Actualités
Publié le Jan 28, 2019
Dernière mise à jour 28.01.2019

·

US Cloud Act : comment protéger les données sensibles des entreprises françaises ?

Le 16 janvier dernier, à l’occasion d’une séance de questions au gouvernement, Bruno Le Maire a annoncé que le gouvernement planchait actuellement sur un dispositif destiné à alerter les entreprises françaises dans le cas où la justice américaine chercherait à accéder à certaines de leurs données. La France se mobilise pour contrer l’US Cloud Act !

L’US Cloud Act (Clarifying Lawful Overseas Use of Data Act) trouve son origine en 2013. La justice américaine réclamait alors à Microsoft le contenu de la messagerie électronique d’un de ses clients, soupçonné d’être impliqué dans un trafic de drogue. Problème : ces données sont hébergées en Irlande. Pour le géant américain, hors de question alors de répondre favorablement à la demande de la justice. Il fait valoir le principe de territorialité. Les données sont stockées en Irlande, donc soumises au droit national.

US Cloud Act : un cadre légal pour la saisie de données hébergées à l’étranger

Après cinq années de ping-pong entre la justice américaine et Microsoft, la question sera finalement tranchée par le vote de l’US Cloud Act. Les Etats-Unis ont ainsi donné un cadre légal à la saisie par des agences gouvernementales ou des forces de police d’emails, documents et autres communications électroniques hébergés dans des datacenters de sociétés américaines à l’étranger.

Protéger les données stratégiques des entreprises françaises

La France a décidé qu’elle ne resterait pas inactive face à l’ingérence des Etats-Unis. C’est en substance ce qu’a déclaré le ministre de l’Economie au début de l’année. « La souveraineté numérique, c’est être capable de résister aux sanctions extraterritoriales américaines », a affirmé Bruno Le Maire. Le gouvernement souhaite que les entreprises françaises soient prévenues si la justice américaine cherche à accéder à certaines de leurs données stratégiques stockées dans les serveurs d’opérateurs américains.

« Nous sommes en train, avec le Premier ministre, de travailler à un dispositif de protection des données stratégiques de nos entreprises pour qu’elles ne puissent pas être récupérées par l’administration américaine ou par la justice américaine sans qu’elles soient averties », a indiqué Bruno Le Maire.

Quelle alternative aux opérateurs américains ?

En faisant appel à des prestataires américains, les entreprises françaises, et européennes, ne disposent pas des mêmes garanties en matière de sécurité quelles celles offertes par des prestataires locaux comme Oodrive. Pour satisfaire aux besoins de souveraineté et de confidentialité, et conformément aux règlementations en vigueur, les données des clients d’Oodrive sont hébergées en Europe. Leur sécurité est garantie par les certifications ISO 27001:2013, RGS***, ou encore SecNumCloud.

A ce sujet, retrouvez notre épisode de podcast hors-série dédié à la souveraineté numérique, où notre CEO Stanislas de Rémur aborde la question du Cloud Act.

Ecouter notre épisode de podcast

Contributeurs d'articles
Partager sur email
Partager sur linkedin
Partager sur twitter
Partager sur facebook

Articles associés

La souveraineté numérique et ses enjeux : les clés pour tout comprendre

Actualités, Actualités

Fév 15, 2022

Comment partager des fichiers sensibles en ligne ?

Déc 21, 2021

Par secteur

Santé

Services publics

Énergie

Aérospatiale & Défense

Infrastructures critiques

Services financiers

Par département

Marketing & Ventes

R&D et Ingénierie

Risques et conformité

Services Financiers

Juridique

Ressources Humaines

Sécurité de l’information