Reality Check: Your Board Data Is at Risk

Au soir du 8 Novembre, nos voisins américains sont revenus sur le devant de la scène, mais pas vraiment dans le contexte que beaucoup d’entre eux auraient souhaité. L’élection de Donald Trump à titre de Président des Etats-Unis relance les enjeux liés aux thèmes qu’il a fortement mis en avant durant sa campagne électorale : la cybersécurité et la surveillance des données, qu’elles soient privées ou professionnelles, est devenue sa priorité n°1 comme président élu des Etats-Unis.

Reality Check: Your Board Data Is at Risk

Mettre l’accent sur la cybersécurité en renforçant les pouvoirs de surveillance

Lors de son interview au Hugh Hewitt Show en décembre dernier, Donald Trump n’a pas hésité à mentionner qu’il supporterait la réautorisation complète de l’U.S Patriot Act et de la collecte des métadonnées par la NSA. Il y avançait notamment qu’à la question de savoir si il était en faveur de la restauration du Patriot Act, que cela serait logique et qu’il supporterait une législation qui accorderait à la NSA de détenir des métadonnées en masse. Il proposerait même qu’une cour, disponible à tout moment, soit créée pour réguler l’accès à ces métadonnées.

Lors d’un des débats contre Mme Clinton, il avança également le problème survenu avec la société Apple concernant le déchiffrement de l’iPhone impliqué dans l’attentat d’Orlando avec cette phrase sans équivoque : « Pour qui se prennent-ils chez Apple ? Ils doivent débloquer [cet iPhone]. » Toutes ces déclarations, ajouté au fait que Donald Trump soit maintenant Président des Etats-Unis, reflètent une chose primordiale à désormais garder à l’esprit : la sécurité de vos données, tant privées que professionnelles, aussi sensibles et confidentielles soient elles, est à risque, si celles-ci sont hébergées aux États-Unis ou sous contrôle d’une compagnie américaine.

La restauration du Patriot Act, mauvaise nouvelle pour les organisations

Pour ceux qui ne le savent pas encore, voici un petit aperçu de la situation. Suite aux attentats du 11 Septembre 2001, le gouvernement Bush a instauré l’U.S Patriot Act, loi visant à mieux prévenir les risques liés aux attaques terroristes. Avec cette loi, les agences fédérales américaines de renseignements disposent d’outils permettant la collecte en masse de millions de données utilisateurs, et ce sans l’accord de ces derniers. Autant dire que la sécurité de vos données en prend un coup.

Dans un de mes précédents articles, « Votre conseil connaît-il tous les risques liés à la sécurité de ses données ? », j’avais écrit que les agences fédérales américaines étaient déjà en droit d’accéder à vos informations sans votre consentement, conformément à cette loi. Et ceci n’est pas prêt de s’arrêter là. Le 1erdécembre 2016, la « loi 41 » entrera en vigueur, et de ce fait étendra les pouvoirs de surveillance et de pirate de ces agences pour faire face à l’évolution des technologies. Ce qui veut dire qu’elles pourront avoir un accès à des millions d’ordinateurs d’un simple clic, et ce même en dehors de leur juridiction, juste avec l’obtention d’un mandat délivré par une cour américaine.

Au niveau organisationnel, cela se traduit par le fait qu’une entreprise américaine et ses filiales à travers le monde sont soumises à cette loi, et donc vos données stockées par un fournisseur américain sont potentiellement sujet à être consultées sans votre consentement. Réfléchissez donc à deux fois désormais avant de choisir un fournisseur américain et posez-vous les questions suivantes :

  • Voudrais-je que mes données du conseil d’administration soient accessibles sans mon accord ?
  • Suis-je prêt à en prendre la responsabilité ?
  • Est-ce le seul choix qui me soit offert en termes de sécurité de mes données du conseil ?

Rassurez-vous, ce n’est pas le cas des fournisseurs situés au Canada.

Il est temps d’héberger vos données du conseil d’administration au Canada

La sécurité des données est devenue le nerf de la guerre pour beaucoup d’organisations, et l’adoption d’un conseil sans papier pour votre conseil d’administration et vos comités peut vous soulager l’esprit pour la sécurité de vos données.  Les organisations canadiennes ne sont pas soumises à l’U.S Patriot Act. Mais les filiales des compagnies américaines basées au Canada ou ailleurs dans le monde le sont. Il est donc essentiel et crucial de bien choisir son fournisseur quand le stockage de vos données sensibles entre en jeu.

Alors si l’idée vous prend de déménager au Canada, pensez bien à emmener avec vous données du conseil d’administration