Cloud souverain ou cloud de confiance, quelles différences et quelles implications pour les citoyennes et citoyens ? Les données publiques et privées sont elles en sécurité ? Le CLOUD ACT est une menace pour la souveraineté de nos données sensibles. Comment contourner cette menace alors que les GAFAM possède 85 % du cloud mondial.
Qu’est-ce que le cloud souverain ? Selon le guide édité par le gouvernement, il est définit comme « un modèle de déploiement dans lequel l’hébergement et l’ensemble des traitements effectués sur des données par un service de Cloud sont physiquement réalisés dans les limites du territoire national par une entité de droit français et en application des lois et normes françaises ».
Cette notion est devenue très importante depuis la publication du Cloud Act (Clarifying Lawful Overseas Use of Data Act).Il s’agit d’une loi fédérale américaine datant de 2018 qui permet notamment aux autorités américaines de solliciter les données, quel que soit leur lieu de stockage, d’une personne physique ou morale, après autorisation judiciaire, auprès des fournisseurs de services relevant des lois des États-Unis. Cette loi entre en conflit avec le RGPD .
Le règlement général de protection des données est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.
https://www.linkedin.com/pulse/du-cloud-souverain-au-de-confiance-erika-gacougnolle/
Interview #cybersécurité – MBA DMB
Infographie Cybersécurité : Menaces, Impact sur le business et réactions à adopter – (mbadmb.com)
Sources :
https://www.lne.fr/fr/actualites/cloud-confiance-referentiel-secnumcloud-evolue
https://www.zdnet.fr/actualites/secnumcloud-tout-comprendre-en-cinq-points-39916267.htm
https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd