La localisation géographique du fournisseur de cloud computing peut avoir de réelles répercussions sur la protection et la confidentialité des données.

Dans le cadre de la semaine du du 04 au 10 décembre 2012 sur Gautier-Girard.com, en partenariat avec Wimi.Pro Wimi, voici les cas dans lesquels il est recommandé de choisir une solution de cloud computing “100% française”.

Cloud computing et sécurité des données

Vos obligations légales

Les données sensibles peuvent être stockées via une solution de cloud computing mais vous devez alors vérifier que le fournisseur s’engage à conserver ces documents en France.

Sinon, vous risquez de ne pas pouvoir vérifier le bon traitement des données à caractère personnel et notamment le respect de la législation française (durée de conservation des données, possibilité de modification et de suppression des informations…).

De même, vous devez vous conformer à certaines obligations légales en matière fiscales : interdiction de déposer vos documents comptables en dehors de l’Union Européenne, déclaration obligatoire à l’administration fiscale pour pouvoir stocker vos factures électroniques en dehors du territoire national….


Le problème du “Patriot Act”

Des chercheurs en droit nééerlandais viennent de publier une étude qui met en lumière l’intérêt de choisir un fournisseur français ou européen pour externaliser le traitement des données personnelles ou des informations capitales pour l’entreprise.

En effet, depuis l’instauration du Patriot Act, la législation américaine permet à ses services de sécurité d’accéder à toutes les données à caractère personnel :

  •  des sociétés américaine, même si les données sont stockées physiquement sur le territoire européen
  • de leurs filiales, même si elles sont implantées dans un autre pays du monde
  • des serveurs qui sont hébergés aux Etats-Unis, y compris si la société qui possède ses serveurs est d’une autre nationalité

Cette disposition sera en vigueur au minimum jusqu’au mois de juin 2015.

Or cette intrusion dans les données confidentielles n’a pas besoin d’être effectuée sous le contrôle d’un juge, ni même d’être rendue publique (le “secret” des actions peut s’imposer pour une durée indéterminée). Donc vos informations peuvent être dupliquées, conservées et divulguées à des tiers sans que vous en soyez informé…

Autant anticiper et éviter les risques : seul un fournisseur français ou européen peut vous garantir de préserver la confidentialité des données externalisées.

Crédit photo : merci à Gary Hayes

Mettre en favoris et partagerEntreprise»Abonnement