Abonnez-vous à nos contenus

Soyez informés par email de nos dernières publications pour ne rien louper.

Les données que vous nous fournissez sont traitées par les services clients et marketing de Sellsy aux fins de vous envoyer des offres commerciales et marketing. Pour en savoir plus sur le traitement de vos données et vos droits, consultez notre politique de confidentialité

Accueil Sellsy
Blog
Actus légales
Les conséquences du Cloud Act pour la sécurité des données hébergées en Europe

Actus légales

10/8/2018

- mis à jour le

Les conséquences du Cloud Act pour la sécurité des données hébergées en Europe

Les conséquences du Cloud Act pour la sécurité des données hébergées en Europe

Sommaire

Adopté discrètement en mars 2018, le Cloud Act autorise l'administration américaine à accéder à vos données numériques partout dans le monde, dès lors que l'entreprise qui les stocke relève de la juridiction US (ex : un compte Microsoft hébergé sur un serveur en Irlande). Cette mesure contredit la récente RGPD européenne. Sellsy étant un logiciel SAAS 100% made in France, vos données d'entreprise sont sécurisées et inaccessibles aux autorités de pays tiers.

Qu'est-ce que le Cloud Act ?

La Clarifying Lawful Overseas Use of Data Act (Acte de clarification légale de l'utilisation de données à l'étranger), ou Cloud Act, permet aux autorités états-uniennes d'accéder aux données numériques de toutes les entreprises relevant de la juridiction américaine, même si elles se trouvent hors des USA.

C'est dans l'indifférence générale que cette loi a été votée par le Congrès américain et promulguée le 23 mars 2018 dans le cadre de la loi de finances. Le Cloud Act complète le Patriot Act, entré en vigueur suite aux attentats du 11 septembre 2001 pour contrer la menace terroriste.

Jurisprudence : l'affaire Microsoft en Irlande

Avant le Cloud Act, une entreprise américaine ayant des filiales à l'étranger n'était pas tenue de fournir à l'administration judiciaire les informations personnelles de ses usagers si celles-ci étaient stockées hors du territoire US.

Ainsi, depuis décembre 2013, une affaire oppose l’État américain à Microsoft. La firme refuse de fournir aux autorités états-uniennes les e-mails d'un trafiquant de drogue présumé. En effet, ces courriels sont stockés sur des serveurs irlandais. Mais depuis la promulgation du Cloud Act, Microsoft a dû céder.

Risque d'ingérence des États-Unis ?

Le Cloud Act contredit le RGPD (Règlement Général sur la Protection des Données) en vigueur dans toute l'Europe depuis le 25 mai 2018. En particulier l'article 48 sur les transferts ou divulgations non autorisés par le droit de l'Union :

« Toute décision d'une juridiction ou d'une autorité administrative d'un pays tiers exigeant d'un responsable du traitement ou d'un sous-traitant qu'il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière que ce soit qu'à la condition qu'elle soit fondée sur un accord international ».

Pour les entreprises hexagonales relevant de la justice américaine, le Cloud Act annule purement et simplement la loi RGPD. Un sacré gâchis quand on connaît les investissements engagés pour se mettre en conformité.

Avec Sellsy, vos données sont hors de portée du Cloud Act

Sellsy stocke vos données personnelles sur ses propres serveurs, dans un data center sécurisé à Paris. Cela signifie que la seule autorité habilitée à nous les réclamer dans le cadre d'une enquête judiciaire est l'administration française. En aucun cas le gouvernement américain ne peut nous obliger à divulguer vos données, car le Cloud Act ne concerne que les entreprises américaines (ex: Google Cloud, DropBox, Amazon, Facebook, etc.).

À lire aussi : La tribune d'Alain Mevellec (co-fondateur de Sellsy) sur la menace du Cloud Act

Télécharger le guide de mise en place du RGPD sur Sellsy

Notre solution

Articles suggérés

No items found.

Ressources utiles

No items found.

Ce qu'il faut retenir

Articles suggérés

TVA : de nouvelles règles applicables pour l’Union européenne depuis le 1er juillet 2021

TVA : de nouvelles règles pour l’Union européenne au 1er juillet 2021

Actus légales

29/6/2021

[Rétro] 3 ans plus tard, comment le RGPD nous a fait grandir

[Rétro] 3 ans plus tard, comment le RGPD nous a fait grandir 🚀

Actus légales

15/6/2021

Déclaration de loyer 2021

Comment déclarer les loyers des locaux professionnels ?

Actus légales

26/3/2021

Articles suggérés

No items found.

Qu’attendez vous pour enchanter vos équipes et vos clients ?

Essai gratuit 15 jours – Sans engagement

Demander une démo
Demander une démoEssayer gratuitement
Logo Sellsy
Notre expertise
Par métier
CommercialMarketingService Administratif
SOLUTION PAR secteur
AgencesAssociationAssuranceBanqueClub de sportE-commerceÉditeur de logicielÉnergies renouvelablesImmobilierIndustrieNautismeOrganisme de formationPaysagistePMEStartupsTPE
Nos solutions
Marketing
VenteFacturation
Trésorerie
En mobilité
Application mobile
Bon à savoir
Facturation électronique : la future réglementation
Gestion de trésorerie en entreprise : guide complet
Qu'est-ce qu'un CRM ?Sellsy et la facturation électroniqueMeilleur logiciel CRM
La RSE chez Sellsy
Partenaires
ParrainageProgrammes de partenariatExperts comptables 
Outils Sellsy
MarketplaceAPIGoogle Workspace
À propos
Nous contacterQui sommes-nous ?Nos engagements RSENos initiativesRejoignez-nous
Langue
FrançaisEnglishEspañol
Rejoignez-nous
Inscrivez-vous à notre newsletter.

Les données que vous nous fournissez sont traitées par les services clients et marketing de Sellsy aux fins de vous envoyer des offres commerciales et marketing. Pour en savoir plus sur le traitement de vos données et vos droits, consultez notre politique de confidentialité

Gérer mes consentements
Conditions généralesMentions légalesConfidentialité des donnéesVulnérabilitéSécurité des données
Sellsy © 2024. Tous droits réservés.

Articles suggérés

No items found.

Ressources utiles

No items found.