L’Europe redoute t-elle la loi américaine sur les données ?
Promulgué en 2018 par Donald Trump, le Cloud Act permet de « fouiller » dans les données hébergées dans les serveurs d’autres pays, au nom de la protection de la sécurité publique.
Cette loi américaine permet aux administrations de l’Oncle Sam – disposant d’un mandat et de la bénédiction d’un juge – de « fouiller » dans les données hébergées dans les serveurs informatiques situés dans d’autres pays, au nom de la protection de la sécurité publique aux Etats-Unis et de la lutte contre les infractions les plus graves – dont les crimes et le terrorisme.
Elle s’impose non seulement aux Gafam – Google, Amazon, Facebook, Apple et Microsoft – qui stockent des montagnes de données hors des Etats-Unis, en Europe notamment, mais aussi aux entreprises étrangères, européennes comprises, actives sur le sol américain.
LIRE AUSSI >> Les Google, Facebook… accusés d’espionner pour le Président Obama
« Le Cloud Act ne fait pas mention du possible cryptage des données et n’impose pas aux sociétés qui y sont soumises de fournir la clé de chiffrement, puisque seules les données stockées – “détenues, contrôlées ou possédées”, dit cette loi – par le fournisseur de services peuvent faire l’objet d’une demande de communication.
Sont concernés la filiale OVH US de l’hébergeur français OVHcloud, qui dispose de data centers à Vint Hill (Virginie) et à Hillsboro (Oregon), mais aussi des opérateurs Orange et Altice, présents outre-Atlantique, pour ne citer qu’eux. La nouvelle plate-forme française de données de santé, le Health Data Hub, dont les informations sont hébergées par Microsoft aux Pays-Bas, est, elle aussi, à la merci des requêtes américaines.
Inscrivez-vous à notre lettre d’information