[FLASH] Le Cloud Act américain fait de nouveau parler de lui

Le « Cloud Act » est une norme américaine votée en 2018 permettant aux Etats-Unis d'Amérique d'exiger, dans le cadre d'enquêtes judiciaires, la communication de données hébergées par des sociétés américaines hors du territoire américain sans passer par la voie classique de coopération judiciaire ni en informer les personnes concernées. Ainsi, ce texte a été perçu comme une contre-mesure opposée au RGPD en ce qu'il consacre l'extraterritorialité des données, tandis que le règlement européen a vocation à s'appliquer dès lors que le traitement des données a lieu sur le territoire de l'Union européenne ou concerne des personnes qui y sont établies, et encadre leur communication vers d'autres pays.

A l'évidence, cette nouvelle facette de l'extraterritorialité du droit américain menace l'immense majorité des données européennes, puisque ce sont essentiellement des géants américains qui hébergent nos données. Les enjeux stratégiques sont réels : parmi ses données se trouvent des informations à haute valeur ajoutée appartenant à nos industries, nos entreprises, nos OIV et même... nos administrations !

Le gouvernement français, par la voix de Mounir Mahjoubi notamment, avait déjà fait connaître sa volonté de se diriger vers des solutions d'hébergement souveraines. Un projet au long cours. En janvier, Bruno Le Maire a affirmé travailler à une solution permettant de protéger les données stratégiques, tandis que la préoccupation de la sécurité économique s'invite, non sans difficultés, dans les travaux parlementaires.

Outre-Manche, un texte devrait être adopté courant février, pouvant déboucher sur un accord bilatéral (executive agreement) encadrant le mécanisme de collecte et transmission des données prévu par le Cloud Act entre les deux pays. Affaire à suivre.   

Commentaires

Posts les plus consultés de ce blog

[RECENSION] Le renseignement humain à l'ère numérique de Terry Zimmer

[REPORTAGE] Journée « Temporalités des crises » à Lyon

[FLASH] La France a désormais une doctrine militaire de « lutte informatique offensive »