Télécharger
Partager
Mathias Brenner
CTO of Sherpany

CLOUD Act : Pourquoi la protection des données et les serveurs suisses constituent l'option la plus sûre

Depuis le Patriot Act de 2001, les entreprises américaines sont tenues de divulguer des données à la demande des autorités américaines. Avec le CLOUD Act de 2018, les autorités américaines cherchent également à avoir accès aux serveurs étrangers.


Die Welt a récemment fait les gros titres en publiant l’article « Une société américaine achète la base de données de la compagnie Dax »1. De nombreuses entreprises suisses misent également sur une solution en interne ; celle de mettre en place des logiciels basés à Munich pour l'échange d'informations sensibles pour le conseil d'administration et la direction. Ces entreprises sont confrontées à un risque délicat d'atteinte à la vie privée : accès potentiel aux données confidentielles et stratégiques par les autorités américaines.

Le rachat du fournisseur allemand Brainloop par le fournisseur américain de logiciels Diligent surprend et provoque des tensions sur le marché. L'entreprise allemande perd ainsi de sa souveraineté en matière de protection des données2. L'acquisition pourrait créer une situation délicate en Europe. Selon une étude EY réalisée en 2018 sur la numérisation du conseil d'administration, environ la moitié des participants à l'étude traitent régulièrement de sujets liés à la cybersécurité, aux fuites, à la protection et à la souveraineté des données. À la lumière de cette récente acquisition, il devient encore plus important de s'interroger sérieusement sur la nouvelle structure de propriété et des défis associés à un cybermonde dans lequel les sociétés américaines règnent en maître.

Brainloop indique que les données de ses clients se trouvent exclusivement dans des centres de données locaux en Allemagne ou en Suisse. Les changements organisationnels qui résultent de l'acquisition annoncée de Brainloop par Diligent ne sont pas encore connus. Il est clair que les autorités américaines peuvent se servir du CLOUD Act pour avoir accès à des serveurs étrangers et, par conséquent, à des données.

Les grands fournisseurs de cloud Amazon, Google et Microsoft avec Azure constituent de plus en plus une source de préoccupations à différents niveaux. Même avec un hébergement en dehors des États-Unis, la question qui se pose maintenant est la suivante : quel fournisseur détient les données et qui y a accès en utilisant la structure de propriété ?

Des procédures récentes contre Microsoft montrent les efforts des autorités américaines pour gagner l'accès aux fournisseurs de cloud et les contrôler. Bien que Microsoft ait annoncé une victoire partielle en avril 2018, récemment, un nouveau procès est en cours en vertu de ce nouveau règlement3

Pour les entreprises qui doivent se conformer au RGPD (le règlement général sur la protection des données), la nouvelle législation américaine soulève des problèmes de conformité supplémentaires. Le CLOUD Act, qui oblige les entreprises américaines à donner accès à leurs données même si les lois étrangères locales l'interdisent, crée un conflit international de droit applicable. Les effets de ce différend juridique sont encore difficiles à estimer pour le moment et ne devraient en aucun cas être ignorés.

Le droit suisse stipule même que l'externalisation des données à l'étranger entraîne une augmentation des risques et des dépenses supplémentaires. Par exemple, la sous-traitance pour les banques et les assureurs est réglementée en détail par la FINMA (l'Autorité fédérale de surveillance des marchés financiers). Les données ne peuvent être déplacées à l'étranger que si la société peut expressément garantir que son entreprise d'audit et la FINMA peuvent exercer et faire appliquer leurs droits d'inspection et d'exécution4.

En tant qu'entreprise suisse, Sherpany fournit exclusivement l'hébergement cloud dans des centres de données hautement sécurisés en Suisse. En outre, Sherpany offre à ses clients une double stratégie en combinant les avantages d'un cloud privé avec le stockage de données dans l'entreprise elle-même. Sherpany est certifiée ISO 27001, a une certification ISAE 3000 (type 2) et est conforme aux réglementations d'externalisation selon la FINMA.

 


1. https://www.welt.de/wirtschaft/article178949388/US-Firma-Diligent-kauft-IT-Sicherheitsexperten-Brainloop.html 
2. https://steigerlegal.ch/2018/03/28/cloud-act-nutzerdaten/
3. https://www.heise.de/newsticker/meldung/Microsoft-vs-USA-Supreme-Court-entscheidet-nicht-ueber-internationalen-Datenzugriff-4026378.html
4. https://www.finma.ch/de/news/2017/12/20171205-mm-rs-outsourcing/

Mathias Brenner
CTO of Sherpany
Mathias Brenner has an academic background in Applied Science in Management and IT services. After successfully coordinating the financial direction of the company, its day-to-day logistics and team management affairs, the former COO is now fully dedicated to product performance improvement.

Visit Insights and Resources for more information on security.

Connaissances et Ressources

facebooktwittergoogle-plus2linkedin2envelopsearch

Connaissances et Ressources

Sherpany présente des actualités d'entreprise, des articles d'experts, des entrevues exclusives, des études de cas et des pratiques exemplaires sur la numérisation et la transformation de la culture des réunions du conseil d'administration, des cadres supérieurs, des secrétaires généraux et des conseils généraux.

Voici quelques exemples de ressources d'information :

  • Portails web et logiciels de gestion de réunion
  • Numérisation et réunions virtuelles
  • Gestion et conformité
  • Leadership efficace

La newsletter non è al momento disponibile in italiano, La preghiamo di iscriversi ad una delle seguenti lingue: