samedi 28 mai 2016
 

Cloud Computing : le Patriot Act s'applique aussi en Europe

Les données européennes stockées dans le cloud sont accessibles aux autorités américaines malgré les lois européennes protégeant les données, affirme une étude néerlandaise.

Le Patriot Act, une loi votée en 2001, permet aux autorités américaines de contourner les lois et institutions locales pour accéder directement aux données cloud appartenant à des particuliers et à des entreprises non américaines en dehors des Etats-Unis. Un rapport intitulé « Cloud Computing dans l’éducation supérieure et les instituts de recherche et le Patriot Act américain » accessible à cette adresse rédigé par des experts juridiques de l’Université d’Amsterdam vient d'être rendu public. Il confirme de précédents rapports qui indiquaient que théoriquement l’application de la loi américaine du Patriot Act pouvait conduire au contournement des lois européennes sur la vie privée afin d’obtenir des données sur des citoyens européens.

Notion d'extra-territorialité

La majorité des fournisseurs de Cloud sont concernés par cette législation étant donné que ce sont soit des entreprises américaines, soit des entreprises qui ont des intérêts économiques aux USA. Les lois de protection de données européennes ne protègent pas les citoyens européens contre des lois extra-territoriales comme celles des USA. D’ailleurs, le directeur de la branche britannique de Microsoft a publiquement admis à des journalistes que Microsoft ne peut garantir que des données stockées en Europe ne quitteraient pas la zone économique européenne dans aucun cas de figure. Il précise d’ailleurs qu’aucune autre entreprise ne peut le garantir non plus.

Axel Arnbak, l'un des rédacteurs du rapport, précise : " Dans le cadre juridique américain, il y a une doctrine appelée "juridiction extra-territoriale". Cela implique que tous les fournisseurs de clouds opérant en Europe ou n'importe où dans le monde ont à se conformer à des requêtes sur les données dès lors qu'elles tombent sous le coup des lois américaines. Ces lois, y compris le Patriot Act, s'appliquent dès que les fournisseurs de services cloud ont des activités aux Etats-Unis. C'est une erreur largement répandue de croire que les données doivent être stockées sur des serveurs physiquement présents sur le territoire américain".

Ce rapport vient confirmer différentes analyses notamment celles de notre confrère ZD Net qui émettait de sérieuses réserves quant à l'affirmation de certaines entreprises américaines expliquant que leurs données étaient protégées à partir du moment où elles étaient stockées en Europe, ceci en vertu de la loi européenne de 1995 sur la protection des données. Tout ceci ne prend pas en compte l'existence de la loi extra-territoriale telle que décrite par Axel Arnbak ci-dessus.

Des enjeux énormes pour les sociétés américaines et européennes

Concrètement, ce rapport pourrait avoir de très sérieuses conséquences commerciales pour l'ensemble des sociétés américaines impliquées dans le Cloud parmi lesquelles figurent la fine fleur de l'informatique et de l'Internet : Oracle, Microsoft, HP, IBM, Google, Amazon et autres. Si le business de ces entreprises s'en trouvait affecté, il y a fort à parier que ces entreprises pourraient se regrouper pour demander une modification de la loi pour d'impérieuses raisons commerciales. De l'autre côté, ce rapport met en relief l'ardente nécessité de trouver des solutions nationales et européennes pour le stockage en Cloud des données les plus sensibles. Il pose également la question de la détention capitalistique des dites entreprises. Ainsi en France, on murmure que Vivendi chercherait à vendre SFR. Dans ce cas, il apparaît impératif que l'opérateur reste sous capitaux européens sinon la co-entreprise Numergy (co-détenue par Bull et SFR et la CDC) perdrait de son indépendance vis-à-vis de ces lois. Les exemples de ce type sont légion. Voici quelques temps, un responsable politique parlait de souveraineté numérique. Ce terme est plus que jamais au goût du jour.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Tendances, Cloud

/// Enquête express Windows 10

Windows 10 s'impose peu à peu sur nos PC. Pour le meilleur ou pour le pire. Avez-vous été confronté à des incidents au démarrage ou en pleine session de travail ? Merci de répondre à ces quelques questions ci-dessous. Vous pouvez réagir en commentant la publication sur notre page Facebook.

