Le Cloud Act, épouvantail juridique ?

A propos du Cloud Act

Ce “Cloud” n’est pas un espace de stockage de données, mais l’acronyme de “Clarifying Lawful Overseas Use of Data” : loi fédérale états-unienne promulguée le 23 mars 2018.

L’Administration états-unienne affiche un but moral incontestable : lutter contre le terrorisme et le blanchiment d’argent. Cette loi autorise les forces de l’ordre et les agences de renseignement états-uniennes à obtenir – auprès des opérateurs télécoms et des fournisseurs d’accès – des données sensibles stockées sur leurs serveurs… que ces données soient situées aux Etats-Unis  ou dans tout autre pays.

Le 26 juin 2019, la FNTC (Fédération Nationale des Tiers de Confiance) a organisé une matinale intitulée “Cloud Act et confiance numérique : quels impacts ?”.

Après un exposé très documenté d’Emmanuel Jouffin (veille réglementaire à La Poste) les intervenants dont les avocats Eric Caprioli et Pascal Agosti ont pointé les conséquences de cette décision unilatérale quant à la protection de nos données professionnelles et personnelles.

Le RGPD (Règlement Général sur la Protection des Données) de l’Union européenne, applicable depuis le 25 mai 2018  est une barrière bien fragile, face au “chalutage” de données soupçonnées d’être connectées au terrorisme et au blanchiment financier. Notons que nombre de grands dirigeants de l’Union européenne, en fin de mandat, n’hésitent pas à migrer vers des institutions américaines, ce qui accentue le risque de déséquilibre.

Boutade finale d’un participant “Attendons-nous à être mangés… pas à l’aïoli, mais au ketchup !”

 

Publié dans Juridique.