Souveraineté des données européennes: la législation américaine pas "claire"

Monaco - Le responsable de la cybersécurité française a toujours du mal à évaluer l'impact sur la sécurité des données européennes de la nouvelle législation américaine sur les centres de données, a-t-il indiqué mercredi.

"Il n'y a pas de réponse claire" sur l'impact du "Cloud act" américain sur la sécurité des données européennes, a estimé Guillaume Poupard, le directeur général de l'Agence nationale sur la sécurité des systèmes d'information (Anssi) en ouvrant à Monaco les Assises de la cybersécurité.

La nouvelle législation américaine "ne doit pas tout bloquer" en matière de recours aux services des géants américains du secteur, mais "la prudence reste de mise" pour les Européens, a-t-il résumé.

Le Congrès américain a adopté en avril un texte, le "Cloud act", qui permet au gouvernement de demander aux centres de données américains des données de leurs clients (courriels par exemple), même si ces données sont hébergées dans des serveurs à l'étranger.

Beaucoup de spécialistes européens en ont tiré la conclusion que les entreprises européennes devaient éviter de confier leurs données sensibles aux géants américains du secteur, tels Amazon Web Services (AWS), Google ou Microsoft, même si ceux-ci stockent ces données dans des centres situés en Europe.

"Nous posons la questions aux grands industriels" américains et "nous leur demandons +expliquez-nous votre compréhension+ du texte", a expliqué à Monaco Guillaume Poupard.

En France, les services juridiques de l'Etat planchent également sur la question, a-t-il expliqué.

"Mais il n'y a pas de réponse claire", a-t-il estimé.

"Tout n'est pas mauvais" dans le "Cloud act", "il y a des choses positives probablement" qui "clarifient certaines situations", a-t-il expliqué.

Le "Cloud act" a au moins le mérite de faire intervenir les juges américains dans le processus de demande des données européennes, a-t-il fait remarquer.

Or, "j'ai plus peur des services de renseignement que des juges", a-t-il expliqué, en allusion au célèbre et très critiqué Patriot act, qui permet aux services de renseignement d'outre-Atlantique d'intercepter les communications des non-Américains.

De plus, l'application du "Cloud act" est liée à des accords de réciprocité entre les Etats-Unis et les Etats européens, dans une mécanique qui n'est pas encore très claire, a-t-il expliqué.

"Beaucoup de choses vont reposer sur des accords bilatéraux qui aujourd'hui ne sont pas écrits et que nous n'avons même pas commencé à négocier", a-t-il estimé.

lby/tq/az

MICROSOFT

GOOGLE

(©AFP / 10 octobre 2018 16h37)
News les plus lues