Transcender les frontières mais pas les lois

Il y a un problème face au cloud computing qui n'a pas encore de solution simple.





Bien qu'il ne soit souvent pas évident de savoir où se trouvent réellement les données lorsqu'elles sont téléchargées vers un service cloud tel qu'une messagerie Web, l'emplacement est important. Et selon la juridiction légale où les données sont stockées, elles pourraient être exposées à un examen minutieux du gouvernement ou à des réglementations inattendues. Lorsque les données sont physiquement situées dans un pays, ce pays a la capacité pratique de forcer l'accès à ces données par divers moyens, explique Katitza Rodriguez, directrice des droits internationaux de l'Electronic Frontier Foundation, une organisation de défense des droits civiques axée sur la technologie.

Un décodeur de réseaux sociaux

Cette histoire faisait partie de notre numéro de novembre 2011

  • Voir le reste du numéro
  • S'abonner

C'est une source d'inquiétude au Canada et dans certains pays européens, où les militants craignent que des règles de confidentialité locales strictes ne s'appliquent pas si les données des citoyens sont stockées sur des serveurs aux États-Unis. Les pouvoirs des forces de l'ordre américaines d'espionner les e-mails et autres documents ont été étendus par le USA Patriot Act, adopté peu de temps après les attentats terroristes du 11 septembre. La province canadienne de la Colombie-Britannique a répondu par une loi de 2004 exigeant que les organismes publics veillent à ce que les renseignements personnels des citoyens, tels que les dossiers de santé, soient conservés uniquement au Canada et accessibles uniquement au Canada.



La propagation de lois restrictives sur les données pourrait rendre plus difficile pour les entreprises étrangères et les agences gouvernementales l'utilisation de fournisseurs de cloud commerciaux, dont les plus grands sont basés aux États-Unis. En effet, le département américain du Commerce considère que les obstacles juridiques aux flux de données transfrontaliers constituent une menace grandissante pour le libre-échange. Il a formé un comité avec le Mexique et le Canada pour s'assurer que les lois sur la protection de la vie privée ne font pas obstacle.

La question de compétence porte déjà ses effets. Francis deSouza, président du groupe pour les produits et services d'entreprise chez Symantec, déclare que son entreprise a négocié avec une institution financière suisse pour gérer les serveurs de messagerie et d'autres logiciels de la banque. En principe, ils pourraient être hébergés dans un centre de données Symantec existant n'importe où. Mais comme les lois suisses sur le secret bancaire ne s'appliquent pas à l'extérieur du pays, dit deSouza, faire des affaires signifie construire un nouveau centre de données en Suisse.

Pourtant, le stockage de données en dehors des États-Unis peut ne pas suffire à les protéger des forces de l'ordre américaines. Microsoft et Google ont attisé les inquiétudes en Europe cet été lorsqu'ils ont confirmé que même les données stockées en dehors des États-Unis, y compris dans les centres de données européens, pourraient faire l'objet de demandes légales du gouvernement américain (sans parler de celles d'autres pays). Tout cela fait du cloud un endroit difficile à cacher, en particulier lorsqu'il s'agit de données sensibles. L'année dernière, par exemple, Amazon a démarré l'organisation de dénonciation WikiLeaks de ses serveurs cloud au milieu des plaintes de Washington selon lesquelles WikiLeaks stockait des documents classifiés volés sur les machines.



Autre casse-tête potentiel : certains pays exigent que les données soient enregistrées pendant un certain temps, tandis que d'autres exigent que les données soient supprimées après un certain temps. En conséquence, des entreprises comme Facebook qui stockent des données à plusieurs endroits peuvent être confrontées à des mandats contradictoires, explique Daniel Garrie, avocat général du Focused Solution Resource Delivery Group, qui conseille les entreprises sur les contrats de cloud computing.

cacher