Uncle Sam is watching you… Quelle confidentialité pour vos données hébergées à l’étranger?

Tribune
Par Christophe Ophoff · 29/01/2016

A quelques jours du 31 janvier, la date butoir de la révision de l’accord “Safe Harbor” par la Cour de Justice de l’Union Européenne, Christophe Ophoff, directeur général de Oodrive Belux, s’exprime sur la question de la confidentialité des données stockées dans le cloud et sur la responsabilité qui incombe aux entreprises de garantir cette confidentialité en l’absence de garde-fous institutionnels.

L’information revêt une importance stratégique tant au niveau politique qu’économique. Or, l’actualité de ces dernières années a trop souvent été ponctuée par des affaires de brèches sécuritaires voire même d’espionnage.

La révision de l’accord “Safe Harbor”, invalidé le 6 octobre 2015 par la Cour de Justice de l’Union Européenne (CJUE), incarne déjà un premier pas dans cette direction. Mis en place au début des années 2000 afin de faciliter les échanges commerciaux entre l’Union européenne et les Etats-Unis, cet accord “Safe Harbor” régissait le cadre juridique de la circulation des données entre ces deux parties du monde.

Depuis les révélations d’Edward Snowden en 2013, un climat de méfiance s’est installé entre les deux alliés. Une méfiance qui s’est accrue suite à la révélation de l’existence de PRISM, un programme permettant aux agences gouvernementales américaines (FBI et NSA) d’opérer une surveillance massive des internautes en accédant aux serveurs des géants du Web américains tels que Google, Facebook, Amazon, Apple, etc.

Les entreprises doivent réviser leurs contrats afin qu’ils soient en adéquation avec les normes de confidentialité européennes.

Les conséquences sont que tous les transferts effectués exclusivement dans le cadre de “Safe Harbor” sont invalides. Les entreprises doivent donc réviser leurs contrats afin qu’ils soient en adéquation avec les normes de confidentialité européennes. L’urgence de l’accord “Safe Harbor 2.0”, attendu pour le 31 janvier prochain au niveau de la CJUE, consiste à standardiser le cadre de ces échanges de données qui, pour l’instant, n’offrent aucune garantie formelle autre que les dispositions prises dans le cadre du contrat.

Toutes les entreprises sont concernées

La problématique de la confidentialité des “données personnelles” peut sembler peu pertinente aux yeux des acteurs du monde des affaires. Détrompez-vous. En réalité, les deux sont étroitement liés.

Pensez par exemple à une entreprise qui stocke ses fichiers clients, riches en données individuelles, dans le cloud. Souvent, l’entreprise ne sait même pas où sont physiquement hébergées ces données et quelles sont les garanties qu’offre réellement le fournisseur. Car, comme nous l’avons vu, à partir du moment où ce fournisseur est américain (et c’est le cas pour environ 80% des services cloud), le risque de violation existe bel et bien.

Choisir un fournisseur européen

Pour toutes ces raisons, il est plus sûr d’héberger ses données dans un pays européen respectueux de la vie privée. Cela permet de bénéficier d’un cadre protecteur mais aussi de voies de recours si l’on souhaite les modifier ou les supprimer.

Pourquoi dépendre d’une décision de justice, sans pouvoir parier sur son effectivité réelle, alors qu’il existe des alternatives sûres et locales?

Au vu des infractions récentes et de l’importance du dossier, mieux vaut être prudent lorsqu’on fait appel à une tierce partie. Aujourd’hui, il incombe aux entreprises qui détiennent de telles données de prendre leurs responsabilités. Elle doivent s’assurer que leur prestataire cloud respecte la réglementation européenne et surveiller l’actualité. Verrons-nous arriver, fin janvier, un accord “Safe Harbor 2.0” ou sera-t-il postposé à une date ultérieure?

En attendant que les accords soient renégociés et qu’ils offrent enfin les garanties tant attendues, il est préférable de prendre les devants et d’héberger ses données en Europe. Pourquoi dépendre d’une décision de justice, sans pouvoir parier sur son effectivité réelle, alors qu’il existe des alternatives sûres et locales? Faisons en sorte que le vieux continent, berceau des libertés, le reste!