La souveraineté des données, pourquoi est-ce essentiel ?
Impossible de passer à côté du RGPD en ce moment. Le nouveau Règlement Général pour la Protection des Données remet notamment sur le devant de la scène la notion de "souveraineté" des données. Que recouvre-t-elle vraiment ?
Ca y est, le fameux RGPD est en action et c’est le branle-bas de combat dans la plupart des entreprises pour se mettre rapidement en conformité ! Le RGPD est construit autour de 3 grands principes :
Le consentement explicite : l'individu doit consentir explicitement au traitement de ses données à caractère personnel.
La transparence : toutes les informations et communications relatives au traitement de ces données à caractère personnel doivent être aisément accessibles, faciles à comprendre, et formulées en des termes clairs et simples.
La responsabilité : Les entreprises doivent mettre en œuvre toutes les mesures nécessaires pour être en conformité avec la loi et être capable de prouver cette conformité à tout moment.
Mais avec les récents scandales de Facebook, de l’Agence des Transports Suédois, de Prism ou bien encore du retentissant Ashley Madison, on est en droit de s’inquiéter de ce qu’il advient réellement de nos données sitôt qu’elles sont envoyées dans le mystérieux «cloud».
Les GAFAM sont ils vraiment des aspirateurs à données ?
Derrière cet acronyme, les géants Google, Amazon, Facebook, Apple et Microsoft, ont tous en commun d’être américains et de savoir probablement plus de choses à votre sujet que vos propres parents. Ils connaissent tous vos alias sur internet, ils connaissent votre localisation, ils savent qui vous aimez et qui vous détestez. Ils savent ce que vous aimez faire pour vous détendre, ce que vous aimez manger, comment vous occupez vos week-ends, le type de vêtements que vous portez. Parfois, ils savent même pour qui vous votez dans l’intimité de l’isoloir.
Bien sur il y a toujours des politiques de confidentialité. Mais ont-elles vraiment de la valeur ? Une exposition édifiante de Dima Yarovinsky, intitulé "I agree" ('J'accepte") met en lumière la longueur des conditions d'utilisation des différentes plateformes américaines (de gauche à droite, WhatsApp, Google, Tinder, Twitter, Facebook, Snapchat et Instagram.)
Moralité : personne ne prend le temps de lire ces petites lignes, tout le monde clique sur «j’accepte» en quelques secondes et les GAFAM se remplissent la panse de vos juteuses informations.
Que signifie la souveraineté des données ?
"Nous prenons aujourd'hui conscience, peut-être un peu tard, de la nécessité à être moins dépendants des infrastructures, des plates-formes ou des points d'accès à Internet autres qu'européens. la nécessité d'avoir un cloud souverain se pose avec une grande acuité."Fleur Pellerin, Ministre déléguée à l'éducation numérique au sein du gouvernement français 2013
La souveraineté des données signifie simplement que les données numériques sont soumises aux lois du pays où elles se trouvent. Les données relatives au respect de la vie privée sont régies par le droit national du pays, mais aussi par le droit Européen avec notamment le fameux RGPD. Il en va de même pour les données qui circulent à l'intérieur de nos frontières. Lorsque les données quittent l’Europe, elles sont assujetties aux autres lois nationales.
Mais saviez vous que, même si les géants américains ont construit des data centers sur le territoire Français ou Européen, la loi US prévoit que, peu importe la localisation physique des données, sitôt qu'elles sont détenues par des entreprises américaines, l'Etat Américain est en mesure d'en disposer ?
Alors comment agir ?
En choisissant d'une part un éditeur Européen qui héberge ses données en Europe. Misez également sur l'open source qui vous assure transparence et maîtrise totale du logiciel.
BlueMind, par exemple, est un éditeur français qui propose une solution open source préservant la souveraineté européenne des données. En effet, ils proposent aux utilisateurs d'Outlook (Microsoft) les mêmes fonctions qu'Exchange, notamment sur les aspects collaboratifs. En clair, vous pouvez continuer à utiliser toutes les fonctionnalités habituelles de votre solution de messagerie Outlook, sans aucune différence dans l’usage, mais vos données resteront là où vous le décidez, dans un process maîtrisé, sans aucun traitement non souhaité.
Cette innovation unique fait de BlueMind une solution alternative à Exchange offrant une utilisation d'Outlook sans connecteur et sans aucune différence pour l'utilisateur. Mais BlueMind supporte aussi de façon avancée les autres clients de messagerie, tels que Thunderbird ou les mobiles.
S’émanciper de l’oncle Sam
Quiconque craint que ses communications ne soient intercéptées, doit alors utiliser des services de cloud qui ne passent pas par les serveurs américains"Hans-Peter Friedrich, ministre allemand de l'intérieur, 2013
Pour répondre à ces exigences, les DSI doivent s’orienter vers un cloud souverain pour garantir le stockage et le traitement des données sur le territoire européen, dans le respect des conditions à la fois nationales et supra-nationales (RGPD).
Contrairement aux idées reçues, la France dispose des infrastructures, des moyens et surtout de l’envie de s’émanciper des géants américains.
Retrouvez ici l’interview de Pierre Baudracco, PDG de BlueMind sur ce sujet : https://www.dailymotion.com/video/x4ymh6z
Tribune co-rédigée avec Pierre Baudracco, Président de BlueMind