Au moment même où était mis en application en Europe le Règlement Général pour la Protection des Données, le gouvernement des Etats-Unis votait son CLOUD Act. Ainsi, l’Amérique venait de contrecarrer certaines dispositions majeures du règlement européen. Aujourd’hui, le gouvernement français est en passe de faire rapatrier en France les données de santé de ses citoyens, données des plus sensibles, afin que celles-ci puissent rester confidentielles.
Qu’est-ce que le CLOUD Act ?
Acronyme signifiant « Clarifying Lawful Overseas Use of Data » (ou clarifier l’utilisation légale des données à l’étranger, en français) fut adoptée en mars 2018 par l’administration Trump et largement contresignée par les GAFAM*. Le CLOUD Act a pour objectif de permettre aux autorités américaines d’obtenir à la demande et sous couvert de sécurité nationale les données, même sensibles, des utilisateurs de services web d’entreprises américaines.
Mais alors, quelle différence avec le Patriot Act ? Eh bien le Patriot Act permettait aux autorités américaines de disposer des données des usagers sur les serveurs dispersés sur le territoire des USA. Le CLOUD Act, lui, annule cette notion de limite géographique. Ainsi, à partir du moment où les données sont stockées sur les serveurs des GAFAM, même si ces serveurs se trouvent en Europe ou en Asie, le gouvernement américain, avec l’autorisation d’un juge américain, peut exiger le transfert des données des usagers afin d’être analysés par ses soins.
Incompatible avec le RGPD ? Quand la sécurité vient défier la moralité.
Entré en application en mai 2018, le Règlement Général pour la Protection des Données vise à offrir aux internautes et citoyens européens des droits renforcés et un meilleur contrôle de la collecte et du traitement de leurs données (droit à l’oubli, droit de limitation de traitement, droit de rétractation, …). Il vise également à responsabiliser tous les acteurs récoltants des données dans le traitement et l’usage qu’ils en font.
Le RGPD est un règlement d’envergure européenne qui s’applique aux organismes ayant une activité sur le territoire de l’U.E., même les entreprises étrangères. Ainsi, la théorie voudrait que les GAFAM ne puissent transmettre les données de leurs utilisateurs aux autorités américaines sans un accord passé avec les gouvernements européens. Or, le CLOUD Act semble aller à l’encontre de l’article 48 du RGPD en octroyant aux Etats-Unis le droit d’accéder aussi aux données qui n’appartiennent pas aux ressortissants américains. Cette zone un peu floue ouvre donc la discussion entre deux partis afin de clarifier l’étendue du CLOUD Act selon le RGPD.
Les filiales européennes des GAFAM peuvent cependant faire valoir le RGPD et s’opposer aux demandes de transferts par le gouvernement américain en attendant la décision d’un juge français. Cependant, dans le cadre de la lutte anti-terroriste, une filiale étrangère ne se montrant pas coopérative peut fortement entacher la réputation de la maison mère, et la réputation de la marque en générale. Aussi, fort est à parier que les filiales abonderont dans le sens du groupe.
Quelle solution pour la protection des données de vos ressortissants ?
Parce que le CLOUD Act met en péril la sécurité et la confidentialité des données des citoyens français, il n’est pas étonnant que le gouvernement français cherche aujourd’hui à revenir sur l’accord de stockage du Health Data Hub passé avec Microsoft.
Dans ce cadre, il est important pour les organismes du Secteur Public de suivre la voie que vient d’ouvrir Cédric O, Secrétaire d’Etat chargé à la Transition Numérique et des Communications Electroniques. Entre celles des usagers, celles liées au développement économique du territoire ou encore celles concernant à vos politiques publiques, nombreuses sont les données qui nécessitent d’être hors de portée des gouvernements étrangers.
Il semblerait que le seul moyen de conserver des données sensibles confidentielles des autres pays serait de faire appel au Cloud Souverain, ou au moins à des fournisseurs Européens. Ces derniers n’entrent pas dans le cadre du CLOUD Act et permettrait de protéger l’intégralité des données des usagers.
Eudonet héberge les données de ses clients sur Cloud Souverain et c’est tant mieux !
Pionnier dans le Cloud, Eudonet CRM héberge toutes les bases et les données de ses clients dans des serveurs en France. Vos données et celles de vos contacts sont en parfaite sécurité et peuvent être traitées dans le respect du RGPD. Et nous allons encore plus loin dans la protection de vos données : cryptage et firewall pour lutter contre le piratage, datacenters sous d’une vidéo-surveillance 24h/24, 7j/7 avec accès sécurisé pour lutter contre les intrusions physiques.
Vos données ne risquent rien ! Nous avons plusieurs systèmes de sauvegarde pour assurer la sécurité et l’intégrité de vos données, et une base pour toujours plus performante. Et si toutefois vous rencontrez quelque difficulté technique, notre support est localisé en France, dans nos locaux à Courbevoie.
Eudonet est éditeur et intégrateur de sa propre solution CRM. Cette particularité est notre force : paramétrage, déploiement, formation et support, nous maîtrisons toute la chaine de production pour un service complet ! Pour vous, c’est plus de sérénité et un budget maîtrisé.
* Google-Amazon-Facebook-Apple-Microsoft, les 5 géants américains du web. L’usage de ces initiales désigne toute l’industrie américaine des services internet.