AccueilActualités informatiqueTrusted Cloud : Amazon, Google & Co. demandent de limiter l'accès des...

Trusted Cloud : Amazon, Google & Co. demandent de limiter l’accès des États aux données

Les groupes informatiques Amazon, Google, Microsoft, IBM, Cisco, SAP, Salesforce/Slack et Atlassian, en tant que fondateurs de la Trusted Cloud Initiative, font pression en faveur de règles mondiales plus claires pour l’accès des agences de sécurité aux données dans le nuage.

« Les gouvernements ont un intérêt légitime et important à protéger la sécurité de leurs citoyens », écrivent les membres dans une déclaration de principes. Dans certains cas, cependant, ils ont cherché à obtenir l’accès à des données sur la base de lois « qui ne protègent pas suffisamment les droits de l’homme et l’État de droit » et qui sont en conflit les unes avec les autres.

« En tant qu’entreprises fournissant des services dans le monde entier, nous reconnaissons également le droit à la vie privée en vertu du droit international des droits de l’homme », souligne l’alliance, qui comprend les plus grands fournisseurs de clouds au monde. Les entreprises affirment assurer la protection et la sécurité des données qui leur sont confiées « dans toutes les juridictions » par des mesures légales et technologiques telles que le cryptage. Toutefois, tous les gouvernements devraient également reconnaître certaines garanties de base dans les lois relatives à l’âge des nuages informatiques.

Sommaire

L’objectif de cette initiative est de travailler avec les décideurs politiques du monde entier « pour résoudre les conflits juridiques internationaux qui entravent l’innovation, la sécurité et la protection des données ». Les membres veulent ainsi soutenir les lois « qui permettent aux gouvernements de demander des données dans le cadre d’un processus transparent ». Ce faisant, « les normes internationalement reconnues en matière d’État de droit et de droits de l’homme » doivent être respectées.

Ils appellent à un cadre juridique international pour résoudre les conflits autour de l’accès aux données, du droit à la vie privée et de la souveraineté des États nationaux. Il est également important, disent-ils, de publier des rapports de transparence « détaillant les statistiques globales des demandes de données par les autorités publiques ».

Les forces de l’ordre devraient généralement s’adresser d’abord aux clients eux-mêmes, selon l’appel du groupe. Les démarches auprès des fournisseurs de services en nuage devraient être réservées aux « circonstances exceptionnelles ». Dans ces cas exceptionnels, les utilisateurs doivent également être informés à l’avance d’une recherche de données prévue, afin qu’ils puissent se défendre juridiquement si nécessaire.

Une procédure claire permettant aux fournisseurs de s’opposer aux demandes d’accès du gouvernement est également nécessaire, selon les principes publiés à la fin de la semaine dernière. Les autorités compétentes en matière de protection des données doivent pouvoir être informées. L’Alliance recommande également aux gouvernements de considérer les flux de données transfrontaliers « comme un moteur d’innovation, d’efficacité et de sécurité » et d’éviter les exigences nationales en matière de stockage.

Quelques jours auparavant, Amazon Web Services, Google, IBM, Microsoft et d’autres entreprises technologiques avaient convenu avec l’association professionnelle EDM Council d’un cadre pour les « capacités de gestion des données en nuage » (CDMC). Il s’agit principalement de normes pour la classification, l’utilisation et la protection des données dans les nuages informatiques.

Les organes de l’UE travaillent actuellement à l’élaboration d’un « règlement sur les preuves électroniques » qui permettra bientôt aux autorités policières et judiciaires européennes de demander des preuves électroniques dans le nuage directement aux fournisseurs de services, presque partout dans le monde. Le projet est très controversé ; outre les militants des droits civils et les députés européens, le gouvernement allemand émet également de fortes réserves.

En parallèle, la Commission européenne négocie un accord sur l’accès aux données avec le gouvernement américain. Actuellement, selon la Cour de justice européenne, le Cloud Act, qui existe déjà aux États-Unis, empêche le transfert d’informations personnelles vers les États-Unis sur la base d’accords tels que le Privacy Shield. En Allemagne, le ministère fédéral de l’économie et de la technologie avait déjà initié le développement d’un certificat de protection des données pour les services pertinents en 2016 avec sa propre plateforme Trusted Cloud.

Plus d'articles