Alors que tous nos regards étaient tournés vers les RGPD, les Etats-Unis ont approuvé le « Cloud Act ».
En prise avec le RGDP, une autre loi qui affecte la vie privée et la sécurité des utilisateurs est passée totalement inaperçue : le Cloud Act.
Appelé « loi du nuage », le Cloud Act a été approuvé en mars dernier par les États-Unis. La Clarifying Lawful Overseas Use of Data Act ou Clarification de l’utilisation légale des données à l’étranger, entre dans l’histoire très rapidement après avoir été présenté au Congrès. Ce vote intervient juste après la tempête de critiques des organisations de droits de l’homme, dans la préoccupation de la violation du droit à la vie privée.
Les textes brouillent les frontières de l’Internet en établissant une base sans précédent qui permet aux USA et à d’autres pays de conclure des accords pour accéder aux informations relatives aux utilisateurs et stockées par des sociétés de technologie au-delà de leur territoire.
Plus précisément, Amnesty International, l’Union américaine des libertés civiles (ACLU) et Freedom House ont exprimé leurs inquiétudes quant à l’ambiguïté du texte, car cela permettrait de conclure des accords d’échanges de données avec des pays ayant connu des dérives autoritaires ces derniers temps.
L’un des premiers cas où cette loi pourrait être appliquée est celui de la Cour Suprême devant le gouvernement de Donald Trump et Microsoft, basé à Redmond dans l’état de Washington. Microsoft a refusé de donner au gouvernement certaines données stockées en Irlande. Cette nouvelle loi passée, les autorités américaines auront la capacité de forcer les entreprises de tout pays à leur céder leurs données.
Que faire pour protéger vos données ?
Dans un contexte international où la sensibilisation à la protection des données personnelles se fait de plus en plus important, le Cloud Act représente un grand pas en arrière et une violation de la vie privée qui ne peut être ignorée.
Cette loi est dangereuse car elle donne la possibilité aux puissances étrangères (pour l’instant les Etats-Unis) d’accéder aux données privées (lorsqu’elles sont hébergées par des fournisseurs de cloud américains), sans en informer préalablement les utilisateurs. Bien que les données soient stockées sur un autre territoire et sous une autre législation, elles deviennent accessibles tout cela sans même passer par les tribunaux.
Face à cette situation, nous ne pouvons pas faire confiance à l’hébergement de données par un tiers étranger, un élément fondamental de la chaîne de confidentialité de l’information, entre les mains d’acteurs soumis à une législation qui ne respecte pas les lois et les valeurs européennes.
La solution est simple, s’appuyer sur les nombreux acteurs, fournisseurs de cloud, éditeurs, intégrateurs, etc. qui offrent des alternatives souveraines, c’est-à-dire non seulement mises en œuvre dans l’UE, mais soumises à la réglementation européenne.
Chez Alinto, nous hébergeons toutes nos solutions sur le territoire et sous la réglementation européenne : courrier professionnel, protection antispam, passerelles SMTP, même notre plate-forme Exchange est la nôtre et est conforme à la réglementation en vigueur.
Concernant les entreprises qui souhaitent quand même utiliser les services d´Office 365, nous offrons chez Alinto tout un éventail de solutions. Notre partenariat avec Netmail nous permet de protéger et de maintenir le contrôle des flux d’information des plateformes de messagerie
Pour toute question ou information supplémentaire, vous pouvez entrer en contact avec notre équipe ici.
Dans le prochain article, nous regarderons les dernières études publiées par Gartner et nous verrons comment protéger correctement votre O365, ne le manquez pas !