Cloud act : sécurité des données en Suisse | Sherpany
Télécharger
Partager
Mathias Brenner
CTO chez Sherpany

Cloud act, sécurité des données et serveurs Suisses : une option sûre

Chaque entreprise dispose de données sensibles et assurer leur sécurité et leur protection est primordial. Les décisions stratégiques sont basées sur ces données, tout comme les processus de travail suivis par les collaborateurs dans l'entreprise. De ce fait, les données sont l'un des actifs les plus importants dont dispose une entreprise. Pour cette seule raison, la sécurité des données devrait être une priorité absolue pour toute entreprise. Il s'agit notamment de garantir la disponibilité des données pour les employés qui en ont besoin, l'intégrité des données (les garder correctes et à jour) et la confidentialité des données (l'assurance qu'elles ne sont accessibles qu'aux personnes autorisées).

Cloud Act de 2018 : quel impact pour les entreprises françaises ?

Certains paramètres internationaux peuvent entrer en compte et amener les dirigeants à se questionner sur comment assurer la sécurité des données. Par exemple, depuis le Patriot Act de 2001, les entreprises américaines sont tenues de divulguer des données à la demande des autorités américaines. Puis, avec le Cloud Act de 2018, les autorités américaines cherchent également à avoir accès aux serveurs étrangers, ce qui peut poser des problèmes et générer des questions pour les entreprises françaises. Notamment pour les conseils d'administration et les services de direction. Ces entreprises sont confrontées à un risque délicat d'atteinte à la vie privée : accès potentiel aux données confidentielles et stratégiques par les autorités américaines.

Selon une étude EY réalisée en 2018 sur la numérisation du conseil d'administration, environ la moitié des participants à l'étude traitent régulièrement de sujets liés à la cybersécurité, aux fuites, à la protection et à la souveraineté des données.

Exemples d’application du Cloud act lors d’acquisitions soulevant des questions

Die Welt a récemment fait les gros titres en publiant l’article « Une société américaine achète la base de données de la compagnie Dax ».1 Aussi, le rachat du fournisseur allemand Brainloop par le fournisseur américain de logiciels Diligent a eu un effet surprise et a provoqué des tensions sur le marché. L'entreprise allemande perdait effectivement ainsi de sa souveraineté en matière de protection des données.2 L'acquisition a créé une situation délicate en Europe, car est devenu encore plus important de s'interroger sérieusement sur la nouvelle structure de propriété et des défis associés à un cybermonde dans lequel les sociétés américaines règnent en maître. Car il est clair que les autorités américaines peuvent se servir du Cloud Act pour avoir accès à des serveurs étrangers et, par conséquent, à des données.

Les grands fournisseurs de cloud Amazon, Google et Microsoft avec Azure constituent de plus en plus une source de préoccupations à différents niveaux. Même avec un hébergement en dehors des États-Unis, la question qui se pose maintenant est la suivante : quel fournisseur détient les données et qui y a accès en utilisant la structure de propriété ?

Cloud act et RGPD

Pour les entreprises qui doivent se conformer au RGPD (le règlement général sur la protection des données), la nouvelle législation américaine soulève des problèmes de conformité supplémentaires. Le Cloud Act, qui oblige les entreprises américaines à donner accès à leurs données même si les lois étrangères locales l'interdisent, crée un conflit international de droit applicable. Les effets de ce différend juridique sont encore difficiles à estimer pour le moment et ne devraient en aucun cas être ignorés.

La Suisse a pris cette question au sérieux et le droit suisse stipule même que l'externalisation des données à l'étranger entraîne une augmentation des risques et des dépenses supplémentaires. Par exemple, la sous-traitance pour les banques et les assureurs est réglementée en détail par la FINMA (l'Autorité fédérale de surveillance des marchés financiers). Les données ne peuvent être déplacées à l'étranger que si la société peut expressément garantir que son entreprise d'audit et la FINMA peuvent exercer et faire appliquer leurs droits d'inspection et d'exécution.3

Héberger ses données en Suisse

La Suisse est un des pays qui a parmi les plus hauts standards en termes de protection et de sécurité des données. En tant qu'entreprise suisse, Sherpany fournit exclusivement l'hébergement cloud dans des centres de données hautement sécurisés en Suisse. En outre, Sherpany offre à ses clients une double stratégie en combinant les avantages d'un cloud privé avec le stockage de données dans l'entreprise elle-même. Sherpany est certifiée ISO 27001, a une certification ISAE 3000 (type 2) et est conforme aux réglementations d'externalisation selon la FINMA.

Pour en savoir plus sur la sécurité des données hébergées en Suisse contactez-nous.

 

Cet article a été mis à jour en Juillet 2020.


1. 'US-Firma kauft Datentresor der Dax-Konzerne', WELT, July 2018.
2. 'CLOUD Act: Weltweiter Zugriff auf Nutzerdaten bei Internet-Unternehmen', Steiger Legal, March, 2018.
3. 'Microsoft vs. USA: Supreme Court entscheidet nicht über internationalen Datenzugriff', Heise Online, April, 2018.

Mathias Brenner
Mathias Brenner
CTO chez Sherpany
Mathias Brenner est titulaire d'un EMBA en Transformation Numérique et a une formation académique en Sciences Appliquées en Management et Services IT. Il dirige nos équipes de sécurité informatique et d'ingénierie avec une grande expérience. Il dirige également nos activités quotidiennes de logistique et de gestion d'équipe.
Visiter le Site web

Connaissances et Ressources

facebooktwittergoogle-plus2linkedin2envelopsearch

Connaissances et Ressources

Sherpany présente des actualités d'entreprise, des articles d'experts, des entrevues exclusives, des études de cas et des pratiques exemplaires sur la numérisation et la transformation de la culture des réunions du conseil d'administration, des cadres supérieurs, des secrétaires généraux et des conseils généraux.

Voici quelques exemples de ressources d'information :

  • Portails web et logiciels de gestion de réunion
  • Numérisation et réunions virtuelles
  • Gestion et conformité
  • Leadership efficace

Essayez Sherpany

En remplissant le formulaire ci-dessous, vous serez contacté par l'un de nos experts qui vous montrera, sans obligation, le fonctionnement de la solution Sherpany et comment celle-ci peut gérer vos réunions pour vous.

Contactez-nous

Si vous souhaitez en savoir plus sur notre solution ou si vous avez des demandes spécifiques, remplissez ce formulaire et nous vous contacterons dans les plus brefs délais.

Demandez un devis

Remplissez le formulaire suivant et vous serez contacté dès que possible.

S'abonner à la newsletter