Se connecter / S'enregistrer

L'UE réagit aux aveux de Microsoft sur son Cloud

Par - Source: PC World | B 30 commentaires

Microsoft a récemment admis que les données stockées dans son Cloud n'étaient pas à l'abri du Patriot Act américain, qui confère le droit aux autorités de consulter les fichiers de n'importe quel utilisateur sans que celui-ci en soit averti. Cette disposition va à l'encontre des directives européennes sur la protection des données personnelles, qui stipule que tout client doit être averti si l'hébergeur de ses données en donne l'accès.

Cette incompatibilité entre hébergeurs américains et lois européennes a été remarquée par Sophia In't Veld, vice-présidente de la Commission des libertés civiles au Parlement européen, qui a posé la question suivante « La Commission considère-t-elle que le Patriot Act prévaut effectivement sur la directive européenne sur la protection des données ? Que fera la Commission pour remédier à cette situation et assurer que les règles européennes de protection des données peuvent effectivement appliquées et que la législation d'autres pays ne prime pas sur la législation européenne ? ».

À l'heure actuelle, la seule façon de ne pas être soumis au Patriot Act est de ne pas utiliser un Cloud géré par une société domiciliée aux États-Unis.

Commentaires
Interroger un expert

Votre question aux experts de la catégorie Les news : vos réactions du forum

Exemple : Android, ordinateur portable, usb, disque dur

Cette page n'accepte plus de commentaires
  • mordim , 7 juillet 2011 12:26
    quel cloud en europe ?
  • jankeke , 7 juillet 2011 12:37
    Je m'en sortirais très bien sans cloud, merci. Au prix des HDD au Go, franchement je ne vois pas pourquoi je me ferais ch...
  • mordim , 7 juillet 2011 12:59
    pour faire une sauvegarde à l'extérieur de ta maison si elle brule !
  • Afficher les 30 commentaires.
  • jasper1900 , 7 juillet 2011 13:08
    jankekeJe m'en sortirais très bien sans cloud, merci. Au prix des HDD au Go, franchement je ne vois pas pourquoi je me ferais ch...

    sauf qu'un cloud c'est pas un nas. C'est un SI déporté.
  • jankeke , 7 juillet 2011 13:13
    mordimpour faire une sauvegarde à l'extérieur de ta maison si elle brule !

    Ma maison ne brûle pas pour l'instant.
    Sinon on peut toujours stocker des DVDs gravés ou des HDD externes autre part ... Mais moi je n'ai pas de données "vitales" chez moi (un photographe, par exemple, devrais y penser). Si ça crâme, tant pis, je me paye un nouveau pécé et on réinstalle tout le bazar...

    ... Ah oui, et une nouvelle maison aussi pour mettre mon nouveau pécé dedans. ^^
  • jankeke , 7 juillet 2011 13:14
    jasper1900sauf qu'un cloud c'est pas un nas. C'est un SI déporté.

    SI ? Qu'est-ce que c'est déjà ?
  • 1815 , 7 juillet 2011 13:17
    comment ce truc va t-il prendre avec toutes les emmerdes que ca apporte? cher, pas securise, aucune confidentialite, pas fiable...
  • Anonyme , 7 juillet 2011 13:26
    SI = Système Informatique / d'Information
  • jankeke , 7 juillet 2011 13:44
    xb70walkyrieSI = Système Informatique / d'InformationMerci, xb70walkyrie !


    Merci, xb70walkyrie !
    Du coup, ça ne change rien à mon sentiment d'inutilité (pour moi, hein !) du cloud. Si en plus le gouvernement américain peut aller fourrer son nez dedans sans dire bonjour, ni merci ...
    Et si un hacker un peu doué décide de faire pareil, je ne vois pas ce qui l'en empêcherais.
    J'imagine que le cloud est plus intéressant pour des sociétés, mais même là, il vaut mieux avoir une confiance proche de la naïvetté. Mais peut-être est-ce moi qui n'a pas assez confiance ? Allez savoir ...
  • tranche , 7 juillet 2011 13:57
    Et si Microsoft mettait quelque part en Europe certain serveurs gérés par une holding domicilié en Europe : le "patriot act" ne s'appliquerai plus, non ?
  • 1815 , 7 juillet 2011 14:29
    ca m'etonnerait.
  • magellan , 7 juillet 2011 14:58
    jankekeMerci, xb70walkyrie !Du coup, ça ne change rien à mon sentiment d'inutilité (pour moi, hein !) du cloud. Si en plus le gouvernement américain peut aller fourrer son nez dedans sans dire bonjour, ni merci ... Et si un hacker un peu doué décide de faire pareil, je ne vois pas ce qui l'en empêcherais.J'imagine que le cloud est plus intéressant pour des sociétés, mais même là, il vaut mieux avoir une confiance proche de la naïveté. Mais peut-être est-ce moi qui n'a pas assez confiance ? Allez savoir ...

    Sans entrer dans le détail, le cloud est une bonne idée, du moins sur le papier, concernant certains aspects:
    - Disponibilité totale d'un profil détaché du hardware (ou comment, où que je sois, récupérer mon environnement de travail simplement par id/mot de passe)
    - Stockage délocalisé me "garantissant" un accès worldwide des données
    - Partage simplifié de l'information (avec les options de sharing inhérentes à chacun des profils du cloud)

    MAIS:
    - Sensible à la zone géographique concernée: typiquement, des données disponibles sur un territoire donné sont donc soumises au droit en question... sauf que, dans notre exemple, le petit français qui stocke ses données sera soumis à la loi américaine, puisque ses fichiers seront visibles aux USA. Juridiquement: impossible. Moralement: inacceptable, puisqu'il suffit d'imaginer un état comme l'Iran fasse valoir son droit de regard... et hop, prison virtuelle!

