Le Cloud computing, attention aux risques juridiques !

Certes, il permet de stocker et de mutualiser ses données grâce à des serveurs distants accessibles et donc de mutualiser les coûts d’hébergement et d’opérations. Mais, il peut aussi et surtout porter atteinte à la confidentialité[1] : les informations circulent sans cesse sur les réseaux internet (le nuage) et sont stockées dans des data centers (centres de données) situés parfois loin du siège de la société et dans des pays qui n’ont pas la même législation que la France.

Par exemple, les principaux acteurs du cloud sont soumis au Patriot Act. Il permet à l’administration américaine d’accéder aux données personnelles exploitées par des entreprises américaines, à leurs filiales partout dans le monde, aux serveurs hébergés sur le territoire des Etats-Unis quelle que soit la nationalité des entreprises qui les exploitent, ainsi que des données hébergées en Europe par des sociétés de droit américain. Autant dire que toutes les données sont concernées ! La seule solution pour assurer la confidentialité des données serait un prestataire européen, non soumis au Patriot Act.

C’est pourquoi, la France a décidé de mettre en place deux clouds, dits souverains : chaque centre de données, situé au cœur de l’hexagone, est géré exclusivement par des acteurs français. Il s’agit de Numergy (codétenu par SFR, Bull et la CDC) et le Cloud Watt (Orange, Thalès et la CDC)

Mais cette solution détient en elle-même ses propres limites : en cas de changement dans la structure capitalistique : si par exemple SFR est vendu à une société soumise au Patriot Act, le cloud français y serait, ipso facto, soumis !

---

[1] Sur la protection des données, voir notamment « Proposition de règlement européen sur la protection des données et leur libre circulation », rapport de la CCI Paris Ile-de-France, présenté par M. Gérald Barbier, adopté à l’Assemblée générale du 14 février 2013.