Peut-on faire confiance aux clouds privés ?
Mais que se passe-t-il quand nous déposonsun fichier sur Dropbox, Google Drive ou Onedrive ? A-t-il été chiffré durant son téléchargement ? Le reste-t-il une fois sur les serveurs de ces géants d’internet ? Où estil conservé géographiquement ? Les employés de la société ont-ils accès aux données ? Quel est le niveau de sécurité des data centers des acteurs du secteur, sont-ilscorrectement protégés contre le piratage et les pannes? Autant de questions légitimes qui ne trouvent pas forcément de réponses détaillées sur les faq.ilesttouj ours possible d’ interroger les services techniques ou commerciaux en les joignant au téléphone ou par mail. Les entreprises qui collectent vos données personnelles, et a fortiori celles qui les hébergent, vont pourtant devoir adopter un fonctionnement plus transparent.
L’arrivée du RGPD. Le Règlement général sur la protection des données bouscule en effet les géants ducloud que sont amaz on, Google, Microsoft et Apple. En vigueur depuis le 25 mai, ce cadre légal oblige les entreprises à assurer la protection et la confidentialité des informations des consommateurs européens. elles doivent dorénavant obtenir le consentement explicite de l’utilisateur avant toute collecte de ses données, préciser l’usage qui en est fait et qui est susceptible d’y avoir accès, mais aussi alerter sans délai en cas de piratage. En parallèle du RGPD, prenez le temps de lire en détail le contrat qui vous lie aux prestataires cloud. Google Drive ( bit.do/ekge4) y indique ainsi que des systèmes auto-
Difficile de savoir si vos données sont stockées en France ou dans L’UE
matisés analysent les contenus déposés sur ses serveurs et que le service est “susceptible d’examiner (…) les contenus
que vous stockez dans Google Drive”. Les règles du RGPD s’appliquent à tous les acteurs opérant en Europe, y compris si les données sont physiquement stockées hors des frontières del’ ue. ce point reste difficile à éclaircir. LesGafaco mmuni quentsurl’ ouverture de nombreux serveurs en europe, ce qui ne signifie pas que vos fichiers y sont conservés !
Les data centers d’apple, Dropbox, Goog le, amaz on ou mi cr osoftsetr ou vent pour la plupart sur le territoire des étatsUnis. LeRGPD autorise ces transferts à condition qu’ils respectent un haut niveau de protection, fixé par son article 45 ( bit.do/ekgts). Des acteurs émergents ont perçu les interrogations des consommateurs et mettent en avant leur implantation locale pour les rassurer. C’est le cas par exemple de Cozy Cloud qui mise sur un hébergement intégralement Made in France et un strict respect de la vie privée des utilisateurs. n