— Publié le 3 décembre 2021

Alibaba et la question de la protection des données

Paris 2024

L’affaire est révélée par l’AFP : Alibaba, le géant chinois du commerce en ligne, partenaire mondial du CIO dans le cadre du programme TOP, est au coeur d’une bagarre en coulisses en France. L’Agence nationale de la sécurité des systèmes d’information (Anssi) se démène actuellement pour l’empêcher d’héberger des données sensibles. Son directeur, Guillaume Poupard, explique : “Pour des raisons de sécurité, y compris de données personnelles, ce n’est pas possible“. Parmi les données susceptibles d’être hébergées par le cloud d’Alibaba dans le cadre des Jeux de Paris 2024 figure notamment le fichier des personnes accréditées, riche de dizaines de milliers d’informations personnelles, y compris sur les membres des services de sécurité. Selon l’AFP, la question aurait été débattue à plusieurs reprises, au cours des derniers mois, entre les services de l’Etat, le COJO et les agences spécialisées dans la sécurité informatique. Mais le dossier avance lentement, les acteurs se renvoyant la balle. Le COJO Paris 2024 explique qu’Alibaba héberge ses applications, dont son site Internet, mais la billetterie “sera opérée par un spécialiste européen ayant remporté l’appel d’offre public“. Le COJO assure également que toutes les données seront protégées par le RGPD (règlement général sur la protection des données) et hébergées en Europe. Commentaire d’Alain Bouillé, délégué général du CESIN, un lieu d’échange et de partage de connaissances sur la sécurité informatique : “Avec les Américains et les ‘Gafam’, on arrive à faire des choses, mais avec les Chinois il n’y a pas d’accord. Si on donne des données à Alibaba, on sait que le gouvernement chinois peut y avoir accès“.