Intervention de Pr Florence G'Sell

Je n'ai pas la compétence me permettant d'identifier les prestataires les plus compétitifs, les plus compétents ou offrant les meilleures garanties. En revanche, je souhaite signaler que depuis l'arrêt Schrems, des recommandations ont été faites. Elles proviennent notamment du Comité européen de la Protection des Données, qui, à la suite de l'invalidation du Privacy Shield, a fixé une feuille de route pour les questions du choix du prestataire, du traitement des données et de l'exportation éventuelle des données. Parmi les mesures complémentaires que nous pourrions être amenés à prendre, lorsque nous souhaitons transférer des données sur la base de clauses contractuelles types, nous trouvons le chiffrement et le fait de détenir les clés de chiffrement. Cela fait partie des éléments listés, à l'instar de la pseudonymisation, par le Comité européen, dans cette recommandation du mois de novembre.

Il convient effectivement d'intégrer ces recommandations dans les cahiers des charges et dans les choix que nous faisons. Quant à savoir s'il faut privilégier par principe des solutions souveraines, je n'ai pas de position de principe sur le sujet.