Publié par UnderNews Actu - Télécharger l'application Android

Le congrès américain vote le Cloud Act à quelques jours de l’entrée en application du RGPD Européen ! Tribune HEXATRUST.

Contexte d’adoption du Cloud Act

Le CLOUD Act (Clarifying Lawful Overseas Use of Data Act) est une loi votée par le Congrès américain afin de faciliter l’obtention pour l’administration américaine de données stockées ou transitant à l’étranger, via notamment les opérateurs et fournisseurs de services en ligne.

Le CLOUD Act a été joint au projet de loi sur le budget fédéral (le Consolidated Appropriations Act, 2018) et adopté sans examen spécifique (c’est-à-dire directement intégré dans le texte de la loi de finances), avant d’être promulgué le 23 mars 2018. 

Le Département de la Justice, dans l’affaire qui l’oppose à Microsoft concernant l’exploitation du contenu d’une boîte email d’un utilisateur en Irlande, a invoqué l’adoption du CLOUD Act pour réquisitionner de fait ces données. Cette décision inédite, qui oblige désormais les entreprises américaines à fournir les données de leurs utilisateurs stockées à l’étranger a reçu un accueil favorable chez Microsoft, comme chez d’autres géants du web, qui se sont tous réjouis de l’avènement d’un tel paradigme législatif. 

Le CLOUD Act entre ainsi en contradiction avec les dispositions du RGPD (Règlement UE 2016/679), notamment les articles 44 et suivants et spécialement l’article 48 sur les « Transferts ou divulgations non autorisés par le droit de l’Union » qui dispose que « Toute décision d’une juridiction ou d’une autorité administrative d’un pays tiers exigeant d’un responsable du traitement ou d’un sous-traitant qu’il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière que ce soit qu’à la condition qu’elle soit fondée sur un accord international […] ».

Que penser du Cloud Act américain ?

Dans un contexte grandissant de protection des données personnelles et de la promotion d’un Cloud de Confiance européen, le CLOUD Act marque un retour en arrière et une forme d’ingérence numérique que nul ne peut désormais ignorer. 

HMA Pro VPN

En effet, le CLOUD Act donne la possibilité à une puissance étrangère, en l’occurrence les Etats-Unis d’Amérique, d’accéder aux données dès lors qu’elles sont hébergées par des Cloud Providers américains, sans que les utilisateurs en soient informés, quand bien même ces données seraient stockées en France ou concerneraient un ressortissant européen, et ce sans passer par les tribunaux.

Cette situation est alarmante et dénoncée par de nombreuses organisations comme  Electronic Frontier Foundation, American Civil Liberties Union, Amnesty International et Human Rights Watch6. Elle entraine des risques liés à l’Espionnage industriel, la sécurité nationale, la propriété intellectuelle, la protection des données personnelles et doit donc être connue du grand public et des utilisateurs. 

Dans ce cadre, le stockage comme brique essentielle de la maitrise de la chaine de confiance de la donnée ne peut pas être aveuglément laissé à des acteurs soumis à des législations en contradiction avec les lois et valeurs européennes. La solution est simple, se tourner vers les nombreux acteurs offrant des alternatives souveraines, c’est-à-dire non seulement implantées en France, mais aussi et surtout de droit français.

Ces acteurs, cloud providers, éditeurs, conseils, intégrateurs, apportent un état de l’art dans leurs métiers et présentent un très haut niveau d’expertise certifiés par l’ISO 27001:2013, ou par des qualifications en cours auprès de l’ANSSI (SecNumCloud). 

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,


Vos réactions
  1. QQun4

    Merci pour cet article. Auriez-vous une liste de ces acteurs de droit français à proposer ? Si vous souhaitez alerter le grand public, il serait bon de donner encore plus d’information sur qui sont les acteurs « de confiance ».
    Et comment être sûr qu’ils n’utilisent pas, d’une manière ou d’une autre, un ou des services de ces sociétés américaines, ce qui permettrait alors à ces sociétés de siphonner quand même nos données personnelles ?

  2. Cyberius

    Que va faire l’Europe ? Se remplir les caisses en attaquant toutes les sociétés américaines qui contreviendraient au Règlement européen ou se coucher (encore) ?

    • MILON

      y’a qu’une chose a faire : sortir de l’union européenne , de l’euro et de L’OTAN , quel parti politique propose la sortie de l’union européenne par l’article 50 du TUE ? C’est L’union Populaire républicaine , le parti de François asselineau, donc la seule chose a faire, c’est d’adhéré sur le site upr.fr





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.