Dublin, le hub du numérique
Sa position géographique et la fiscalité irlandaise ont permis à la ville de devenir gardienne des données européennes
Quelques blocs de béton se détachent sur les longs plateaux verts. En quelques années, le visage de Grange Castle, dans l'ouest de Dublin, a bien changé. Située à une heure de la capitale, la zone industrielle est devenue une destination prisée des multinationales à l'instar de Google et Microsoft. L'avantage de Grange Castle? Être à proximité du réseau de câbles à fibre optique T50 qui longe l'autoroute. À l'intérieur de ce nouveau «business park», les grands groupes y mettent ce qu'ils ont de plus cher: leurs centres de données.
«Au total, il y a une cinquantaine de centres de données en Irlande dont 40 à Dublin», déclare Shane Nolan, membre de l'agence de promotion irlandaise (IDA) dont le but est d'attirer des investisseurs étrangers dans le pays. Selon le dernier rapport rendu par Host in Ireland, plus de 9 milliards d'euros devraient être investis dans des centres de données en Irlande d'ici à 2021. Un succès que le pays doit à plusieurs atouts, à commencer par son adhésion à l'union européenne en 1973.
À cette époque, l'irlande figure parmi les pays les moins développés de L'UE. Grâce aux fonds structurels débloqués par Bruxelles, de nombreuses infrastructures sont érigées. Peu à peu, les premières entreprises viennent y installer leur «data center». Shane Nolan cite pêle-mêle quelques géants américains: «En 2003, Yahoo! et Google cherchaient un espace et des infrastructures pour installer leurs centres de données. Ils ont ensuite été suivis par Amazon en 2004.» Le jeune homme marque une pause avant de reprendre: «À cette époque, les capitaux affluaient. C'était facile de lever des fonds pour construire des centres de données.»
Mis à part son adhésion à L'UE, l'irlande dispose d'autres avantages. Tout d'abord, son climat – assez froid– s'avère utile à la conservation des données. «La disponibilité des infrastructures et leur bas coût rentrent aussi en ligne de compte», ajoute Shane Nolan. «Pour beaucoup de multinationales – notamment américaines – il s'agit de leur première installation en Europe. Aussi, pour l'irlande, assurer la sécurité des données est primordial», continue-t-il.
Un principe bien compris par le groupe européen Interxion. Il s'agit d'un centre d'hébergement de données dont le siège social est à Amsterdam. Au total, à Dublin, l'entreprise en possède trois. Le plus important se situe à Grange Castle. Établi sur 2 320 m2, il héberge un nombre «tenu secret» de données européennes provenant de diverses entreprises. À l'entrée de l'établissement en verre, les empreintes et le poids du visiteur sont enregistrés. «C'est pour vérifier le vol de données», explique Romuald Gvozdovic, employé d'origine lituanienne.
La surveillance des données est devenue un enjeu majeur au sein de l'union européenne et surtout en Irlande. L'implantation des géants américains a permis à la commission de protection des données irlandaise (DPC) –basée à Dublin– de devenir une autorité de poids en Europe. En 2016, Bruxelles décide d'aller plus loin avec le vote du Règlement général sur la protection des données (RGPD). Son objectif ? Harmoniser le panorama juridique européen en matière de protection des datas. Cette nouvelle loi européenne a été mise en oeuvre en 2018.
Une amende de 50 millions
Le RGPD permet aux autorités de protection des données d'infliger une amende d'un montant équivalent à 4 % du chiffre d'affaires d'une entreprise. «Avec le RGPD, les organisations doivent montrer qu'elles font attention à la gestion de leurs données», déclare Katherine O'keefe, consultante sur la protection des données à Dublin. En janvier 2019, la Commission nationale de l'informatique et des libertés (Cnil) française donne l'exemple en infligeant une amende de 50 millions d'euros à Google. Le gendarme français reprochait au géant américain de ne pas suffisamment informer ses clients sur l'utilisation de leurs données. « En plus de sanctionner davantage, cette loi va augmenter la coopération entre les différents organes de régulation de tous les pays européens», poursuit Katherine O'keefe.
Depuis le lancement de cette loi européenne, la DPC connaît un véritable pic d'activité. En 2018, la commission de protection des données irlandaise a reçu pas moins de 4 113 plaintes, soit une augmentation de 56 % par rapport à 2017. Actuellement, la «Cnil» irlandaise mène 15 enquêtes simultanées sur Facebook, Twitter, Apple et Linkedin. Dix d'entre elles concernent le seul groupe Facebook. Pour la directrice de la DPC, Helen Dixon, «ces entreprises feront face à des amendes importantes s'il est établi qu'elles ont enfreint les nouvelles règles de L'UE».
L'efficacité de la DPC a parfois été remise en cause, notamment par les instances européennes. En 2011, le cas de l'autrichien Max Schrems, 23 ans, a terni la réputation de la «Cnil» irlandaise. À cette époque, l'étudiant en droit dépose vingt-deux plaintes contre Facebook, pour violation de la loi européenne sur la protection des données et mise en danger du droit fondamental à la confidentialité. Le gendarme irlandais prononce quelques remontrances à l'égard de Facebook, mais il faudra attendre plusieurs années pour que la plainte remonte à la Cour de justice de L'UE. Le 6octobre 2015, la justice européenne invalide le Safe Harbor – qui autorisait le transfert de données personnelles vers les États-unis. «C'est assez ironique car la DPC déclarait cette plainte sans importance alors que la CJUE en a fait un tournant pour la protection des données»,
Une politique fiscale attractive a poussé les géants américains du numérique à installer leur siège européen à Dublin.
estime Fred Logue, conseiller juridique. Ce dernier critique le gendarme irlandais qui aurait «une vision trop étroite sur la portée des données personnelles alors qu'au contraire la Cour de justice européenne en a une interprétation beaucoup plus large».
Un scandale politique
En mars dernier, la «Cnil» irlandaise a été éclaboussée par un scandale politique concernant l'ancien Premier ministre Enda Kenny. Il aurait utilisé sa position pour défendre les intérêts de Facebook concernant le nouveau RGPD. Des documents révélés par le quotidien britannique The Guardian et Computer Weekly affirment que Facebook s'est beaucoup activé en coulisse pour tenter de limiter la portée de ce règlement européen sur la vie privée.
Pour attirer les géants américains, Dublin pratique une politique fiscale très avantageuse, alors que parallèlement, du côté de Bruxelles, la Commission européenne livre une bataille acharnée afin de pousser les Gafa (Google, Amazon, Facebook, Apple) à payer leurs impôts. En effet, les autres pays européens estiment qu'il est injuste que certaines entreprises déclarent leurs revenus seulement en Irlande. Article publié par , partenaire de syndication du «Luxemburger Wort»