vendredi 12 février 2016
 
News Partenaires
Advertisement Saviez-vous que les technologies Bitdefender protègent plus de 500 millions d’utilisateurs dans le monde ?
Bitdefender a développé un réseau mondial de protection, la plus grande infrastructure de cyber-sécurité au monde, protégeant plus de 500 millions d'utilisateurs dans le monde entier - qui agissent comme un réseau de capteurs pour détecter et bloquer les menaces. [Lire l'article...]

Cloud Computing : le Patriot Act s'applique aussi en Europe

Les données européennes stockées dans le cloud sont accessibles aux autorités américaines malgré les lois européennes protégeant les données, affirme une étude néerlandaise.

Le Patriot Act, une loi votée en 2001, permet aux autorités américaines de contourner les lois et institutions locales pour accéder directement aux données cloud appartenant à des particuliers et à des entreprises non américaines en dehors des Etats-Unis. Un rapport intitulé « Cloud Computing dans l’éducation supérieure et les instituts de recherche et le Patriot Act américain » accessible à cette adresse rédigé par des experts juridiques de l’Université d’Amsterdam vient d'être rendu public. Il confirme de précédents rapports qui indiquaient que théoriquement l’application de la loi américaine du Patriot Act pouvait conduire au contournement des lois européennes sur la vie privée afin d’obtenir des données sur des citoyens européens.

Notion d'extra-territorialité

La majorité des fournisseurs de Cloud sont concernés par cette législation étant donné que ce sont soit des entreprises américaines, soit des entreprises qui ont des intérêts économiques aux USA. Les lois de protection de données européennes ne protègent pas les citoyens européens contre des lois extra-territoriales comme celles des USA. D’ailleurs, le directeur de la branche britannique de Microsoft a publiquement admis à des journalistes que Microsoft ne peut garantir que des données stockées en Europe ne quitteraient pas la zone économique européenne dans aucun cas de figure. Il précise d’ailleurs qu’aucune autre entreprise ne peut le garantir non plus.

Axel Arnbak, l'un des rédacteurs du rapport, précise : " Dans le cadre juridique américain, il y a une doctrine appelée "juridiction extra-territoriale". Cela implique que tous les fournisseurs de clouds opérant en Europe ou n'importe où dans le monde ont à se conformer à des requêtes sur les données dès lors qu'elles tombent sous le coup des lois américaines. Ces lois, y compris le Patriot Act, s'appliquent dès que les fournisseurs de services cloud ont des activités aux Etats-Unis. C'est une erreur largement répandue de croire que les données doivent être stockées sur des serveurs physiquement présents sur le territoire américain".

Ce rapport vient confirmer différentes analyses notamment celles de notre confrère ZD Net qui émettait de sérieuses réserves quant à l'affirmation de certaines entreprises américaines expliquant que leurs données étaient protégées à partir du moment où elles étaient stockées en Europe, ceci en vertu de la loi européenne de 1995 sur la protection des données. Tout ceci ne prend pas en compte l'existence de la loi extra-territoriale telle que décrite par Axel Arnbak ci-dessus.

Des enjeux énormes pour les sociétés américaines et européennes

Concrètement, ce rapport pourrait avoir de très sérieuses conséquences commerciales pour l'ensemble des sociétés américaines impliquées dans le Cloud parmi lesquelles figurent la fine fleur de l'informatique et de l'Internet : Oracle, Microsoft, HP, IBM, Google, Amazon et autres. Si le business de ces entreprises s'en trouvait affecté, il y a fort à parier que ces entreprises pourraient se regrouper pour demander une modification de la loi pour d'impérieuses raisons commerciales. De l'autre côté, ce rapport met en relief l'ardente nécessité de trouver des solutions nationales et européennes pour le stockage en Cloud des données les plus sensibles. Il pose également la question de la détention capitalistique des dites entreprises. Ainsi en France, on murmure que Vivendi chercherait à vendre SFR. Dans ce cas, il apparaît impératif que l'opérateur reste sous capitaux européens sinon la co-entreprise Numergy (co-détenue par Bull et SFR et la CDC) perdrait de son indépendance vis-à-vis de ces lois. Les exemples de ce type sont légion. Voici quelques temps, un responsable politique parlait de souveraineté numérique. Ce terme est plus que jamais au goût du jour.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Tendances, Cloud

/// Enquête express, votre avis sur...

