1. Imposer des règles contraignantes de localisation des données télécoms au sein de l’Union européenne, sur des serveurs opérés avec des logiciels non américains, pour échapper aux lois extraterritoriales états-uniennes telles que le Patriot Act ou le Cloud Act.
2. Subordonner les licences d’exploitation et les appels d’offres à des clauses de non-délocalisation de l’emploi et à la création d’emplois locaux dans les services clients et techniques.
3. Calquer le modèle télécoms sur le modèle bancaire : sécurité, traçabilité, responsabilité territoriale.

En d’autres termes, faire de la localisation des données et des emplois un pilier de souveraineté numérique européenne.

Lire la note en PDF :

les_notes_de_la_cfe-cgc_orange_localisation_des_donnees_telecoms_dans_lue.pdf