Le 29 juin 2026, la Cour suprême des États-Unis a rendu un arrêt qui fait trembler l'édifice juridique des transferts de données entre l'Europe et l'Amérique. En autorisant le président à limoger à sa guise les commissaires de la Federal Trade Commission (FTC), elle a dynamité le principal pilier sur lequel reposait le Data Privacy Framework (DPF), cet accord censé protéger les données des Européens une fois transférées outre-Atlantique. Pour les 16-25 ans qui utilisent Instagram, Google Drive, WhatsApp ou Netflix au quotidien, les conséquences pourraient être immédiates et concrètes.

Le coup de tonnerre Trump v. Slaughter : la Cour suprême dynamite l'indépendance de la FTC
Ce qu'il s'est passé précisément le 29 juin 2026, comment l'affaire Rebecca Slaughter a fait tomber un précédent vieux de 91 ans, et pourquoi cela anéantit le premier pilier du Data Privacy Framework.
Le 29 juin 2026, la Cour suprême des États-Unis a rendu un arrêt historique dans l'affaire Trump v. Slaughter (n° 25-332). Par 6 voix contre 3, les juges ont donné raison à Donald Trump, qui avait limogé Rebecca Slaughter, commissaire démocrate à la FTC, en mars 2025. Le motif invoqué dans l'email de licenciement était laconique : son service était « incompatible avec les priorités de l'administration ». Slaughter avait alors attaqué cette décision en justice, se fondant sur l'arrêt Humphrey's Executor v. US (1935), qui protégeait depuis 91 ans l'indépendance des agences fédérales contre le pouvoir exécutif.
Le juge en chef John Roberts, auteur de l'opinion majoritaire, a balayé cet argument. Il s'est appuyé sur la théorie de l'exécutif unitaire, selon laquelle le président dispose d'un contrôle absolu sur toutes les branches de l'administration fédérale. Dans sa dissidence, la juge Sonia Sotomayor a dénoncé une décision « profondément erronée » qui « donne au président un pouvoir inconnu même de la Couronne anglaise ». Elle a parlé d'une « destruction de la structure de l'administration » telle qu'elle existait depuis le New Deal.
Cette décision ne concerne pas seulement Rebecca Slaughter. Elle vide de leur substance les protections statutaires qui empêchaient le président de révoquer arbitrairement les commissaires de la FTC. Désormais, n'importe quel commissaire peut être limogé s'il prend une décision qui déplaît à la Maison-Blanche. Or, comme l'a souligné l'ONG noyb (None Of Your Business) dans une lettre officielle adressée à la Commission européenne, « le traité européen exige un contrôle indépendant (article 16, paragraphe 2, TFUE et article 8, paragraphe 3, de la Charte des droits fondamentaux) ». Sans indépendance de la FTC, le DPF perd sa substance.

Rebecca Slaughter virée par email : le symbole d'une agence mise au pas
En mars 2025, Donald Trump a limogé Rebecca Slaughter, commissaire démocrate à la FTC, par un simple email. Elle intente un procès en s'appuyant sur l'arrêt Humphrey's Executor (1935), qui protégeait l'indépendance des agences fédérales contre le pouvoir exécutif. La Cour suprême rejette cet argument le 29 juin 2026, par 6 voix contre 3. Le juge en chef Roberts écrit l'opinion majoritaire, se fondant sur la théorie de l'exécutif unitaire. Sotomayor dénonce dans sa dissidence une « destruction de la structure de l'administration ».
L'affaire Slaughter n'est pas un cas isolé. Elle s'inscrit dans une purge plus large des agences fédérales. En janvier 2025, Trump avait déjà limogé 3 des 5 membres du Privacy and Civil Liberties Oversight Board (PCLOB), un autre organe de contrôle dont dépendait le DPF. Mais c'est le cas Slaughter qui a servi de test juridique. En perdant son procès, elle a ouvert la voie à une mainmise totale de l'exécutif sur les agences de régulation.
L'ironie de l'histoire, c'est que Rebecca Slaughter avait été nommée par Trump lui-même en 2018, avant d'être confirmée par le Sénat. Elle était pourtant devenue l'une des voix les plus critiques de l'administration républicaine en matière de protection des consommateurs et de vie privée. Son licenciement a donc valeur d'avertissement pour tous les commissaires : toute velléité d'indépendance peut désormais être sanctionnée par un simple clic.

