Le 16 janvier dernier, à l’occasion d’une séance de questions au gouvernement, Bruno Le Maire a annoncé que le gouvernement planchait actuellement sur un dispositif destiné à alerter les entreprises françaises dans le cas où la justice américaine chercherait à accéder à certaines de leurs données. La France se mobilise pour contrer l’US Cloud Act !
L’US Cloud Act (Clarifying Lawful Overseas Use of Data Act) trouve son origine en 2013. La justice américaine réclamait alors à Microsoft le contenu de la messagerie électronique d’un de ses clients, soupçonné d’être impliqué dans un trafic de drogue. Problème : ces données sont hébergées en Irlande. Pour le géant américain, hors de question alors de répondre favorablement à la demande de la justice. Il fait valoir le principe de territorialité. Les données sont stockées en Irlande, donc soumises au droit national.
US Cloud Act : un cadre légal pour la saisie de données hébergées à l’étranger
Après cinq années de ping-pong entre la justice américaine et Microsoft, la question sera finalement tranchée par le vote de l’US Cloud Act. Les Etats-Unis ont ainsi donné un cadre légal à la saisie par des agences gouvernementales ou des forces de police d’emails, documents et autres communications électroniques hébergés dans des datacenters de sociétés américaines à l’étranger.
Protéger les données stratégiques des entreprises françaises
La France a décidé qu’elle ne resterait pas inactive face à l’ingérence des Etats-Unis. C’est en substance ce qu’a déclaré le ministre de l’Economie au début de l’année. « La souveraineté numérique, c’est être capable de résister aux sanctions extraterritoriales américaines », a affirmé Bruno Le Maire. Le gouvernement souhaite que les entreprises françaises soient prévenues si la justice américaine cherche à accéder à certaines de leurs données stratégiques stockées dans les serveurs d’opérateurs américains.
« Nous sommes en train, avec le Premier ministre, de travailler à un dispositif de protection des données stratégiques de nos entreprises pour qu’elles ne puissent pas être récupérées par l’administration américaine ou par la justice américaine sans qu’elles soient averties », a indiqué Bruno Le Maire.
Quelle alternative aux opérateurs américains ?
En faisant appel à des prestataires américains, les entreprises françaises, et européennes, ne disposent pas des mêmes garanties en matière de sécurité quelles celles offertes par des prestataires locaux comme Oodrive. Pour satisfaire aux besoins de souveraineté et de confidentialité, et conformément aux règlementations en vigueur, les données des clients d’Oodrive sont hébergées en Europe. Leur sécurité est garantie par les certifications ISO 27001:2013, RGS***, ou encore SecNumCloud.
A ce sujet, retrouvez notre épisode de podcast hors-série dédié à la souveraineté numérique, où notre CEO Stanislas de Rémur aborde la question du Cloud Act.