Utilisez-vous Windows 10 sur... (plusieurs réponses possibles)




Depuis que vous utilisez Windows 10 avez-vous subi le bug dit du "boot loop" : nombreux redémarrages avant de pouvoir prendre la main... (une seule réponse)




Depuis que vous utilisez Windows 10 vous arrive-t-il d'être bloqué au démarrage avant l'identification... (plusieurs réponses)






Depuis que vous utilisez Windows 10 avez-vous connu un blocage "écran bleu"... (une seule réponse)




Lorsque vous regardez les options avancées / historique des mises à jour de Windows Update sur le PC de bureau ou l'ordinateur portable que vous utilisez le plus constatez-vous des échecs lors de mises à jour de Windows 10 ? (une seule réponse)



Voter  Afficher les résultats


/// LIVRES BLANCS

Déchiffrer SSL, Un Livre Blanc Gigamon.

SSL encryption is the cornerstone technology that makes the Internet secure. Email, e-commerce, voice-over-IP, online banking, remote
health, and countless other services are kept secure with SSL. Unfortunately, most of that traffic goes uninspected because many
security and performance monitoring tools lack the ability to see inside the encrypted sessions. 


Reprenez la main sur vos applications, Un Livre Blanc Gigamon.

The application landscape of organizations is changing. Today’s networks carry more volumes of HTTP and HTTPS traffic than anything else. The convergence of voice, video, and data over IP networks and the webification of applications has transformed network and data center traffic patterns while creating the need for highly application aware infrastructure for the purposes of security and control. 


Des solutions de stockage flash pour vous conduire dans le datacenter de demain. Un Livre Blanc Kaminario.

Les applications grand public que nous utilisons au quotidien nous ont conduit à exiger une bien meilleure experience utilisateur à l’échelle des applications d’entreprises. Mais comment les DSI peuvent-elles anticiper les attentes des utilisateurs et les contraintes de plus en plus complexes des applications métiers ? 


/// DERNIERS MAGAZINES PARUS

BIENVENUE DANS UN MONDE TOUT CLOUD, l'IA en bureautique, la data nouvelle matière première, l'infra de... leboncoin.fr, rencontre avec Rand Hindi (Snips), 8 outils gratuits pour sécuriser Windows 10...

Lire l'édition numérique
Acheter ce numér0


LA FILIERE DRONE DECOLLE, Stockage : le Flash se généralise, MWC'2016, DevOps, Meilleures extensions Office 2016 et 365, Chief Data Officer, Rencontre Marc Mossé (Microsoft)...

Lire l'édition numérique
Acheter ce numér0


/// L'agenda des événements IT
Le salon Computex a lieu du 31 mai au 4 juin 2016 à Taipei (Taiwan). Thème de cette édition "Shaping the future : Stay tuned for InnoVEX & SmarTEX". Organisé par Taitra.

L'AWS Summit Paris 2016 se tient le 31 mai 2016 au Carrousel du Louvre (99, rue de Rivoli, 75001 Paris). Cet événement gratuit est destiné aux nouveaux clients de la plateforme Cloud AWS. Organisé pas Amazon Web Services.

Salon et conférence sur la sécurité informatique, InfoSecurity Europe se tient du 7 au 9 juin 2016 à Londres (Olympia). Organisé par Reed Exhibitions.

Le festival du numérique se déroule du 9 au 19 juin 2016 dans toute l'Ile-de-France. L'édition 2016 met en avant les innovations liées au sport. Organisé par Cap Digital.

La conférence annuelle développeurs d'Apple, l'"Apple WorldWide Developers Conference", est organisée à San Francisco du 13 au 17 juin 2016. Organisé par Apple.

Festival et Marché (Mifa) du film d'animation sur le thème cette année de la réalité virtuelle du 13 au 18 juin 2016. Organisé par Citia.

Voir tout l'agenda
Derniers commentaires