Accueil > Vie des services > CSMSI > Après le Patriot act, le Cloud act américain pourrait permettre à l’oncle Sam (...)

Après le Patriot act, le Cloud act américain pourrait permettre à l’oncle Sam de lire tous vos mails sur .COM1

mercredi 29 août 2018, par Antoine


oncle Sam vous surveilleLe cloud act américain, promulgué au printemps dernier, permet à une autorité américaine de consulter les données personnelles de n’importe quel ressortissant européen (ou non américain), dès lors que les données sont hébergées par une entreprise américaine et ce, quel que soit le pays de stockage. Or, les données de ".com1" qui héberge nos mails , agendas, documents, messages skype, teams, sites sharepoint sont stockés sur des serveurs situés en Europe par l’entreprise américaine Microsoft. Une juridiction américaine pourrait donc demander à Microsoft de fournir les données personnelles de n’importe quel Postier et ce, sans qu’aucune décision judiciaire ne soit nécessaire. Dans ce cas, Microsoft ne pourrait s’y opposer que s’il prouve que cela entrerait en contradiction avec une loi française et uniquement si l’état Français a un accord exclusif sur ce sujet avec les États-unis. Or aujourd’hui aucun accord n’existe entre les 2 états. La réglementation sur la protection des données (RGPD) entrée en vigueur le 25 mai dernier est censée nous protéger d’un transfert de données à l’extérieur de l’Europe (article 48). Alors que fera Microsoft si l’état américain lui demande de consulter l’ensemble des données personnelles d’un agent de La Poste : violera-t-il la loi américaine en refusant de fournir les données à l’état américain ou violera t’il la réglementation européenne en fournissant ces données ? Une chose est sûre, si Microsoft décide de fournir ces données à l’état américain, il ne sera tenu d’en informer ni l’état français, ni la personne concernée...
Au delà de l’incertitude juridique, nous pouvons être très critique sur le choix qu’a fait notre direction de retenir une entreprise américaine dont l’état est connu pour ses velléités de contrôle des données personnelles : souvenez-vous de l’affaire Snowden qui avait éclaboussé l’état américain reconnu coupable d’une surveillance généralisée des données personnelles. Par ailleurs, pourquoi vouloir sous-traiter à une autre entreprise des services qui étaient auparavant exploités et hébergés en interne Poste et pour lesquels nous avons toutes les compétences ?
Nous avons adressé un courrier par mail le 15 juin au DSI de La Poste afin de connaître les garanties que nous pouvons avoir sur nos données personnelles. A ce jour, nous n’avons aucune réponse de sa part... S’il ne retrouve pas ce mail, peut-être pourra-t-il demander l’aide de l’état américain ;-)

Version imprimable de cet article Version imprimable

Plan du site |Charte Forum |Rédaction | SPIP| Surfez avec Firefox | Suivre la vie du site RSS 2.0