259 fois citée dans l'accord d'adéquation : pourquoi Bruxelles misait tout sur la FTC
La décision d'adéquation du DPF, adoptée par la Commission européenne le 10 juillet 2023, mentionnait la FTC 259 fois (source noyb). Pour l'UE, la FTC était le gendarme indispensable : elle pouvait enquêter et sanctionner les entreprises américaines qui ne respectaient pas les principes du DPF. Sans son indépendance, cette garantie s'effondre. Les entreprises certifiées DPF peuvent désormais compter sur un régulateur soumis politiquement, ce qui rend l'engagement de l'Amérique juridiquement caduc pour les autorités européennes.
Pourquoi 259 fois ? Parce que la FTC est le seul organisme américain capable d'imposer des sanctions financières aux entreprises qui violent les principes de protection des données. Elle dispose d'un pouvoir d'enquête, peut exiger des injonctions et infliger des amendes. Dans le cadre du DPF, c'est elle qui devait vérifier que les entreprises certifiées respectaient leurs engagements. Sans cette surveillance indépendante, le DPF devient une coquille vide.
Max Schrems, fondateur de noyb, a été catégorique dans une interview à l'IAPP : « Ce que nous voyons maintenant comme un problème, c'est que si ceux qui bénéficient déjà d'une indépendance statutaire sont de facto mis à la porte, qu'est-ce que cela signifie pour quelque chose qui ne bénéficie même pas d'une indépendance statutaire, mais seulement d'une indépendance fondée sur un décret exécutif ? » La question est rhétorique : la réponse est que le DPF n'offre plus aucune garantie crédible.

L'illusion du Data Privacy Framework : un tribunal sans juges et un passé d'échecs
Montrer que la fragilisation ne date pas de juin 2026. Le DPF était déjà branlant depuis l'éviscération du DPRC en janvier 2025 et l'héritage des accords précédents (Safe Harbor, Privacy Shield). Cette section établit que la mort clinique était inévitable.
Le Data Privacy Framework n'a jamais été un accord solide. Dès sa signature en juillet 2023, les critiques affluaient. Le Parlement européen lui-même avait voté une résolution contre le DPF par 306 voix contre 27, jugeant les efforts américains insuffisants. La raison principale : la surveillance de masse autorisée par la Section 702 du Foreign Intelligence Surveillance Act (FISA) n'avait pas été réformée. Les agences de renseignement américaines pouvaient toujours collecter en masse les données des non-Américains sans mandat individuel.
Mais le talon d'Achille du DPF, c'était son mécanisme de recours. Pour répondre aux exigences de la Cour de justice de l'Union européenne (CJUE) dans l'arrêt Schrems II (2020), les États-Unis avaient créé un Data Protection Review Court (DPRC). Présenté comme une avancée majeure, ce tribunal devait permettre aux Européens de contester la surveillance abusive de leurs données. Sauf que le DPRC n'était pas un vrai tribunal : c'était un organe exécutif placé sous l'autorité du département de la Justice. Son indépendance ne reposait que sur un décret de Joe Biden, que Trump pouvait modifier à tout moment.
DPRC : le tribunal de recours vidé de ses juges dès janvier 2025
Révéler un trou noir juridique. Le Data Protection Review Court (DPRC), présenté en 2023 comme la grande avancée du DPF, était un organe de recours pour les Européens. Or, fin janvier 2025, Donald Trump a limogé 3 de ses 5 membres, laissant en poste un seul républicain. Or, le quorum nécessaire pour statuer sur une plainte est de 3 juges. Concrètement, depuis le début de l'année 2025, aucun recours individuel n'est possible. Le DPF n'a donc plus de volet réparation, un point pourtant exigé par la CJUE dans l'arrêt Schrems II.
La situation est absurde : les Européens qui souhaitent contester une surveillance abusive de leurs données peuvent théoriquement saisir le DPRC, mais celui-ci ne peut pas se réunir faute de membres. C'est comme si on vous donnait le droit de porter plainte, mais que le tribunal était fermé pour cause de vacances permanentes.
Cette paralysie du DPRC n'est pas un accident. Elle résulte d'une stratégie délibérée : en vidant l'organe de ses membres, l'administration Trump a rendu le mécanisme de recours inopérant sans avoir à le supprimer formellement. Les plaintes s'accumulent dans un tiroir virtuel, sans jamais être examinées. Pour les autorités européennes de protection des données, c'est la preuve que le DPF ne remplit plus sa fonction essentielle.

