Logo Dilitrust Logo Dilitrust
Notre solution
Contactez-nous Contactez-nous Programmer une démo Programmer une démo
Ressources
Accès client
EN ES DE IT QC
Logo Dilitrust
EN ES DE FR IT QC

Demander une démo

Demander une démo

Une question ?

Contact
Demander une démo


Home > Le blog > Attention DANGER – Le PATRIOT Act…
Actualités Digitalisation Gouvernance Sécurité Conformité Glossaire Interviews Tech
Sécurité

Attention DANGER – Le PATRIOT Act…

Parcourant le web à la recherche d’informations supplémentaires sur le Patriot Act, (cette fameuse loi qui fait tant parler la communauté web) je suis tombé sur le blog de Cloud Magazine qui analyse les effets de ce document.

Pour rappel, la législation résultant de la mise en œuvre de l’USA Patriot Act (Uniting and Strengthening America by Providing Appropriate Tools Required to intercept and Obstruct Terrorism Act) du 26 octobre 2001 prolongée jusqu’en juin 2015, impose aux entreprises américaines certaines obligations permettant aux services de sécurité américains d’accéder aux données. Il n’est plus nécessaire d’obtenir une autorisation judiciaire pour mettre en place une surveillance électronique.

Dans ce cas, il est impératif de s’interroger sur l’impact de cette loi au Canada et ailleurs dans le monde. La confidentialité et la protection des données stratégiques des entreprises sont menacées.

Le Conseil du trésor du Canada a posté cet avis:  » Lorsqu’un fournisseur est choisi pour administrer des renseignements personnels et qu’une partie de son exploitation, y compris les sous-traitants, est à l’extérieur du Canada, les lois de l’autre pays (ou des autres pays) peuvent s’appliquer aux renseignements conservés ou accessibles électroniquement dans le pays étranger. Si on engage une société des États-Unis ou ayant des liens avec les États-Unis, le USA PATRIOT Act pourrait s’appliquer.

Cette information est publiée sur le site du Conseil du trésor du Canada: http://bit.ly/KIRHjg

Le bras long…
Même si une société américaine possède des serveurs à l’étranger, le Patriot Act s’appliquera de la même manière,ainsi considérée comme une extension de l’entreprise. Cette dimension du Patriot Act est peu connue, mais elle a soulevé de nombreuses questions en Europe (« L’aveu de Microsoft »).

Un hébergeur américain en s’installant en Europe n’est plus soumis au Patriot Act ?
La réponse est non…

Sur le site web du Cloud magazine, on nous explique que le Patriot Act concerne également les données stockées en Europe par les entreprises Américaines.

Le site Silicon.fr et ses experts sont encore plus précis dans l’analyse :
« Il impose aux entreprises de droit américain, ainsi qu’à leurs filiales dans le monde, et aux serveurs hébergés sur le territoire des États-Unis quelle que soit la nationalité des entreprises qui les exploitent, ainsi qu’aux données hébergées en Europe par des sociétés de droit américain, des obligations permettant aux services de sécurité américains d’accéder à des données à caractère personnel »

Autrement dit, toutes informations traitées par une entreprise américaine sur des serveurs en Europe peuvent être consultées par le gouvernement US invoquant le Patriot Act.

Ce qui va en contradiction avec les règlements et circulaires de la Commission Européenne. Google et Microsoft ont d’ailleurs avoué être dans cet état de fait.

Par ailleurs, les membres du parlement Européen demandent des éclaircissements et examinent à l’heure actuelle, quelle attitude comptent adopter les législateurs dans le conflit qui oppose la directive européenne sur la protection des données (Directive 95/46/EC) au Patriot Act américain.
cio-online.com

Publié le 08/12/2017