Cloud Act : la loi américaine qui donne aux USA un accès aux données stockées en UE inquiète l'Europe
La France prépare des mesures pour se protéger

373PARTAGES

16  0 
Le Cloud Act (pour Clarifying Lawful Overseas Use of Data Act, en français loi clarifiant l'utilisation illégale des données à l'étranger) répond à un problème qui avait été soulevé lorsque Microsoft en 2013 avait refusé de fournir au FBI l'accès à un serveur en Irlande dans le cadre d'une enquête sur le trafic de drogue, affirmant qu'il ne pouvait être contraint produire des données stockées en dehors des États-Unis.

En vertu de la loi, tous les fournisseurs de services cloud américains, de Microsoft à IBM, en passant par Amazon, doivent, lorsqu’ils en reçoivent l’injonction, fournir aux autorités américaines des données stockées sur leurs serveurs, quel que soit leur emplacement. Étant donné que ces fournisseurs contrôlent une grande partie du marché du cloud en Europe, la loi pourrait potentiellement donner aux États-Unis le droit d'accéder à des informations sur de larges pans de la population et des entreprises de la région.

Les États-Unis affirment que la loi vise à faciliter les enquêtes. Toutefois, certaines personnes établissent un parallèle entre la législation et la loi sur le renseignement national que la Chine a mis en place en 2017, exigeant que toutes ses organisations et ses citoyens aident les autorités à accéder à l'information. La loi chinoise, qui aux États-Unis est un outil d'espionnage, est citée par l'administration du président Donald Trump comme une raison d'éviter de faire affaire avec des sociétés telles que Huawei Technologies.

Laure de la Raudière, députée Agir, la droite constructive de la 3e circonscription d'Eure-et-Loir, a déclaré :

Citation Envoyé par Laure de la Raudière
Je ne veux pas comparer les lois américaines et chinoises, car elles ne sont évidemment pas identiques, mais ce que nous constatons, c'est que des deux côtés, chinois et américain, il y a clairement une pression pour un accès extraterritorial aux données. Cela doit constituer un signal d'alarme pour que l'Europe accélère sa propre offre souveraine dans le secteur des données.



Laure de la Raudière

L’extraterritorialité de la loi vue d’un mauvais œil par l’Europe

L’extraterritorialité de la loi inquiète l’Union européenne, un problème qui est susceptible de prendre de l’ampleur au même rythme que les relations transatlantiques se détériorent et que l’Europe considère Trump comme un allié de moins en moins fiable.

L'Europe peut chercher à atténuer l'impact de la loi en s'inspirant d'une disposition de la loi permettant aux États-Unis de conclure des « accords exécutifs » avec des pays permettant un échange mutuel d'informations et de données. La Commission européenne souhaite que l'UE entame des pourparlers avec les États-Unis et les négociations pourraient débuter ce printemps.

La réaction de l’Union

La France et d'autres pays de l'UE comme les Pays-Bas et la Belgique insistent pour que l'union présente un front commun alors qu'ils luttent pour mettre en place des réglementations visant à protéger la vie privée, à prévenir les cyberattaques et à sécuriser les réseaux critiques dans le monde de plus en plus amorphe de l'information dans le cloud.

Sophie in ’t Veld, députée européenne (Pays-Bas) sous la bannière du parti centriste Démocrates 66 qui est notamment connue pour ses prises de position contre la surveillance électronique de masse, a récemment exprimé sa frustration face à ce qu'elle a qualifié de « faiblesse énorme » de l'UE face à la « faim illimitée de données » des États-Unis.

« En raison du Cloud Act, le bras long des autorités américaines atteint les citoyens européens, en contradiction avec toutes les lois de l'UE », a-t-elle noté. « Les Américains l'accepteraient-ils si l'UE s'octroyait une compétence extraterritoriale sur le sol américain? »


Sophie in ’t Veld

La France monte au créneau

Le Cloud Act a été promulgué à quelques semaines de la loi européenne sur la protection des données, le règlement général sur la protection des données (RGPD), qui stipule que toutes les entreprises qui collectent des données auprès des citoyens européens doivent se conformer aux règles de l’Union, ce qui pourrait mettre les deux lois en contradiction.

Dans l’attente de la réponse de l’UE, certains pays préparent la leur, les Français en tête. Les équipes du président Emmanuel Macron préparent des mesures juridiques et techniques pour protéger le pays, ont déclaré quatre responsables gouvernementaux impliqués. Le bureau du président, le ministère des Finances et l'agence de cybersécurité de l'État, l'ANSSI, y travaillent depuis 10 mois.

« Plus nous nous intéressons au Cloud Act, plus il nous inquiète », a déclaré Guillaume Poupard, responsable de l'ANSSI. « C'est un moyen pour les États-Unis d'entrer dans des négociations ... mais cela a un effet extraterritorial immédiat qui est insupportable ».

Le gouvernement français a organisé des réunions avec des banques, des sous-traitants de la défense, des services publics de l'énergie et d'autres acteurs, leur demandant d'utiliser des fournisseurs de données « Cloud Act-safe ». Le gouvernement étudie également les options juridiques, selon une déclaration d’un responsable du ministère des Finances. Une solution pourrait consister à actualiser un « statut de blocage » de 1968, qui interdit aux entreprises et aux citoyens français de fournir « des documents ou informations économiques, commerciales, industrielles, financières ou techniques » en tant que preuves lors de procédures judiciaires en dehors du pays.


