Peut-on faire confiance aux clouds pri­vés ?

Hors-Série 01 net - - SOMMAIRE -

Mais que se passe-t-il quand nous dé­po­son­sun fi­chier sur Drop­box, Google Drive ou One­drive ? A-t-il été chif­fré du­rant son té­lé­char­ge­ment ? Le reste-t-il une fois sur les ser­veurs de ces géants d’in­ter­net ? Où es­til conser­vé géo­gra­phi­que­ment ? Les em­ployés de la so­cié­té ont-ils ac­cès aux don­nées ? Quel est le ni­veau de sé­cu­ri­té des da­ta cen­ters des ac­teurs du sec­teur, sont-ils­cor­rec­te­ment pro­té­gés contre le pi­ra­tage et les pannes? Au­tant de ques­tions lé­gi­times qui ne trouvent pas for­cé­ment de ré­ponses dé­taillées sur les faq.ilest­touj ours pos­sible d’ in­ter­ro­ger les ser­vices tech­niques ou com­mer­ciaux en les joi­gnant au té­lé­phone ou par mail. Les en­tre­prises qui col­lectent vos don­nées per­son­nelles, et a for­tio­ri celles qui les hé­bergent, vont pour­tant de­voir adop­ter un fonc­tion­ne­ment plus trans­pa­rent.

L’ar­ri­vée du RGPD. Le Rè­gle­ment gé­né­ral sur la pro­tec­tion des don­nées bous­cule en ef­fet les géants du­cloud que sont amaz on, Google, Mi­cro­soft et Apple. En vi­gueur de­puis le 25 mai, ce cadre lé­gal oblige les en­tre­prises à as­su­rer la pro­tec­tion et la confi­den­tia­li­té des in­for­ma­tions des consom­ma­teurs eu­ro­péens. elles doivent do­ré­na­vant ob­te­nir le consen­te­ment ex­pli­cite de l’uti­li­sa­teur avant toute col­lecte de ses don­nées, pré­ci­ser l’usage qui en est fait et qui est sus­cep­tible d’y avoir ac­cès, mais aus­si aler­ter sans dé­lai en cas de pi­ra­tage. En pa­ral­lèle du RGPD, pre­nez le temps de lire en dé­tail le contrat qui vous lie aux pres­ta­taires cloud. Google Drive ( bit.do/ekge4) y in­dique ain­si que des sys­tèmes au­to-

Dif­fi­cile de sa­voir si vos don­nées sont sto­ckées en France ou dans L’UE

ma­ti­sés ana­lysent les conte­nus dé­po­sés sur ses ser­veurs et que le ser­vice est “sus­cep­tible d’exa­mi­ner (…) les conte­nus

que vous sto­ckez dans Google Drive”. Les règles du RGPD s’ap­pliquent à tous les ac­teurs opé­rant en Eu­rope, y com­pris si les don­nées sont phy­si­que­ment sto­ckées hors des fron­tières del’ ue. ce point reste dif­fi­cile à éclair­cir. LesGa­fa­co mmu­ni quent­surl’ ou­ver­ture de nom­breux ser­veurs en eu­rope, ce qui ne si­gni­fie pas que vos fi­chiers y sont conser­vés !

Les da­ta cen­ters d’apple, Drop­box, Goog le, amaz on ou mi cr osoft­se­tr ou vent pour la plu­part sur le ter­ri­toire des étatsU­nis. LeRGPD au­to­rise ces trans­ferts à condi­tion qu’ils res­pectent un haut ni­veau de pro­tec­tion, fixé par son ar­ticle 45 ( bit.do/ekgts). Des ac­teurs émer­gents ont per­çu les in­ter­ro­ga­tions des consom­ma­teurs et mettent en avant leur im­plan­ta­tion lo­cale pour les ras­su­rer. C’est le cas par exemple de Co­zy Cloud qui mise sur un hé­ber­ge­ment in­té­gra­le­ment Made in France et un strict res­pect de la vie pri­vée des uti­li­sa­teurs. n

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.