La sécurité des données à l’heure de l’affaire PRISM
Depuis 2007, le FBI et la NSA ont accès aux serveurs des grands acteurs du Web dont Google, Microsoft, Facebook, Twitter… Ces deux agences de renseignement américaines peuvent ainsi consulter les informations des utilisateurs de ces services en examinant leurs emails, vidéos, photos, fichiers…
Cela pose évidemment énormément de questions sur la protection des données personnelles. Néanmoins, nous allons nous attacher dans cet article à nous concentrer sur les problèmes posés à la protection des données des entreprises et des administrations françaises.
Les révélations d’Edward Snowden sur l’affaire « Prism »
Les révélations d’Edward Snowden, ancien employé de la CIA, ont fait l’effet d’une bombe en mettant en exergue le programme secret de surveillance baptisé « Prism ». Ces révélations ont plongé un grand nombre d’entreprises et d’administrations publiques françaises dans une défiance vis-à -vis des services Cloud américains.
En effet, toute entreprise américaine proposant des services sur le Web est soumise à cette législation que les données soient hébergées sur le territoire national US ou ailleurs dans le monde. Par exemple, les données stockées sur les serveurs de Google en Irlande sont soumis à la même législation que celles hébergées aux Etats-Unis.
La réaction des entreprises et des administrations françaises
Les entreprises et administrations françaises se posent légitimement la question suivante :
comment échanger des informations professionnelles (qu’elles soient stratégiques ou non) sans être sûr que ces dernières soient lues et potentiellement utilisées ?
Face à cette défiance, les géants américains du net tentent de redorer leur blason en jouant la carte de la transparence. Microsoft a ainsi demandé à l’administration américaine de respecter les lois sur le secret de la correspondance pour les emails. Malgré ces demandes, le gouvernement américain n’a pas changé d’un iota sa politique de sécurité.
La réponse de Global SP
En tant qu’acteur du Cloud français, nous avons décidé de créer le label Hébergement Cloud Garanti France afin d’aider les entreprises et administrations françaises à mieux protéger leurs données.
Cette certification se matérialise par le logo ci-dessous et nous permet de certifier à nos clients les engagements suivants :
Engagement n° 1 : La localisation des données hébergées sur le territoire français
« Toutes les données clients doivent être obligatoirement hébergées dans un Datacenter situé sur le territoire français afin de répondre aux lois françaises en vigueur. »
Engagement n°2 : La confidentialité et la sécurité
« L’hébergeur doit garantir la confidentialité et la sécurité des données de ses clients grâce à des systèmes de firewall certifiés… »
Engagement n°3 : Le droit de réversibilité des données
« L’entreprise ayant recours à l’hébergement de ses données reste l’unique propriétaire de ces dernières. Sur simple demande, l’entreprise pourra récupérer l’ensemble de ses données hébergées. »
Engagement n°4 : La traçabilité des données
« L’hébergeur doit certifier que les données ne transitent pas dans un autre pays que la France. Cette disposition a pour objectif de garantir aux entreprises que leurs données sont soumises à la législation française. »