Cloud Act, un cadre juridique pour les données hébergées aux USA
Le cloud Act, loi américaine pose de nombreuses interrogations. Que deviennent vos données ? Qui peut accéder à vos données ? Y a-t-il un risque de vol de données ? Découvrez notre article pour tout savoir sur le sujet :
Le cloud Act, une loi américaine sur les données
Publié le 23 mars 2018, le Cloud ( Clarifying Lawful Overseas Use of Data) Act vise à faciliter l'accès par les autorités américaines aux données stockées à l'étranger par des entreprises américaines dans le cadre exclusif d'une procédure judiciaire.
Avant cette date, pour avoir accès à une donnée lors d’une enquête, le FBI devait réaliser une demande d’un MLAT (traité d'assistance judiciaire mutuelle). Or, cette demande prenait souvent plusieurs mois voire une année avant d’être accepté. En ce sens, la procédure était compliquée dans le cadre d’une affaire juridique ou la rapidité est essentielle.
Une bataille judiciaire avec Microsoft
La loi répond un problème lié à l'entreprise Microsoft. En effet, en 2013, cette dernière n'avait pas voulu fournir au FBI l'accès à un serveur en Irlande dans le cadre d'une enquête sur le trafic de drogue.
Par conséquent, depuis 2018, les fournisseurs de services Cloud américains doivent fournir aux autorités les données stockées sur leurs serveurs même quand ils sont en dehors des Etats-Unis.
Distinction entre loi américaine et européenne
Cloud Act et RGPD
L'article 48 du RGPD précise que "toute décision d’un pays tiers exigeant qu’il transfère ou divulgue des données ne peut être reconnue qu’à la condition qu’elle soit fondée sur un accord international". De ce fait, le Cloud Act offre un cadre légal aux saisies de données alors que le RGPD interdit le transfert des données hors de l’Europe.
À ne pas confondre avec le Patrioct Act
Le Patriot Act permet aux agences gouvernementales américaines d’obtenir des informations dans le cadre d’une enquête relative à des actes de terrorisme. Quant à lui, le Cloud Act concerne les réquisitions judiciaires dans la cadre d'enquêtes criminelles.
Quelles sont les conséquences de l'US Cloud Act sur vos données ?
Pour résumer, si vous stockez vos données chez un fournisseur de services Cloud américains , vos données à caractères personnels sont désormais susceptibles d'être vues par une agence gouvernementale.
De surcroît, vous n’êtes pas informé lorsque vos données sont analysées et aucun recours n'est possible.
Comment protéger vos données sensibles ?
Pour être sûr de garder vos données sensibles à l'abri des regards, choisissez une solution de Cloud Européenne.
La solution Kiwi Backup répond à la problématique du Cloud Act. En effet, notre entreprise est située en Europe, plus particulièrement en France et l'ensemble des données sont stockées chez OVH, hébergeur français. Externalisée sur deux sites distants (Roubaix et Paris), vous disposez d’un historique de 90 jours . De plus, la facturation se fait au volume source uniquement. Si vous êtes éditeurs ou distributeurs informatiques, la solution est aussi disponible en marque blanche.