Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Page
 
Sécurité : Le USA Patriot Act : risque majeur pour la confidentialité des données dans le Cloud
Posté par JulieM le 12/3/2012 13:30:00 Articles du même auteur

Avec le développement rapide du SaaS (Software As A Service) les entreprises se posent légitimement la question de la sécurité de leurs données dans le Cloud. Si le problème est souvent examiné en termes technique de sécurité physique des données, il doit aussi l’être en matière de sécurité juridique de données parfois très sensibles.



Alain WEBER (Avocat Henri Leclerc & Associés – Membre du Conseil de l’Ordre), Marie CHAUMARD (Avocat Henri Leclerc & Associés) et Jamal LABED (Directeur Général & cofondateur d’EasyVista) dressent les tenants et les aboutissants du  USA Patriot Act.

Compte-tenu de la prédominance des acteurs américains dans le domaine du SaaS, il convient donc de s’interroger sur les risques que fait courir le « USA Patriot Act » auquel ils sont soumis, à la différence des éditeurs européens.

Ce document rédigé avec un avocat expert en matière de protection des données a pour objectif de faire un point détaillé et argumenté sur cette question centrale.

La législation résultant de la mise en oeuvre de l’USA PATRIOT ACT (Uniting and Strengthening America by Providing Appropriate Tools Required to intercept and Obstruct Terrorism act) du 26 octobre 2001 prolongée jusqu’en juin 2015 impose aux entreprises de droit américain, ainsi qu’à leurs filiales dans le monde, et aux serveurs hébergés sur le territoire des Etats-Unis quelque soit la nationalité des entreprises qui les exploitent, ainsi qu'aux données hébergées en Europe par des sociétés de droit américain, des obligations permettant aux services de sécurité américains d’accéder à des données à caractère personnel.

1) Rappelons qu'une donnée personnelle est:

« (..) toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés. La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement. ».

Les données que vous hébergez sont donc concernées.

2) Plus précisément, la section 215 de l’USA PATRIOT ACT et les sections 504, 505 et 358 autorisent des perquisitions soit sous le contrôle d’un Juge soit hors contrôle d’un Juge.

Ces actions peuvent demeurer secrètes pendant une durée indéterminée.

3) Il en résulte que la personne concernée ignore les données ayant été consultées ou saisies du fait des perquisitions, ainsi que l’usage qui en est fait ou qui en sera fait; elle ignore également les modalités de conservation, ainsi que les services de renseignement ou de police qui en ont été rendus destinataires.


Note: 0.00 (0 votes) - Noter cet article -

Page
 



Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité