Un arrêt fédéral, rendu par un juge new-yorkais, oblige désormais les fournisseurs de services internet américains à livrer leurs données aux autorités américaines, même celles qui sont hébergées à l’étranger. Au-delà des e-mails et de leur contenu, la demande peut porter sur les informations relatives à l’identification du propriétaire du compte : son nom, adresse physique, les numéros de téléphone associés… Ou encore l’adresse IP, le numéro de compte bancaire ou les moyens de paiement.
Bien que cette décision méprise les lois de protection des données mises en place dans d’autres pays, cette nouvelle ravit les hébergeurs hors-USA. Après le Patriot Act et les révélations d’Edward Snowden (il y a maintenant un an), cet arrêt fait de la localisation des données un critère essentiel dans le choix de son hébergeur.
Les acteurs européens ont déjà pris conscience de la nécessité de « sanctuariser » un espace européen du cloud, faisant de la confidentialité des données l’argument commercial majeur face aux américains.
En France, Thierry Breton (Atos) et Octave Klaba (OVH) ont présenté leur plan cloud au gouvernement ce 4 Juin. Ils préconisent la mise en place un label de sécurité, « Secure Cloud », qui garantirait la sécurisation des données de bout en bout, et plus seulement au niveau de la localisation des données. Ils insistent aussi sur la nécessité de préserver la neutralité du cloud, et parlent même d’un espace Schengen des données personnelles à l’échelle de l’Europe.
Sources :
http://pro.01net.com/editorial/619052/les-fournisseurs-de-cloud-doivent-livrer-aux-autorites-us-les-donnees-hebergees-a-l-etranger/
http://pro.01net.com/editorial/621164/dis-moi-ou-tu-stockes-mes-donnees-ou-lexigence-du-cloud-localise/