Treize ans de batailles juridiques : pourquoi le cycle des accords UE-USA est voué à l'échec
Resituer le DPF dans la chronologie. 2015 : Schrems I invalide le Safe Harbor. 2020 : Schrems II invalide le Privacy Shield. 2023 : le DPF est adopté en force, mais la surveillance de masse (FISA Section 702) n'a pas été réformée. Max Schrems et NOYB n'ont jamais cessé de dénoncer ce constat. La seule différence avec les accords précédents, c'est que la chute du DPF n'aura peut-être même pas besoin d'un Schrems III : l'UE peut le retirer unilatéralement, vu que ses piliers de surveillance (FTC, DPRC) ont disparu.
Le cycle est bien connu. Chaque nouvel accord est présenté comme une avancée décisive. Chaque fois, il est invalidé par la CJUE parce qu'il ne résout pas le problème fondamental : la surveillance de masse américaine. La Section 702 du FISA permet aux agences de renseignement de collecter les communications des non-Américains sans mandat individuel, pour peu qu'elles « ciblent » des personnes situées hors des États-Unis. Aucun accord commercial ne peut modifier cette loi.
Max Schrems l'a répété à l'IAPP : « Les préoccupations que nous avions avant le DPF restent entières. » Il s'agit notamment de la nécessité et de la proportionnalité des activités de renseignement américaines, et de la disponibilité d'un recours judiciaire indépendant pour les citoyens européens. Rien de tout cela n'a été résolu. Le DPF n'était qu'un pansement sur une plaie ouverte.
Tes stories Instagram, tes fichiers Drive, tes messages WhatsApp : qui y a accès maintenant ?

Traduire le jargon en risques concrets pour les 16-25 ans. Surveillance étatique, revente de données, ciblage publicitaire renforcé. Expliquer ce que « perte de l'indépendance de la FTC » signifie sur les conditions d'utilisation.
Tu postes une story Instagram depuis ta chambre. Tu enregistres un fichier dans Google Drive pour le partager avec tes potes. Tu envoies un message WhatsApp à ta mère. Jusqu'à présent, tu pouvais te dire que ces données étaient protégées par le DPF, un accord qui garantissait que les géants américains respectent un minimum de règles. Mais cet accord est en train de s'effondrer.
Concrètement, la perte d'indépendance de la FTC signifie que les entreprises américaines savent qu'elles ne risquent plus grand-chose si elles violent les principes de protection des données. La FTC était le seul chien de garde capable de mordre. Sans elle, les conditions d'utilisation des services que tu utilises tous les jours deviennent de simples suggestions, sans force contraignante.
FISA Section 702 et surveillance de masse : le vieux fantôme du programme PRISM qui refait surface
Détailler le risque étatique. L'indépendance de la FTC était la barrière de sécurité qui empêchait ou limitait l'accès des agences de renseignement américaines aux données des Européens. Sans cette barrière, le cadre de protection s'assimile à une simple promesse non contraignante. Les données stockées sur les serveurs de Google, Meta, Amazon ou Microsoft redeviennent des cibles légitimes pour les programmes de surveillance de masse, une situation qui avait précisément déclenché les révélations Snowden.
Le programme PRISM, révélé par Edward Snowden en 2013, permettait à la NSA d'accéder directement aux serveurs des neuf plus grandes entreprises internet américaines. Après les révélations, des réformes avaient été mises en place. Le DPF était censé garantir que ces pratiques ne reprendraient pas. Mais sans une FTC indépendante pour surveiller les entreprises et sans un DPRC fonctionnel pour traiter les plaintes, la porte est grande ouverte.
Les données des Européens stockées aux États-Unis ne bénéficient d'aucune protection particulière contre la surveillance de masse. La Section 702 du FISA autorise explicitement la collecte sans mandat des communications des non-Américains. Le DPF n'avait pas changé cette réalité juridique. Il l'avait simplement masquée par un mécanisme de contrôle que l'on croyait crédible. Ce mécanisme n'existe plus.

Publicité ciblée et revente de données : les trois risques qui augmentent immédiatement
Se concentrer sur le risque commercial. La FTC n'étant plus indépendante, elle ne peut plus poursuivre sérieusement les entreprises pour manquement à la vie privée. Cela retire toute pression sur les géants américains pour respecter les limites du DPF. Concrètement, le risque de revente de données de navigation, d'exploitation des photos, de messages et de localisation à des fins publicitaires augmente. Les jeunes qui utilisent des services « gratuits » comme Instagram ou Snapchat sont les premiers exposés à ce modèle économique.
