Aucun résultat trouvé

Aucun résultat ne correspond à votre recherche

Nous vous suggérons d'essayer ce qui suit pour trouver ce que vous recherchez :

  • Vérifiez l'orthographe de votre recherche par mot clé.
  • Utilisez des synonymes pour le mot clé que vous avez tapé, par exemple, essayez “application” au lieu de “logiciel”.
  • Essayez l'une des recherches populaires ci-dessous.
  • Lancer une nouvelle recherche.

 

Questions tendances

Quelles sont les conséquences du Cloud Act pour vos données ?

Le Cloud Act ("Clarification of the Legal Use of Data Overseas" Act) a été approuvé le 23 mars 2018 et a marqué une étape dans l'ère Trump. Conformément à l'ordre de l'autorité compétente, les prestataires de services et opérateurs américains sont tenus de fournir leurs données d'utilisateur (données personnelles, e-mails, factures, etc.), même si ces données sont situées en dehors du territoire américain.

Le RGPD se retrouve anéanti !

Temps de lecture : 4 mn

C'est une conséquence directe du Cloud Act. Depuis la date à laquelle l'entreprise américaine détient les données, le RGPD (General Data Protection Regulation) est inutile... Si les données personnelles des particuliers ne sont plus protégées, les données de l'entreprise ne le sont pas nécessairement non plus. Les données commerciales ou financières échangées peuvent également être affectées par le Cloud Act, ce qui est sans précédent. Les gouvernements européens ont notamment discuté des risques d'une ingérence américaine sur celles-ci.

Un rapport inquiétant

Le 26 juin 2019, le député Raphaël Gauvain a publié un rapport visant à restaurer la souveraineté numérique en France et résumant l’ensemble des procédures judiciaires impliquant des entreprises du monde entier aux États-Unis au cours des 20 dernières années.

Il s’agit de plusieurs dizaines de milliards de dollars d’amendes qui ont été réclamées aux entreprises, […] au motif que leurs pratiques commerciales, leurs clients ou certains de leurs paiements ne respectaient pas le droit américain, alors même qu’aucune de ces pratiques n’avaient de lien direct avec le territoire des Etats-Unis et/ou que ces entreprises se conformaient au droit de leur pays (s’agissant de sanctions internationales).

Par conséquent, le rapport aborde cinq questions :

  • Ces enquêtes, poursuites ou condamnations sont discutables
  • Les sanctions imposées sont disproportionnées et menacent la pérennité de l'entreprise étrangère cible
  • Les enquêtes se déroulent sous la supervision d'un procureur américain
  • Évitement systématique des accords d'entraide judiciaire et des règles de coopération administrative
  • Plus important encore, le motif pour engager les poursuites semble être motivé par des raisons économiques et la cible est délibérément choisie.
  • Toujours selon le rapport, dans la plupart des cas, l'entreprise cible est en Europe ou en Asie et est en concurrence directe avec les entreprises américaines.

Avec une loi comme le Cloud Act, l’Europe peut donc facilement craindre une intensification des actions menées ainsi qu’une ingérence totale sur les données de ses entreprises.

Comment protéger les entreprises dans l’immédiat ?

Cela va forcément être compliqué. Le cloud mondial étant clairement dominé par les Etats-Unis, il est compliqué d’échapper aux yeux de la première puissance économique.

Pour les entreprises, les difficultés sont quasiment les mêmes que pour les particuliers, c'est-à-dire qu'aucun compte ne doit être ouvert dans aucune entreprise américaine, notamment chez les GAFAM (Google, Apple, Facebook, Amazon, Microsoft).

En outre, il faut aussi penser aux contrats avec des sociétés américaines et pouvant soulever des problèmes de données. Ils doivent s'assurer qu'ils ne sont pas externalisés vers des centres de données américains. D’après Forbes, le marché du stockage de données est détenu par Amazon avec 65%, Microsoft avec 15% et Google avec 5%, autant dire que le marché est détenu par des entreprises américaines. Seuls 15% des centres de données mondiaux ne sont pas concernés par le Cloud Act. Ce pourcentage augmente progressivement, mais il reste encore un long chemin à parcourir !

Quelles solutions pour l’avenir ?

Pour les entreprises, la France prévoit de mettre à jour le texte juridique de 1968 sur la communication des documents. Dans le domaine du droit numérique, l'Europe est à la traîne, il existe donc de nombreuses mises à jour juridiques possibles. Le rapport Gauvain peut également être utilisé car il englobe différents domaines du développement juridique français et européen.

Enfin, il reste le futur règlement «E-Evidence», actuellement en cours d’application. Il est précisément une conséquence du Cloud Act et visera à établir un cadre juridique concernant l'accès ou non par les autorités judiciaires aux données des serveurs des sociétés européennes ou situées en Europe.

Share this Page

Simplifiez votre mise en conformité RGPD