L’Internet des Objets dans votre entreprise c’est... (une seule réponse)






Si vous deviez vous lancer demain, quel réseau choisir ? (une seule réponse)





L’intérêt de l’IoT dans l’entreprise c’est... (une seule réponse)




Entre les offres cloud, le stockage, l’analyse de données, les réseaux… (une seule réponse)








Voter  Afficher les résultats

/// LIVRES BLANCS

La fin des anti-virus ? Un Livre Blanc de Malwarebytes.

En dépit des antivirus avancés à notre disposition, l'utilisation par les cybercriminels de programmes malveillants (malwares) de plus en plus sophistiqués garantit le succès de leurs attaques informatiques.


Datacenters modulaires préfabriqués, un Livre Blanc Schneider Electric. 

Préfabriqué, conteneurisé, modulaire, monté sur châssis, en container, mobile, portable, autonome, tout-en-un sont autant de termes qui font référence aux systèmes ou sous-systèmes de datacenters pré-assemblés en usine.  


Options pratiques pour le déploiement d'équipement informatique dans les petites salles serveurs et succursales, un Livre Blanc Schneider Electric. 

Les déploiements informatiques pour les petites entreprises ou succursales sont généralement relégués dans de petites salles confinées, des armoires, voire sur le plancher de bureaux. Que ce soit le propriétaire d'une petite entreprise ou le responsable d'une succursale, l'explication la plus fréquente est que, « comme nous n'avions pas beaucoup de matériels informatiques, nous avons préféré les placer ici ». 


/// L'agenda des événements IT
Dirigeants du digital, ecommerce et marques sont réunis pour Web2Business à Paris, Marriott Rive Gauche le 18 février 2016. Organisé par OnePlace.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone (deux sites : Fira Gran Via et Fira Montjuïc) du 22 au 25 février 2016. Organisé par GSMA Association.

L'édition américaine de la RSA Conference se tient du 29 février au 4 mars 2016 à San Francisco (Moscone Center) sur le thème "Connect to protect". Organisé par EMC/RSA.

Le congrès Big Data Paris 2016 se tiendra à Paris (Palais des Congrès de la Porte Maillot) le 7 et 8 mars 2016. Organisé par Corp Agency.

La rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 8 au 10 mars 2016. Organisée par Comexposium.

IT Partners, événement de la distribution professionnelle IT, télécoms et audiovisuelles a lieu les 9 et 10 mars 2016 à Disneyland Paris (Marne-la-Vallée, Disney Events Arena-Ventury 1). Organisé par Reed Expositions.

Voir tout l'agenda

/// DERNIERS MAGAZINES PARUS

CES 2016 LES VRAIES STARS : 4K/HDR, impression 3D, Réalité Virtuelle, Caméra 360°, WiFi Gigabit, Drones furtifs + rubrique Big Data, LiFi, Impression en mobilité, Conteneurs pour Windows Server 2016, Machine Learning, Sports d'hiver connectés...

Lire l'édition numérique
Acheter ce numér0


NOS PARIS GAGNANTS 2016 : VoLTE, Software Defined, Blockchain, Hyperconvergence, Design Thinking, Elastic Search... - Machine Learning, Windows App Studio, Anonymous sous le feu des critiques, Steam OS, Rencontre avec Laurent Chemla...

Lire l'édition numérique
Acheter ce numér0



Derniers commentaires
/// DOSSIER DU MOIS
En complément du dossier paru dans L'Informaticien n°140 sur les Solutions de Gestion voici une présentation détaillée d’une dizaine d’éditeurs de logiciels spécialisés dans ce type de produits. A chacun, nous avons demandé une présentation rapide de leurs logiciels et solutions, les tailles d’entreprises privilégiées ainsi que leurs points forts. Nous avons également interrogé ces acteurs sur leur définition de la transformation numérique des entreprises. Vous retrouverez ici les réponses proposées par IFS Applications, Addenda, EBP, Esker, Horizontal Software, ReportOne, Sphinx, TigerPro, Wavesoft et Yooz.