Le CLOUD Act, l'intérêt de stocker ses données en France ?

Le CLOUD Act, l'intérêt de stocker ses données en France ?
08 septembre 2020
Mis à jour le : 9 septembre 2020
Publié par Équipe NetExplorer

L'introduction du CLOUD Act dans l'arsenal juridique américain suscite beaucoup d'inquiétudes. Au plan mondial, les entreprises s'inquiètent pour la sécurité de leurs données hébergées chez des prestataires américains. Qu'est-ce que le CLOUD Act ? Quels sont les enjeux liés à ce dispositif juridique ? Si vous devez héberger des données sur le cloud, comment éviter les impacts négatifs de cette loi fédérale sur vos activités ? Ce nouvel article vous dévoile tout ce qu'il faut savoir.

Le CLOUD Act renforce l'extraterritorialité du droit américain

Le CLOUD Act est l'acronyme de Clarifying Lawful Overseas Use of Data Act. Votée en mars 2018, sur fond de litige entre le gouvernement américain et Microsoft, cette loi permet aux États-Unis d'accéder plus facilement aux données stockées sur des serveurs situés hors des États-Unis. Le CLOUD Act s'applique aux entreprises qui confient leurs données à des prestataires américains. Ce dispositif légal peut être utilisé dans deux situations.

En premier lieu, dans le cadre d'une enquête pénale, si elles ont un mandat ou par simple ordonnance d'un tribunal habilité, les forces de l'ordre américaines peuvent avoir accès à des données hébergées à l'étranger.

Les États-Unis peuvent également conclure des collaborations bilatérales avec d'autres États. Dans le cadre de ces collaborations, les autorités américaines peuvent demander l'accès aux données hébergées dans des pays étrangers par des entreprises sous la juridiction américaine.

Les inquiétudes que cette loi suscite concernent à la fois les professionnels et les particuliers. Et elles sont suffisamment justifiées quand on se rappelle que le marché mondial du stockage en ligne de données est détenu à 65 % par Amazon, 15 % par Microsoft et 5 % par Google. La mainmise des entreprises américaines comme les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) sur la collecte des données personnelles ne fait aucun doute.

sécurité données cloud


Le cloud chez un prestataire américain, quels sont les risques ?

Le RGPD est entré en vigueur le 25 mai 2018 dans l'Union européenne. Le but de ce règlement général est de protéger les données personnelles des utilisateurs européens. Cependant, avec le CLOUD Act, les opérateurs numériques et les prestataires informatiques américains qui ont des serveurs en Europe sont désormais soumis aux juridictions américaines. C'est une fragilisation de l'application du RGPD et un frein à son efficacité.

L'impact du CLOUD Act pour les entreprises qui font appel aux hébergeurs américains peut se manifester de différentes manières. Parmi les conséquences possibles, on peut mentionner la fuite des données sensibles liées à la souveraineté nationale et la perte de la confiance du public.

Fuite des données sensibles et atteinte à la souveraineté nationale

Avec le CLOUD Act, la confidentialité des données stockées chez des prestataires américains n'est plus vraiment une garantie solide. Ce qui renforce les inquiétudes, c'est que les hébergeurs soumis à la loi américaine peuvent transmettre les données aux autorités sans informer leurs propriétaires, qu'ils soient des personnes physiques ou morales.

Par conséquent, on peut bien imaginer, sans trop tirer sur la corde de la fiction, des scénarios dans lesquels des données sensibles peuvent être collectées à votre insu. En 2018, un rapport inquiétant indiquait que durant les deux dernières décennies, les États-Unis ont poursuivi en justice de nombreuses entreprises européennes qui sont en concurrence directe avec des firmes américaines. Dans la majorité des cas, les poursuites et les condamnations prononcées sont à la fois contestables ou disproportionnées. Il y aurait donc une volonté réelle des États-Unis de favoriser les sociétés américaines pour mieux asseoir leur souveraineté et leur influence dans le monde.

Quand on sait que des données de secteurs sensibles comme l'industrie (automobile, aéronautique…), la défense et l'économie sont de plus en plus souvent stockées en ligne, on conclut aisément que le CLOUD Act est un outil qui ne sert pas la souveraineté d'autres pays comme la France.

Perte de confiance du public et poursuites judiciaires

Les statistiques récentes ont montré que les Européens sont de plus en plus soucieux à propos de la sécurisation et de la protection de leurs données. Par exemple, en France, au début des années 2000, on enregistrait chaque année moins de 4 000 plaintes à la CNIL. Cependant, en 2019, après l'entrée en vigueur du RGPD en 2018, ce sont plus de 14 000 plaintes qui ont été déposées auprès de l'institution. De plus, d'après une enquête de l'IFOP réalisée en avril 2019, plus de 7 Français sur 10 se disent préoccupés par la protection de leurs données personnelles.

Toutes ces statistiques sont clairement des signaux pour les sociétés qui veulent gagner la confiance de leur public et la conserver. Prendre des mesures fiables pour protéger efficacement vos données, celles de vos clients et partenaires, améliorera à coup sûr votre image de marque. C'est également une démarche nécessaire pour éviter les poursuites judiciaires, les dépenses et les amendes très importantes qui peuvent en découler. Tous ceux qui vous confient des données vous font confiance pour les protéger.

Un hébergeur français, le choix de la sécurité et de la sérénité

Pour éviter l'ingérence des États-Unis et les risques mentionnés précédemment, choisir un hébergement français est la meilleure solution. Les avantages peuvent être résumés en deux points clés : une meilleure sécurité des données et un service après-vente plus réactif.

Les prestataires français qui ont des data-centers dans l'Hexagone ne peuvent se voir appliquer le CLOUD Act. Ils doivent seulement conformer leurs activités avec des dispositifs comme le RGPD pour offrir des services qualitatifs. Faire appel à eux est donc une option sereine pour protéger des données sensibles et personnelles. Parmi ces services d'hébergement professionnels, selon vos besoins, vous pouvez choisir des prestataires certifiés ISO 27001, PCI DSS, ou HDS comme c'est le cas de NetExplorer. En dehors des données générales, les données de santé ainsi que les données bancaires sont donc protégées.

De plus, un prestataire français offre en général un support beaucoup plus réactif, que vous ayez une simple question ou des difficultés techniques. C'est donc non seulement l'option la plus fiable, mais aussi celle qui vous offre un gain de temps considérable.

En définitive, avec le CLOUD Act, les données des entreprises hébergées dans le cloud chez des prestataires américains ne sont pas forcément en de bonnes mains. Sans être un handicap, ce dispositif renforce la suprématie américaine et peut léser la souveraineté d'autres nations tout en nuisant à l'image des entreprises. Pour assurer la protection des données sensibles dans des écosystèmes informatiques réellement sécurisés, il est préférable de choisir des hébergeurs français qui ont des data-centers situés sur le territoire national. C'est une question de souveraineté numérique et de sécurité des informations personnelles des utilisateurs.


https://www.journaldunet.com/solutions/cloud-computing/1488080-comment-remedier-aux-ravages-du-cloud-act/

https://www.celge.fr/article-conseil/cloud-act-quelles-consequences-pour-particuliers-entreprises

https://www.cnetfrance.fr/produits/cloud-computing-connaitre-les-risques-et-savoir-l-utiliser-39762624.htm

https://www.data.gouv.fr/fr/datasets/plaintes-recues-par-la-cnil/

https://www.cnil.fr/fr/1-de-rgpd-une-prise-de-conscience-inedite

Partager cet article :

Nous utilisons les cookies pour personnaliser le contenu et analyser notre trafic. Veuillez décider quel type de cookies vous êtes prêt à accepter.