Le Cloud Computing est à la mode, et l'entreprise moderne comme le particulier branché sont invités à utiliser cet "informatique dans les nuages". Au-delà de sa terminologie éthérée, le Cloud Computing est une technologie relativement simple : au lieu de stocker nos données sur notre disque dur, nous sommes invités à les confier à des serveurs distants. La technique est très tentante. D'une part, elle met les données à l'abri de l'accident toujours possible qui menace un disque dur. D'autre part, elle les rend accessibles de n'importe quel ordinateur, même peu puissant, connecté à internet. Elle offre enfin des possibilités de travail collaboratif qui dépassent de beaucoup notre bonne vieille communication par courriel.
Supposons donc nos données les plus précieuses dans l'éther. Est-il pour autant une zone de non droit ?
Hélas non, car les fournisseurs de ce type de service sont américains, à commencer par Microsoft qui a sorti, en juillet, une nouvelle suite "Office 365" qui offre aux entreprise un outil de communication et de collaboration hébergé dans le Cloud. La conséquence directe de cette situation est que Microsoft va acheminer vers ses serveurx et stocker les données de ses clients européens..
Or Microsoft, comme n'importe quelle entreprise d'Outre-Atlantique, est soumis au Patriot Act. On sait que ce texte, adopté par le Congrès américain a été voté le 25 octobre 2001, soit six semaines après les attentats du 11 Septembre. Il autorise toute une série d'atteintes à la vie privée, à la présomption d'innocence, au principe de sûreté. Et surtout il permet la communication aux autorités de police et de sécurité, sans aucune autorisation d'un juge, des informations d'une entreprise. En outre, le ForeignIntelligence Surveillance Act de 1978 modifié en août 2007 permet aux services compétents de se passer d'une autorisation judiciaire pour intercepter les communication d'éventuels suspects résidant à l'étranger. Peu importe donc que l'entreprise ait son siège en France, ses données, confiées à Microsoft, sont communicables aux autorités américaines sur la base dut Patriot Act et du FISA.
Inutile de préciser que cette communication aux autorités américaines se fait dans leplus grand secret, car le Patriot Act impose la confidentialité. La directive européenne sur la protection des données qui impose aux dépositaires de données à caractère personnel d'informer les personnes concernées en cas de divulgation n'est ici d'aucun secours. Par hypothèse en effet, elle ne saurait lier les autorités américaines.
Magritte. L'oeil voit l'invisible |
L'Union européenne ne semble d'ailleurs pas hostile à la transmission aux Etats Unis de données européennes. L'accord SWIFT avec les Etats Unis, entré en vigueur le 1er août 2010, donne déjà aux autorités américaines l'accès aux données bancaires européennes stockées sur le réseaux de la société Swift, dans le but de lutter contre le terrorisme. De même, l'accord PNR (Passengers Name Record) signé en 2007, prévoit la transmission aux Etats Unis de toutes les données relatives aux passagers des transports aériens, toujours pour lutter contre le terrorisme.
On constate ainsi un véritable effet d'aubaine du terrorisme. Il autorise en effet l'administration américaine à entrer en possession des données les plus sensibles des entreprises européennes… Alors, avant de se précipiter sur le Cloud Computing, les chefs d'entreprise comme les particuliers doivent peut être garder la tête froide, et les pieds sur terre…
Aucun commentaire:
Enregistrer un commentaire