« Personne ne peut accepter qu'un gouvernement étranger, même américain, puisse venir chercher des données sur les sociétés stockées par une société américaine, sans préavis et sans que nous puissions répondre », a déclaré le ministre des Finances, Bruno Le Maire, dans un discours prononcé le 18 février .

La France s'est montrée plus virulente dans son opposition au Cloud Act parce que ses entreprises ont été durement touchées par d'autres lois extraterritoriales américaines. En 2014, BNP s'est vue infliger une amende de 8,97 milliards USD aux États-Unis pour des transactions avec des pays passibles de sanctions. La société pétrolière française Total SA a renoncé à un projet de 4,8 milliards USD en Iran après le retrait de Trump de son contrat nucléaire.

Vers des alternatives locales ?

L'une des conséquences du Cloud Act est que les entreprises et les organisations européennes commenceront à rechercher des alternatives locales. Les opérateurs téléphoniques européens, dont beaucoup sont déjà éloignés de Huawei, voient dans cette loi une menace pour les fournisseurs américains.

« D'un côté, vous avez cette expansion chinoise et de l'autre, ces nouvelles règles américaines qui mettent les entreprises américaines à la merci de l'administration », a déclaré jeudi à la presse Gervais Pellissier, directeur général adjoint d'Orange SA. « Les briques matérielles sont américaines ou chinoises. Nous devons maintenant trouver une couche logicielle pour faire face à la situation ».

Source : ST

Et vous ?

Qu'en pensez-vous ?
Cette loi est-elle susceptible de pousser les entreprises à opter pour des solutions locales ?

Voir aussi :

L'armée américaine veut transformer les chars d'assaut en machines à tuer alimentées par l'IA, à travers son projet ATLAS, selon un rapport
USA : Trump appelle au déploiement de la technologie 6G dès que possible, un Tweet qui n'a pas manqué de faire réagir de nombreux internautes
USA : Facebook pourrait faire face à une amende de l'ordre du milliard de dollars par la FTC, un record pour une entreprise technologique
Trump signe un décret exécutif pour stimuler les investissements américains dans l'IA, mais le décret ne réserve aucun nouveau fonds d'investissement
L'Irlande s'interroge sur le bienfondé du projet de fusion des applications Messenger, Instagram et WhatsApp du géant américain Facebook en Europe

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de pierre-y
Membre éprouvé https://www.developpez.com
Le 03/03/2019 à 19:29
"une loi américaine qui donne aux USA un accès aux données stockées en UE"
Vue que l'UE n'a apparement pas son mot a dire, on sait qui est le patron...
Avatar de NBoulfroy
Membre averti https://www.developpez.com
Le 04/03/2019 à 11:32
Encore une fois, on va devoir se taire et ne rien dire parce que les USA, au même titre que le dollar, estiment qu'ils ont tout pouvoir dès lors qu'on touche à quelque chose qui est à eux.

Il faudra un jour leur expliquer qu'agir ainsi ne fait qu'attiser une haine et un refus catégorique de leur présence, peu importe si elle est physique ou non avec certaines personnes.
Avatar de Charvalos
Membre éprouvé https://www.developpez.com
Le 04/03/2019 à 11:41
Il serait peut-être temps que les pays de l'UE (ou Européens, tout court) ouvre les yeux et investissent dans une solution qui ne passera plus par les USA.
Avatar de Citrax
Membre actif https://www.developpez.com
Le 06/03/2019 à 18:26
Etape 1 : creer des alternatives europeennes pour tous ces produits americains accro au monopoles et trop pretentieux

Etape 2 : interdire a toute entreprise ne respectant pas les regles de l'EU leur developpement et tout commerce ou usage direct sur le vieux continent

Etape 3 : favoriser la migration des européens vers des produits et enseignes locales.

Rire, s'enrichir et profiter de la betise politique americaine qui aura causé une baisse considerable et perte de rayonnement de l'economie americaine.
Les autres grand pays ou continents suivront et savoureront.
Faut juste avoir les c********
Avatar de Kapeutini
Membre régulier https://www.developpez.com
Le 06/03/2019 à 18:43
Demandons la réciprocité et faisons la grêve du zèle.
Pourquoi aider le pays des Trump ?
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 07/03/2019 à 14:17
Euh...
Si j'en crois Wikipédia, ça fait bientôt un an qu'elle est en place, cette loi.

(je suis d'accord qu'elle est affreuse, néanmoins)
Avatar de Dwalin_7
Membre du Club https://www.developpez.com
Le 12/03/2019 à 16:50
Soit c'est mal formulé, soit je ne vois pas comment une loi américaine pourrait être valable en Europe. C'est un accord international ?
Avatar de NBoulfroy
Membre averti https://www.developpez.com
Le 12/03/2019 à 17:08
Citation Envoyé par Dwalin_7 Voir le message
Soit c'est mal formulé, soit je ne vois pas comment une loi américaine pourrait être valable en Europe. C'est un accord international ?
Une extension du droit américain sur les données comme ils le font avec le dollar ? C'est une possibilité aussi, non ?
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 13/03/2019 à 8:42
Citation Envoyé par NBoulfroy Voir le message
Une extension du droit américain sur les données comme ils le font avec le dollar ? C'est une possibilité aussi, non ?
C'est tout a fait ça. Si une entreprise refuse de se soumettre à une injonction d'un procureur pour récupérer des données stockées par exemple en Europe, j'imagine qu'il y a des sanctions dissuasive à la clé.

Du coup on a une loi extraterritoriale (Cloud Act) qui s'oppose à une autre loi extraterritoriale (RGPD). Je sais pas comment ils vont s'en dépatouiller...
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web