• Nous appeler:

    +33(0)4 11 66 98 94

  • Nous écrire:

    [email protected]

  • Rejoignez-nous:

    NARBONNE

Messagerie, Email et confidentialité

L’impact du Patriot Act et Cloud Act sur la messagerie des entreprises françaises

Alors que la France a adopté le RGPD (Règlement Général sur la Protection des Données personnelles) en 2018 pour renforcer la protection des données des internautes européens, les lois américaines du Patriot Act et du Cloud Act facilitent l’accès à l’ensemble des données de n’importe quel citoyen, quelle que soit sa nationalité ! 

En effet, ces deux lois imposent aux serveurs comme Google avec sa messagerie Gmail, Facebook, Twitter, Amazon ou encore WhatsApp à communiquer les données numériques stockées sur leurs serveurs respectifs, sans autorisation préalable ni information des utilisateurs.

Une question cruciale se pose alors : comment garantir la sécurité des données sensibles des particuliers et des entreprises ?

Comment le Patriot Act et le Cloud Act obtiennent des données informatiques détenues par les particuliers et les entreprises ?

Actuellement, force est de constater que des millions de comptes internet peuvent être piratés par les agences de renseignement américaines afin d’obtenir les renseignements dont elles ont besoin. En effet, les lois américaines du Patriot Act et du Cloud Act font l’objet de contestations car elles sont jugées comme liberticides en portant atteinte à la confidentialité des communications sur Internet.

Patriot Act

Le Patriot Act permet aux agences gouvernementales américaines comme le FBI, la CIA, la NSA ou encore l’armée, d’obtenir si elles le souhaitent des informations dans le cadre d’une enquête relative à des actes de terrorisme.

Cette loi, mise en place juste après les attentats du 11 septembre 2001, ne permet aux autorités américaines d’avoir accès qu’aux données stockées sur des serveurs localisés aux États-Unis.

Points de tension autour du Patriot Act

  • l’atteinte à la vie privée ;
  • l’atteinte à la liberté d’expression ;
  • l’atteinte aux droits à la défense et à un procès équitable ;
  • la cybersurveillance des citoyens.

Ainsi, chaque société basée aux USA est tenue de communiquer les « données sensibles » exigées par l’administration fédérale, même si elles sont stockées sur le territoire européen. Au début, le Patriot Act devait avoir un caractère exceptionnel, mais elle a été reconduite à plusieurs reprises. Elle est désormais critiquée car elle porte atteinte aux libertés publiques et elle restreint les possibilités de contrôles de la justice. 

D’une part, cette loi est contestée par certains hommes politiques, des défenseurs des droits de l’homme et même des entreprises sous sa forme actuelle. En 2013, Edward Snowden a révélé l’étendue des écoutes massives de la NSA qui ont lieu en Amérique et dans le monde entier. D’autre part, des partisans de cette loi prétendent qu’elle est utile pour protéger les Etats-Unis contre les risques d’attentats. 

Cloud Act

Le Cloud Act est une nouvelle législation venue renforcer le Patriot Act et précisant les règles s’appliquant aux données personnelles détenues par les entreprises américaines en dehors du territoire national.

Le Cloud Act oblige, sur simple réquisition judiciaire, toutes les sociétés Américaines comme Amazon, Google, Microsoft, Facebook, etc… à communiquer aux autorités bénéficiant d’un mandat toutes les données en leur possession, que celles-ci soient localisées sur le territoire américain ou à l’étranger, et cela sans même en informer les personnes concernées.

Critiques du Cloud Act

Le Cloud Act est une loi vivement contestée par les militants des droits de l’homme et les associations de défense des libertés et de la vie privée comme l’union des libertés civiles américaines (ACLU) et l’Electronic Frontier Fondation (EFF). En effet, cette loi offre un cadre légal pour contraindre les fournisseurs de services américains à communiquer les données numériques stockées sur des serveurs, qu’ils soient situés aux États-Unis ou dans des pays étrangers. Cette pratique est d’autant plus opaque que ni les particuliers, ni les entreprises ne sont avertis dans leur pays de résidence ou dans le pays où sont stockées ces données. 

En résumé

En résumé, le Patriot Act et le Cloud Act représentent une offensive contre le RGPD européen et la bataille mondiale de la protection des données semble déjà bien engagée. Ainsi, les polices américaine et étrangères vont disposer d’un accès légal pour saisir les données des internautes dans le monde entier. 

La firme Google est soumise à la législation américaine (Patriot Act et Cloud Act) et tous les emails des utilisateurs sont sa propriété. Cela représente donc un réel danger pour les entreprises des industries règlementées qui utilisent des messageries publiques comme Gmail. En effet, elles risquent de subir des tentatives d’intrusion ou des piratages informatiques.

Les opérateurs numériques et les prestataires de service américains, ayant des serveurs en Europe et répondant aux règles du RGPD, seront soumis à la juridiction américaine et seront dans l’obligation de divulguer les données personnelles de leurs utilisateurs, dès lors que les autorités le leur demandent.

En théorie, ces derniers auront le droit de s’opposer à cette demande en attendant qu’un juge européen se prononce, mais dans la pratique, et en fonction des circonstances, elles pourront de facto prendre la décision de transférer les données aux autorités américaines sans que le droit de s’y opposer ne soit assuré.

Solution

La meilleure solution pour contrer des lois comme le Cloud Act ou le Patriot Act, reste la souveraineté numérique. Il est essentiel pour une entreprise de savoir où sont stockées ses données. Les entreprises françaises et européennes en général doivent faire appel à des entreprises d’hébergement et de services françaises ou européennes et qui respectent impérativement le droit en vigueur localement.

Tant que les entreprises françaises confieront leurs données à des prestataires de Cloud Computing d’origine américaine, la confidentialité de leurs données ne pourra pas être garantie.

Ce que ELITE ADMIN – IT peut faire pour vous sécuriser vos données.

Notre entreprise est soumise à la législation française et échappe aux investigations du Patriot Act et du Cloud Act. C’est pourquoi nous sommes en mesure de vous garantir la confidentialité et la sécurité des vos données numériques grâce à notre messagerie électronique sur serveur dédié haut de gamme et hypervision dédiée. 

Si vous souhaitez bénéficier d’une application de messagerie vraiment sécurisée avec des messages cryptés de bout en bout, contactez-nous rapidement !