Channel News : Integra s’oriente vers le multicloud en se rapprochant de Microsoft Azure
En savoir plus

Décryptage du Cloud Act post-RGPD

L’entrée en vigueur du RGPD nous a tous bien occupé ces derniers mois avant et après la date fatidique du 25 mai. A un tel point que la sortie deux mois plus tôt du Cloud Act (Clarifying Lawful Overseas Use of Data Act) est presque passée inaperçue.

L’entrée en vigueur du RGPD nous a tous bien occupé ces derniers mois avant et après la date fatidique du 25 mai. A un tel point que la sortie deux mois plus tôt du Cloud Act (Clarifying Lawful Overseas Use of Data Act) est presque passée inaperçue.

Du moins, ce texte intégré à une loi de finances a été adopté par le Congrès Américain le 23 mars et semble vouloir s’attaquer à certaines dispositions du RGPD, puisqu’il encadre l’accès à des données stockées dans des Etats membres de l’UE. Il facilite d’ailleurs grandement les demandes de l’administration américaine envers les GAFAM  concernant les transferts de données. Ces derniers sont plutôt soulagés dans la mesure où ils cherchaient à obtenir une clarification depuis des années. Le Cloud Act a ainsi été qualifié par la firme de Redmond comme « un régime législatif nuancé qui créé un cadre juridique moderne pour l’accès aux données à travers les frontières aux forces de police. »

Bien entendu, le Cloud Act ne peut pas faire tomber toutes les barrières érigées par le RGPD ce qui devrait donner lieu à un épisode de feuilleton juridique transatlantique pour enlever le flou actuel, notamment autour de la négociation d’accords bilatéraux.

Les réactions en France, en Europe et au-delà vont de l’indignation à l’accueil positif, car certains perçoivent cette situation comme favorable pour aboutir à des accords multilatéraux homogénéisant les interactions des Etats avec les données personnelles de leurs administrés et ceux d’Etats tiers.

A suivre donc…

En effet, les implications pour tout acteur européen sont fortes et l’on peut imaginer des scénarios inquiétants tant que le flou actuel perdure.

En gardant à l’esprit que la stratégie gagnante reste celle qui garantit le plus de maîtrise :

« Le mix optimal est entre des solutions privées, hébergées et gérées sur le territoire, et publiques, car la sécurité des données personnelles que l’on vous a confiées reste, plus que jamais, un déterminant majeur dans la stratégie IT et XaaS de votre organisation. »

Les Intervenants

Geoffroy de Lavenne

Directeur Général

ITS Integra