Ceux qui envisagent de confier leur données , voire leur informatique, à un cloud ont sans doute déjà entendu parler du fameux « Patriot Act ».
L’USA Patriot Act, qui signifie Uniting and Strengthening America, est une loi qui a été mise en place le 26 octobre 2001 suite aux attentats terrorismes du 11 septembre 2001 et qui a été prolongée jusqu’en juin 2015.
A noter qu’il existe un site spécifique http://www.fincen.gov/statutes_regs/patriot/
En quoi le cloud est il concerné par ce Patriot Act ?
Et bien il faut savoir que cette loi autorise les services de sécurité américains à accéder à des données à caractère personnel dans un certains nombre de cas.
Qui est concerné ?
- Les entreprises de droit américain, ainsi que leurs filiales dans le monde
- les serveurs hébergés sur le territoire des Etats-Unis quelque soit la nationalité des entreprises qui les exploitent
- Les données hébergées en Europe par des sociétés de droit américain.
Les modalités d’applications du Patriot Act ne sont pas simples et posent de nombreuses questions juridiques mais on comprend mieux dès lors les réticences à livrer ses données d’entreprise à un Cloud qui ne pourrait pas en garantir la confidentialité absolue .
Ceci explique sans doute les initiatives françaises (Andromède) ou européennes (cloud pour la science) autour du Cloud.
Pour en savoir plus sur l’aspect juridique je vous invite à lire l’article: Le « USA Patriot Act » : risque majeur pour la confidentialité des données dans le Cloud
Authors
