Comprendre le Cloud Act pour bien choisir son service hébergé
MERIAM SELLAMI

MERIAM SELLAMI

Comprendre le Cloud Act pour bien choisir son service hébergé

Dans l’esprit de nombreuses personnes, le scandale des écoutes de la NSA est encore bien présent. Pour autant, il ne faut pas nécessairement assimiler le Cloud Act à cette affaire. En effet, ce texte juridique mérite surtout une attention particulière au moment où une entreprise va choisir son service hébergé.

Le Cloud Act, un texte très controversé

A l’heure de la dissémination des données aux quatre coins du globe, les Etats-Unis ont constaté les limites de la Stored Communication Act dans un conflit opposant l’Etat à Microsoft.

Donald Trump et ses équipes ont donc rédigé le Cloud Act. Ils l’ont ensuite inséré à la loi budgétaire 2018 afin de s’assurer du vote de la loi. Un pari gagnant bien que fortement décrié par l’opposition.

Il faut dire que beaucoup ont parlé sans réellement comprendre le contenu du Cloud Act. Le texte ne présente effectivement aucun risque pour la confidentialité des données hébergées. Il stipule seulement que les autorités peuvent y accéder dans le cadre d’enquêtes pour activités criminelles majeures.

De même, contrairement à la pensée commune, les entreprises et citoyens américains ne sont pas les seuls concernés. Toute entreprise européenne présente aux Etats-Unis et accédant à ses données européennes entre sous le coup de la loi. De même, si une enquête concerne un citoyen non américain, l’hébergeur ne pourra pas s’opposer aux autorités américaines.

Des « executive agreements » pour rééquilibrer les rapports de force

Bien que la lutte contre la criminalité et le terrorisme soit une priorité, le Cloud Act donne trop de droit à l’administration américaine. En effet, la possibilité d’accéder aux données de tiers peut s’entendre mais une réciprocité est indispensable.

Voilà d’ailleurs pourquoi la signature d’executive agreements pourrait rétablir un équilibre. Pour rappel, de tels accords internationaux pourraient « permettre aux autorités des pays signataires de demander directement aux fournisseurs de services la communication de données relevant de la juridiction de l’autre pays ».

En attendant que de tels accords soient conclus et qu’une jurisprudence existe, mieux vaut assurément éviter certains hébergements. Aussi, bien que Google, AWS ou Microsoft compte parmi les géants du cloud, privilégiez d’autres hébergements pour vos données. Par exemple, pourquoi ne pas vous orienter vers l’offre d’un hébergeur français de qualité !

Vous aurez alors la certitude que vos données sensibles restent confidentielles … au moins quelque temps encore !

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur print
Partager sur pinterest
Partager sur email

Partager cet article