» Alors que l’affaire Snowden révélait il y a peu l’ampleur de la surveillance massive opérée par les États-Unis sur la base de leur propre législation, une récente décision d’un juge américain vient rappeler que les prestataires de Cloud américain restent soumis à la loi des Etats-Unis, et ce quel que soit le lieu d’implantation de leurs serveurs.
Le 25 avril 2014, le juge fédéral de New York James Francis C. IV a en effet notifié une injonction à Microsoft l’obligeant à livrer aux autorités américaines des données confiées par ses clients et stockées dans un data center situé en Irlande.
Rappelons qu’en choisissant un service Cloud, le client confie à son prestataire le soin de traiter et notamment d’héberger ses données pour son compte. Le Cloud lui permet de bénéficier de solutions informatiques virtualisées de traitement de données réparties dans plusieurs data center.
Or, au regard de la loi de protection des données personnelles, le Client reste responsable de la conformité du traitement des données. Toute violation des dispositions de la loi par le prestataire de Cloud est donc susceptible d’engager la responsabilité du Client qui ne se serait pas assuré au préalable du respect des règles de protection des données personnelles par son prestataire. »
…
Article écrit par Florence BONNET et coécrit avec Angelo ARAKAZA, publié dans Le Journal du Net le 2/06/2014.
Lien vers l’article : http://www.journaldunet.com/solutions/expert/57560/le-cloud-computing-a-l-ere-post-snowden—-et-apres.shtml
