Cloud Act USA

Clarifying Lawful Overseas Use of Data Act (Cloud Act)

Cloud Act USA

Clarifying Lawful Overseas Use of Data Act (Cloud Act) est une loi fédérale des États-Unis, votée en mars 2018 par l’administration Trump sur la surveillance des données personnelles dans le Cloud.

Critiquée par certaines associations de défense de la vie privée, cette loi autorise les forces de l’ordre américaines d’obtenir les données personnelles d’un individu sans informer celui-ci, ni les instances de son pays de résidence ou celles où sont stockées ses données.

En d’autres termes, toute information qu’une entreprise américaine « garde ou contrôle » devient accessible aux enquêteurs (via un mandat) et cela quelques soit sa localisation.
Le lieu de stockage des données n’a donc aucune importance et rend donc caduque le souhait et la demande d’un stockage local des données auprès de fournisseurs comme Google, Apple, Facebook, Amazon et Microsoft (GAFAM).

A noter toutefois que dans le cadre du Cloud Act, les saisies de données personnelles sont possibles seulement dans le cadre d’une enquête criminelle. Les données saisies ne doivent concerner qu’un individu ou un compte utilisateur et ne servir qu’aux fins de l’enquête.

Face à cette nouvelle disposition, des associations de défense des libertés numériques et des ONG

  • ACLU(American Civil Liberties Union),
  • ONG Freedom of the press,
  • EFF (Electronic frontier foundation)

S’inquiètent des possibilités offertes par cette nouvelle règlementation et ses accords de réciprocité qui peuvent exister entre les états-unis et certains pays.

Un exemple donné par l’ONG Freedom of the press est le cas d’un journaliste égyptien utilisant une boite Gmail pour laquelle son contenu pourra être fourni sur simple demande du gouvernement égyptien, et ceci dans le contexte de répression exercée à l’encontre des journalistes en Egypte.

L’EFF (Electronic frontier foundation) dénonce l’oubli du 4ieme amendement de la Constitution américaine qui garantit aux citoyens d’être prévenus en cas d’enquête.

La question à se poser :

Quid des données stratégique ou secret défense de nos entreprises françaises stockées sur G-Suite ou Office 365 ?
Le fait d’un hébergement en Europe ou même en France ne garantit aucunement leur confidentialité et protection…

Notre équipe de consultants reste disponible pour échanger sur ce thème et aborder les alternatives envisageables.

Le texte de loi en détail : https://www.congress.gov/bill/115th-congress/senate-bill/2383/text

L’assistance proposée par ANKAA PMO

ANKAA PMO présent depuis plus de 20 ans sur le marché des services IT, accompagne les DSI dans leur recherche de compétences pour des besoins de renforts en mode régie ou l’externalisation de projets.
Vous souhaitez plus d’information ? Cliquez ici