Le premier risque concerne le profilage publicitaire renforcé. Sans la menace de sanctions de la FTC, les entreprises peuvent collecter davantage de données, les croiser et les revendre à des annonceurs. Tes centres d'intérêt, tes déplacements, tes conversations privées deviennent des marchandises comme les autres.
Le deuxième risque touche à la revente pure et simple de données à des courtiers en données. Ces sociétés, peu connues du grand public, achètent des informations personnelles pour les revendre à des assureurs, des employeurs ou des agences gouvernementales. Sans régulation efficace, ce marché gris peut prospérer.
Le troisième risque est celui du piratage et des fuites de données. Quand les entreprises ne sont pas incitées à investir dans la sécurité des données, les risques de fuites augmentent. Les données des jeunes Européens, moins protégées, deviennent des cibles plus faciles pour les hackers.
Transfer Impact Assessment : la clause juridique qui devient une bombe à retardement pour les DPO
Expliquer pourquoi les entreprises françaises (start-ups, écoles, associations) qui utilisent Google Workspace, Microsoft 365 ou Notion sont en première ligne. Elles doivent réaliser des Transfer Impact Assessments (TIA). Or, sans DPF fiable, il est impossible de conclure que le niveau de protection est adéquat. Les DPO français risquent de devoir conseiller l'arrêt pur et simple de ces outils, faute de pouvoir garantir la sécurité des données.
Le Transfer Impact Assessment (TIA) est une obligation légale prévue par le RGPD. Toute entreprise qui transfère des données vers un pays hors UE doit évaluer si le niveau de protection est équivalent. Jusqu'à présent, le DPF permettait de conclure rapidement que oui. Mais sans DPF valide, les DPO doivent refaire leurs calculs.
Pour une start-up française qui utilise Google Workspace pour ses emails et ses documents, la conclusion peut être brutale : impossible de garantir que les données sont protégées aux États-Unis. La seule solution juridiquement sûre serait d'arrêter d'utiliser ces outils, ou de mettre en place des clauses contractuelles types (SCC) renforcées, mais celles-ci sont aussi fragilisées par l'arrêt Trump v. Slaughter. Comme le souligne l'Open Rights Group, « les contrats ne sont pas une solution contre le pouvoir arbitraire de l'État ».

Google, Meta, Netflix, Amazon : les 3 546 entreprises américaines dans le viseur de Bruxelles
Nommer les géants concernés, chiffrer l'ampleur du phénomène, expliquer pourquoi la menace est systémique. Donner envie au lecteur de vérifier quels services il utilise.
Le chiffre donne le vertige : 3 546 entreprises américaines sont certifiées DPF, selon le guide Leto.legal. Cela représente la quasi-totalité des services numériques que tu utilises quotidiennement. Quand tu ouvres ton smartphone le matin, tu interagis probablement avec une demi-douzaine d'entreprises certifiées DPF avant même d'avoir pris ton petit-déjeuner.
La liste comprend Amazon (AWS, Prime Video), Google (Cloud, Workspace, YouTube, Google Ads), Meta (Facebook, Instagram, WhatsApp), Microsoft (Azure, Office 365, Teams, LinkedIn), Salesforce, HubSpot, Stripe, Mailchimp, Zoom, Slack, Dropbox, Adobe, OpenAI. Si le DPF tombe, plus rien ne permet légalement de justifier leurs transferts de données vers les États-Unis. C'est une quasi-intégralité du SaaS mondial qui est menacée.
3 546 sociétés certifiées, dont la quasi-totalité des apps de ton smartphone
Citer le chiffre clé issu du guide Leto.legal. Parmi les noms : Amazon (AWS, Prime Video), Google (Cloud, Workspace, YouTube, Google Ads), Meta (Facebook, Instagram, WhatsApp), Microsoft (Azure, Office 365, Teams, LinkedIn), Salesforce, HubSpot, Stripe, Zoom, Slack, Dropbox, Adobe, OpenAI. Si le DPF tombe, plus rien ne permet légalement de justifier leurs transferts de données vers les États-Unis. C'est une quasi-intégralité du SaaS mondial qui est menacée.
Chacune de ces entreprises a signé un engagement à respecter les principes du DPF. Mais cet engagement ne vaut que si un régulateur indépendant peut le faire respecter. Sans la FTC, la menace de sanctions disparaît. Les entreprises peuvent violer les principes sans craindre de conséquences.
