(Non)Protection des données - Le "Cloud Act" signé par Trump, vous connaissez ?

Je viens de découvrir l'existence du Cloud Act en lisant une note à ce sujet sur OVH :

Une récente évolution juridique a déclenché l’excitation des juristes en raison de sa complexité et de ses conséquences potentiellement considérables : la loi dite « Cloud Act », promulguée par le président Trump le 23 mars 2018.

Alors, qu’est-ce que le Cloud Act et pourquoi devriez-vous vous en soucier ?

En particulier :

ce que dit la loi, c’est qu’un hébergeur américain doit donner, aux autorités américaines, l’accès aux données client : non seulement celles hébergées aux États-Unis, mais n’importe où dans le monde, où que ces données soient stockées. Voilà la partie extraterritoriale. Cela signifie que les autorités américaines n’ont plus besoin de passer par le processus de MLAT. Un hébergeur américain doit ainsi, par exemple, fournir des données stockées sur son serveur en Europe.

https://www.ovh.com/fr/blog/quel-est-limpact-du-cloud-act-pour-les-utilisateurs-de-cloud/

Pour plus de précisions, lisez par exemple cet article :

Vous êtes protégés sur Internet, vous serine-t-on depuis quelques semaines. Et ce, grâce à quatre lettres qui s'affichent partout, se glissant dans l'objet de vos mails ou sur les bandeaux de vos sites préférés : RGPD. Avec ce règlement européen de protection des données, entré en application le 25 mai, votre vie privée serait désormais mieux préservée des assauts scrutateurs des géants du web. Facebook, Twitter et consorts enfin empêchés de prendre vos informations personnelles ? Pas si vite : il y a deux mois, une loi américaine passée presque incognito au Congrès, le "CLOUD Act", permet à la superpuissance de réclamer à tous les fournisseurs de service travaillant sur le sol des Etats-Unis les données stockées sur leurs serveurs et ce, "quelle que soit" la localisation de ces derniers.

Si le CLOUD Act fait bien sûr référence au "cloud", ces énormes plateformes de stockage de données en ligne, le nom de cette loi est en réalité l'acronyme de "Clarifying Lawful Overseas Use of Data Act", c'est-à-dire "Acte de clarification légale de l'utilisation de données à l'étranger". Un nom à rallonge qui cache le dernier-né de la gigantesque pompe à données mondiale qu'est le gouvernement américain. "Le Cloud Act offre un cadre légal à la saisie de documents, de mails, en bref de toutes les communications captées à l’étranger par les serveurs des sociétés américaines", nous explique Nathalie Devillier, professeure en droit du numérique à l'école du management de Grenoble. La loi permet en effet de résoudre un vieux problème des autorités américaines : leur incapacité à se procurer les documents stockés à l'étranger, dans le cadre de leurs enquêtes.

https://www.marianne.net/monde/cloud-act-malgre-la-rgpd-les-etats-unis-l-assaut-de-vos-donnees-personnelles

A l'heure du RGPD, c'est plutôt cocasse, donc.

C'est pareil en Europe : les activités relatives à la sécurité nationale échappent au RGPD, de même que le traitement de données anonymisées à des fins statistiques ou scientifiques.
Ce sont les deux seules exceptions à ma connaissance.

et d'ailleurs je doute que les services de sécurité aient besoin de l'accord de qui que ce soit pour surveiller l’activité des serveurs.
Ils se branchent direct dessus, en quelque sorte.
Cela a été révélé au moment de l'affaire Snowden, et même avant avec des fuites sur les grand dispositifs du type Sentinel.

(Non)Protection des données - Le "Cloud Act" signé par Trump, vous connaissez ?

(Non)Protection des données - Le "Cloud Act" signé par Trump, vous connaissez ?

Re: (Non)Protection des données - Le "Cloud Act" signé par Trump, vous connaissez ?

Re: (Non)Protection des données - Le "Cloud Act" signé par Trump, vous connaissez ?