FRANCE : Le cloud n'est pas neutre. Il peut-être un instrument de la stratégie et de la souveraineté des États.

Article publié sur internet et sélectionné lors du processus de business intelligence monitoring de BPA

RÉSUMÉ

La CNIL met en lumière, dans l’affaire de la plateforme des données de santé (PDS ou Health Data Hub français – HDH) que les données de santé des français sont enregistrées dans un cloud géré par la société MICROSOFT.

La société mère étant soumise aux lois américaines (Cloud Act, etc) qui ont une dimension extraterritoriale, les données quelque soit leur localisation géographique peuvent être exploitées librement et de façon confidentielles par les services de renseignements américains.

Si l’idée du législateur, de concentrer en un seul endroit les données médicales à des fins de recherche est louable, l’utilisation de prestataires étrangers expose chaque citoyen.

Dans le cadre de la conformité RGPD, et fort des enseignements du Health Data Hub français et des conclusions du juge des référés, nous invitons les entreprises à évaluer leur exposition aux manœuvres d’intelligence économique du fait de la localisation de leurs données chez un prestataire non européen et sur des serveurs qui ne sont pas situés sur le sol national ou européen.

Le cloud n’est pas neutre.

Protégeons nos entreprises.

SOUHAITEZ-VOUS ÉCHANGER SUR CE SUJET ?

ILS PEUVENT AUSSI VOUS INTÉRESSER

e-Veille

DGSI: Flash ingérence économique #72 – Exemple d’une approche étrangère ciblée à des fins de capatation de technologies (Février 2021)

Ce "flash" évoque des actions d'ingérence économique dont des sociétés françaises sont régulièrement victimes

EN LIRE PLUS

e-Veille

DGSI: Flash ingérence économique #71 – Exemple de manoueuvre étrangère ciblant le savoir-faire stratégique d’une entité française (Janvier 2021)

Ce flash de la DGSI illustre la succession, au fil des ans, des manœuvres et des actions mises en œuvre (...)

EN LIRE PLUS

e-Veille