Le scénario catastrophe pour les entreprises européennes est simple : si la Commission européenne retire la décision d'adéquation du DPF, tous les transferts de données vers les États-Unis deviennent illégaux, sauf à utiliser d'autres mécanismes comme les clauses contractuelles types. Mais ces clauses sont elles-mêmes fragilisées par l'absence d'un régulateur indépendant pour les faire respecter.
Max Schrems prépare « l'ordre de désengagement » avant même un procès
Détailler la position de Max Schrems. Interviewé par l'IAPP, il explique ne pas avoir besoin de monter un Schrems III. La Commission européenne dispose d'un pouvoir unilatéral pour retirer la décision d'adéquation. Il appelle les entreprises européennes à un « désengagement ordonné du cloud américain ». Philippe Latombe, député MoDem, a écrit à Ursula von der Leyen pour exiger une suspension immédiate. Les autorités de protection des données du Danemark, de Norvège et de Suède ont déjà émis des avis sur les complications imminentes.
Max Schrems est catégorique : il n'a pas besoin d'un nouveau procès. Dans son échange avec le TeachPrivacy CEO Daniel Solove, il a expliqué que « les changements dans les agences indépendantes américaines chargées de superviser les aspects centraux du DPF seront suffisants pour que la Commission européenne suspende ou arrête cet accord de son propre chef ». C'est une différence majeure avec les accords précédents. Le Safe Harbor et le Privacy Shield ont été invalidés par la CJUE après des années de procédure. Le DPF peut être retiré en quelques semaines par une décision de la Commission.
Philippe Latombe, député MoDem, a envoyé une lettre à Ursula von der Leyen exigeant une suspension immédiate du DPF. Il invite également les entreprises françaises qui hébergent des données sensibles (données de santé, Doctolib) à migrer d'urgence vers des clouds certifiés SecNumCloud. Au Danemark, en Norvège et en Suède, les autorités de protection des données ont déjà publié des avis alertant sur les complications à venir.
E-mails, clouds et réseaux sociaux : le guide pratique pour migrer vers des alternatives fiables (sans devenir juriste)
Passer à l'action. Éviter le catastrophisme. Fournir une check-list concrète de gestes à faire maintenant, et une cartographie des alternatives européennes matures.
Face à cette situation, la tentation est de baisser les bras. Mais il existe des gestes simples que tu peux faire dès maintenant pour reprendre le contrôle de tes données. Pas besoin d'être juriste ou développeur. Juste un peu de volonté et quelques clics.
L'idée n'est pas de tout supprimer du jour au lendemain. C'est de commencer à diversifier tes outils, de reprendre conscience de ce que tu partages et avec qui. Comme le dit l'adage : si le produit est gratuit, c'est toi le produit. Le DPF était censé limiter les dégâts. Sans lui, la seule protection, c'est toi.
Les gestes qui ne coûtent rien : paramétrer, sauvegarder et désactiver les autorisations
Liste d'actions immédiates. Activer le chiffrement de bout en bout là où c'est possible (WhatsApp, Signal). Faire un « Google Takeout » ou « Facebook Download » pour récupérer ses données. Désactiver le traçage publicitaire dans les réglages de son téléphone (iOS et Android). Auditer ses applications connectées. Utiliser un VPN fiable (Mullvad, Proton). Ces actions sont le minimum vital pour limiter la casse tant que le flou juridique persiste.
Première action : active le chiffrement de bout en bout partout où c'est possible. WhatsApp le propose par défaut, mais vérifie que c'est bien activé. Passe à Signal pour les conversations sensibles. Deuxième action : fais un « Google Takeout » pour télécharger toutes tes données Google (photos, emails, documents). Fais de même avec « Facebook Download ». Tu auras une copie locale de tes données, ce qui te permettra de les migrer plus tard.
Troisième action : désactive le traçage publicitaire dans les réglages de ton téléphone. Sur iOS, va dans Réglages > Confidentialité > Publicité et active « Limiter le suivi des annonces ». Sur Android, va dans Paramètres > Google > Annonces et active « Désactiver la personnalisation des annonces ». Quatrième action : audite les applications connectées à ton compte Google, Facebook ou Apple. Supprime celles que tu n'utilises plus. Cinquième action : utilise un VPN fiable comme Mullvad ou Proton VPN pour masquer ton adresse IP et chiffrer ton trafic.
Le panier de produits européens prêts à l'emploi
Cartographier les alternatives possibles, basée sur le guide Proton et le dossier Next.Ink.
- Moteurs de recherche : Qwant (français, indexation neutre), Ecosia (allemand, reforestation).
- E-mail et cloud : ProtonMail (Suisse, chiffré), Infomaniak (Suisse/Suisse romande), Nextcloud (auto-hébergement ou hébergeurs français).
- Réseaux sociaux : Mastodon (décentralisé), PeerTube (hébergement vidéo décentralisé).
- Navigateur : Vivaldi, Mullvad Browser.
- Messagerie : Signal (américain mais open-source et prioritaire sur le chiffrement), Element/Matrix (protocole décentralisé français).
Mentionner le cas Manitoba / Kinew en lien : tout comme l'État canadien refuse d'héberger ses propres données chez les hyperscalers américains, les jeunes Français gagneraient à adopter la réflexion « mon cloud, mon choix ».
L'exemple du Manitoba est éclairant. Comme nous l'avons vu dans notre article sur Au Manitoba, Kinew dit non au data center IA : une leçon pour la France ?, le premier ministre Wab Kinew a refusé d'héberger les données de sa province chez les géants américains, préférant des solutions locales. Cette approche de souveraineté numérique, appliquée à l'échelle individuelle, signifie : choisir des services qui respectent tes données parce qu'ils sont conçus pour ça, pas parce qu'un accord international les y oblige.
Proton, l'entreprise suisse qui propose email et cloud chiffrés, a publié un guide complet des alternatives européennes. Selon leur enquête, 8 consommateurs sur 10 au Royaume-Uni, en Allemagne et en France estiment que leur pays est trop dépendant des technologies américaines. Ce sentiment se traduit par une demande croissante d'alternatives.
L'alternative est-elle vraiment mature ?
Adopter un ton honnête. Quitter Instagram pour Mastodon, ce n'est pas immédiatement confortable. Le réseau d'amis n'y est pas encore. Remiser Google Drive pour Proton Drive signifie perdre certaines intégrations. L'article doit reconnaître ce coût de transition, mais le mettre en balance avec le coût réel pour sa vie privée : accepter un peu d'inconfort contre un contrôle total de ses données.
Soyons honnêtes : les alternatives européennes ne sont pas parfaites. Mastodon n'a pas l'interface soignée d'Instagram, ni sa base d'utilisateurs. Proton Drive ne s'intègre pas aussi bien avec les autres services que Google Drive. Le confort d'utilisation est moindre, au moins au début.
Mais il faut mettre ce coût de transition en perspective. Accepter un peu d'inconfort aujourd'hui, c'est reprendre le contrôle de ses données. C'est choisir un service qui ne monétise pas tes photos, tes messages, tes déplacements. C'est refuser d'être le produit. Et avec le temps, les alternatives s'améliorent. Mastodon gagne des utilisateurs chaque mois. Proton ajoute régulièrement des fonctionnalités. Le confort revient, mais la protection reste.
Conclusion : vers un Internet européen fragmenté, la souveraineté numérique n'est plus une option
L'arrêt Trump v. Slaughter n'est pas un simple détail juridique. C'est la preuve que le système américain de protection des données ne peut plus offrir les garanties exigées par l'Europe. Le DPF va être retiré ou invalidé. Les transferts de données vers les États-Unis entrent dans une zone grise, exposant les données des jeunes Français à une surveillance commerciale et étatique accrue.
La seule solution durable est double. D'un côté, un sursaut politique européen : investissement dans des clouds souverains, comme le suggère l'exemple de Kinew au Manitoba. De l'autre, des choix individuels lucides. Chaque application que tu installes est un vote pour ou contre ta vie privée. Chaque clic est une décision.
L'ère du digital désinvolte est révolue. Nous entrons dans une période où la protection des données n'est plus garantie par des accords internationaux fragiles, mais par des choix conscients et des outils conçus pour la vie privée. Le « splinternet », cet internet fragmenté où les données ne circulent plus librement entre les continents, se rapproche. Il vaut mieux s'y préparer que le subir.
Les 3 546 entreprises certifiées DPF, les 259 mentions de la FTC dans l'accord d'adéquation, les 91 ans de jurisprudence balayés par la Cour suprême : tous ces chiffres racontent la même histoire. La protection des données n'est pas un acquis. C'est une bataille permanente. Et elle commence par toi, par les applications que tu choisis, par les données que tu partages, par les outils que tu utilises.