L’impact du Cloud Act sur les entreprises françaises

Depuis la promulgation du Cloud Act (Clarifying Lawful Overseas Use of Data Act), en confiant des données à des prestataires américains, les entreprises françaises localisées en France peuvent se retrouver confrontées aux lois américaines.

Cloud Act et Patriot Act, quelles différences ?

Le Patriot Act permet aux agences gouvernementales américaines comme le FBI, la CIA, la NSA ou encore l’armée, d’obtenir si elles le souhaitent des informations dans le cadre d’une enquête relative à des actes de terrorisme.

Cette loi, mise en place juste après les attentats du 11 septembre 2001, ne permet aux autorités américaines d’avoir accès qu’aux données stockées sur des serveurs localisés aux États-Unis.

Le Cloud Act est une nouvelle législation venue renforcer le Patriot Act et précisant les règles s’appliquant aux données personnelles détenues par les entreprises américaines en dehors du territoire national.

Le Cloud Act oblige, sur simple réquisition judiciaire, toutes les sociétés Américaines comme Amazon, Google, Microsoft, Facebook, etc… à communiquer aux autorités bénéficiant d’un mandat toutes les données en leur possession, que celles-ci soient localisées sur le territoire américain ou à l’étranger, et cela sans même en informer les personnes concernées.

Et la RGPD dans tout ça ?

Le RGPD (Règlement Général sur la Protection des Données), entré en application le 25 mai 2018, s’inscrit dans une posture de défense de l’Union Européenne pour garantir de nouveaux droits aux citoyens européens, quant à la protection et à la sécurisation de leurs données personnelles sur internet.

Les opérateurs numériques et les prestataires de service américains, ayant des serveurs en Europe et répondant aux règles du RGPD, seront soumis à la juridiction américaine et seront dans l’obligation de divulguer les données personnelles de leurs utilisateurs, dès lors que les autorités le leur demandent.

En théorie, ces derniers auront le droit de s’opposer à cette demande en attendant qu’un juge européen se prononce, mais dans la pratique, et en fonction des circonstances, elles pourront de facto prendre la décision de transférer les données aux autorités américaines sans que le droit de s’y opposer ne soit assuré.

Comment garantir la confidentialité des données des entreprises françaises ?

La meilleure solution pour contrer des lois comme le Cloud Act ou le Patriot Act, reste la souveraineté numérique. Il est essentiel pour une entreprise de savoir où sont stockées ses données. Les entreprises françaises et européennes en général doivent faire appel à des entreprises d’hébergement et de services françaises ou européennes et qui respectent impérativement le droit en vigueur localement.

Tant que les entreprises françaises confieront leurs données à des prestataires de Cloud Computing d’origine américaine, la confidentialité de leurs données ne pourra pas être garantie.

 

Besoin de conseils ou de plus d’informations concernant nos différentes solutions  ? N’hésitez-pas à nous envoyer un message ici ou à nous contacter au 04 27 85 13 30.

no replies

Leave your comment