lundi 26 septembre 2016
 
News Partenaires
Ransomware : une menace en forte croissance
Les attaques par Ransomware coûtent de plus en plus cher aux entreprises. Les dommages générés à la fois pour le paiement de la rançon et/ou pour la récupération des données corrompues se chiffrent en centaines de millions de dollars. Pour faire le point sur la situation, Malwarebytes a mené une vaste enquête. [Lire l'article...]

Cloud Computing : le Patriot Act s'applique aussi en Europe

Les données européennes stockées dans le cloud sont accessibles aux autorités américaines malgré les lois européennes protégeant les données, affirme une étude néerlandaise.

Le Patriot Act, une loi votée en 2001, permet aux autorités américaines de contourner les lois et institutions locales pour accéder directement aux données cloud appartenant à des particuliers et à des entreprises non américaines en dehors des Etats-Unis. Un rapport intitulé « Cloud Computing dans l’éducation supérieure et les instituts de recherche et le Patriot Act américain » accessible à cette adresse rédigé par des experts juridiques de l’Université d’Amsterdam vient d'être rendu public. Il confirme de précédents rapports qui indiquaient que théoriquement l’application de la loi américaine du Patriot Act pouvait conduire au contournement des lois européennes sur la vie privée afin d’obtenir des données sur des citoyens européens.

Notion d'extra-territorialité

La majorité des fournisseurs de Cloud sont concernés par cette législation étant donné que ce sont soit des entreprises américaines, soit des entreprises qui ont des intérêts économiques aux USA. Les lois de protection de données européennes ne protègent pas les citoyens européens contre des lois extra-territoriales comme celles des USA. D’ailleurs, le directeur de la branche britannique de Microsoft a publiquement admis à des journalistes que Microsoft ne peut garantir que des données stockées en Europe ne quitteraient pas la zone économique européenne dans aucun cas de figure. Il précise d’ailleurs qu’aucune autre entreprise ne peut le garantir non plus.

Axel Arnbak, l'un des rédacteurs du rapport, précise : " Dans le cadre juridique américain, il y a une doctrine appelée "juridiction extra-territoriale". Cela implique que tous les fournisseurs de clouds opérant en Europe ou n'importe où dans le monde ont à se conformer à des requêtes sur les données dès lors qu'elles tombent sous le coup des lois américaines. Ces lois, y compris le Patriot Act, s'appliquent dès que les fournisseurs de services cloud ont des activités aux Etats-Unis. C'est une erreur largement répandue de croire que les données doivent être stockées sur des serveurs physiquement présents sur le territoire américain".

Ce rapport vient confirmer différentes analyses notamment celles de notre confrère ZD Net qui émettait de sérieuses réserves quant à l'affirmation de certaines entreprises américaines expliquant que leurs données étaient protégées à partir du moment où elles étaient stockées en Europe, ceci en vertu de la loi européenne de 1995 sur la protection des données. Tout ceci ne prend pas en compte l'existence de la loi extra-territoriale telle que décrite par Axel Arnbak ci-dessus.

Des enjeux énormes pour les sociétés américaines et européennes

Concrètement, ce rapport pourrait avoir de très sérieuses conséquences commerciales pour l'ensemble des sociétés américaines impliquées dans le Cloud parmi lesquelles figurent la fine fleur de l'informatique et de l'Internet : Oracle, Microsoft, HP, IBM, Google, Amazon et autres. Si le business de ces entreprises s'en trouvait affecté, il y a fort à parier que ces entreprises pourraient se regrouper pour demander une modification de la loi pour d'impérieuses raisons commerciales. De l'autre côté, ce rapport met en relief l'ardente nécessité de trouver des solutions nationales et européennes pour le stockage en Cloud des données les plus sensibles. Il pose également la question de la détention capitalistique des dites entreprises. Ainsi en France, on murmure que Vivendi chercherait à vendre SFR. Dans ce cas, il apparaît impératif que l'opérateur reste sous capitaux européens sinon la co-entreprise Numergy (co-détenue par Bull et SFR et la CDC) perdrait de son indépendance vis-à-vis de ces lois. Les exemples de ce type sont légion. Voici quelques temps, un responsable politique parlait de souveraineté numérique. Ce terme est plus que jamais au goût du jour.

Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Tendances, Cloud

Actuellement à la Une...

Advertisement

/// DERNIERS MAGAZINES PARUS

LES COÛTS CACHÉS DU CLOUD, Applications de gestion : la nouvelle donne, Gestion de projet P&PM, API Rest, Les containers remplacent les VM, L'ère des Bots, L'Infra de G7...

Lire l'édition numérique
Acheter ce numér0


TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


Voir tous les sommaires



/// LIVRES BLANCS

Le 10 Gigabit : une solution pour toutes les entreprises, un Livre Blanc Netgear. 

 

Avec l’avènement de la virtualisation, les progrès en matière de stockage et la croissance rapide des applications, exigeantes en bande passante, les entreprises sont confrontées à une demande accrue en termes de connectivité réseau. 

Alors que les connexions Gigabit Ethernet sont bien implantées dans les entreprises, elles génèrent des goulets d’étranglement lors de l’utilisation de technologies gourmandes en bande passante. 


Améliorer les performances de votre réseau, un Livre Blanc Netgear. 

75 % des réseaux de PME auront déployé des solutions de commutation 10 Gigabit d'ici la fin de l'année 2017, et vous ?

Découvrez en 10 points pourquoi la commutation 10 Gigabit est pour vous ! 


Les avantages des technologies 3PAR, Un Livre Blanc HPE.

QUATRE CONTRÔLEURS quand les concurrents n’en ont que deux, une puce ASIC pour soulager chaque processeur et un OS qui calcule les débits selon les capacités matérielles. Telles sont les fonctions qui ont permis aux baies HPE 3PAR StoreServ de se hisser en tête des différents segments de marché du stockage.


/// L'agenda des événements IT
Les tech.days, "laboratoire d'innovations live & web", qui fêtent leurs dix ans deviennent les Microsoft Expériences'16. Rendez-vous les 4 et 5 octobre 2016 à Paris (Palais des Congrès de la Porte Maillot). Organisés par Microsoft.

2 journées de conférence sur la transformation digitale les 4 et 5 octobre 2016 à Paris (Maison de la Mutualité). Plus de 2000 professionnels et chefs d'entreprise du numérique attendus pour cette 7ème édition dont le thème est "Hack your success !". Organisé par Hub Institute.

La conférence utilisateurs Salesforce se tient du 4 au 7 octobre 2016 à San Francisco (Moscone Center). Organisé par Salesforce.

Les Assises de la sécurité et des systèmes d'information se tiennent du 5 au 8 octobre 2016 à Monaco. Organisées par DG Consultants.

La 4ème édition de l'OVH Summit a lieu le 11 octobre 2016 aux Docks de Paris (La Plaine Saint-Denis). Au programme : plus de 50 workshops et labs. Organisé par OVH.

L'édition européenne de la conférence utilisateurs VMware se tient à Barcelone (Fira Gran Via) du 17 au 20 octobre 2016. Organisée par VMware.

Voir tout l'agenda
Derniers commentaires