    PS @tranche:
    La problématique n'est pas la géolocalisation de la donnée, mais le lieu où elle est accessible. Exemple concret: tu as un serveur hébergé n'importe où dans le monde. Du moment que tes données sont accessibles, leur accès est régi par la loi locale. C'est pour ça que nombre de services sont bloqués (ragioblogclub, parce que les données étaient diffusées sans l'accord des ayants droit, et ce peu importe le lieu de stockage des musiques concernées)
  • sonney , 7 juillet 2011 15:03
    A mon avis, dans un cas d'une holding Européenne de Microsoft, le gouvernement américain forcerait Microsuft USA à "Collaborer étroitement et de manière complète". C'est à dire qu'il forcerait leur holding européenne à leur donner accès au cloud.

    MS europe : "je suis compatible avec la loi EU, je n'ai rien fourni au gouvernement. La maison mère, MS US à accès, mais ce qu'il font de cet accès n'est pas de notre ressort"
  • jankeke , 7 juillet 2011 15:21
    @ magellan :
    Merci pour les infos !
    Comme tu le dis, sur le papier c'est intéressant. Pour des gens qui voyagent beaucoup en affaire, c'est très utile, pas tellement pour le commun des mortels.
    Mais, il faut quand même avoir confiance aux gens qui gèrent ça. On est quand même bien dépendants de tierces personnes. Et la sécurité reste un problème, personne n'est à l'abri d'une attaque bien vicieuse.
    Moi, ce qui m'inquiète, c'est qu'à terme un tas de programmes t'imposeront d'utiliser le cloud, que tu le veuille ou non, que tu en ai réellement besoin ou pas.
    Que le gouvernement US jete un oeil à mes données, à la limite grand bien leur fasse (je n'ai rien à me reprocher^^).
    Mais un commercial qui travaille pour EADS/Airbus (complètement au hasard, hein) risque de ne pas voir ça d'un très bon oeil.

  • Anonyme , 7 juillet 2011 15:36
    Le cloud est un non sens vu la technologie actuelle, c'était bien quand les PC ramaient ou quand l'espace disque était cher. C'est par contre une superbe bonne idée commerciale pour ne plus vendre un produit ad vitam aeternam. Tu paies plus ta redevance mensuelle ? T'as plus accès à tes données et à tes programmes... Alors, heureux ?
  • Anonyme , 7 juillet 2011 15:42
    Si j'ai bien compris, dans un cas l'utilisateur est averti qu'un tiers peut lire ses fichiers (directive européenne) et dans l'autre cas, il n'est pas averti (Patriot Act).

    Mais dans les deux cas, l'utilisateur ne peut s'y opposer et par conséquent le résultat est le même. Franchement, il n'y a pas de quoi s'offusquer du Patriot Act.
  • jankeke , 7 juillet 2011 15:50
    jean-cloudSi j'ai bien compris, dans un cas l'utilisateur est averti qu'un tiers peut lire ses fichiers (directive européenne) et dans l'autre cas, il n'est pas averti (Patriot Act). Mais dans les deux cas, l'utilisateur ne peut s'y opposer et par conséquent le résultat est le même. Franchement, il n'y a pas de quoi s'offusquer du Patriot Act.

    Sauf qu'avec le patriot act, ils peuvent aller jeter un oeil à tes donner pour n'importe quelles raisons.
    Je donnais l'exemple du gars qui bosse pour EADS. Imagine qu'il fait une offre pour des avions à une compagnie aérienne. Les gars du gouvernement US diront: "Tiens ! On le suspecterais bien de terrorisme, ce gars-là. Jettons un oeil à ses données ... Tiens tiens tiens, mais c'est intéressant ça ! Quelqu'un à le numéro de Boing, par hasard ?"
    Et le gars d'EADS n'en sait rien puisqu'il n'est pas prévenu. En Europe, il pourrait s'y opposer car ces données n'ont absolument rien à voir avec une suspicion de terrorisme. Et en Europe, il faudrait un peu plus qu'une vague suspicion basée sur aucun élément pour consulter des données...
  • tranche , 7 juillet 2011 15:55
    OK, je vois, merci magellan.
    Et maintenant si je remplace le mot "holding" de ma question par "partenaire"* ?
    * : j'entends par partenaire une boite européenne crée par Microsoft mais indépendante juridiquement (genre des employés de Microsoft Europe qui quitte Microsoft Europe pour "créer" avec la bénédiction de Microsoft une boite partenaire gérant le cloud européen avec les garanties que Microsoft n'as pas accés au données).
    Comme ça serveurs et entreprises seraient en Europe.

    C'est honnête de la part de Microsoft d'expliquer de manière transparente, quitte à perdre des clients, les limites de la confidentialité des données sur leur cloud.
    Les gens comme nous s'en fichent mais les entreprises (petites et grosses ... airbus comme le propose "au hasard" jankeke :) ) sont du genre à se méfier des grandes oreilles américaines qui ont maintenant le "patriot act" pour faciliter l'espionnage industriel et commercial.
  • zorro3364 , 7 juillet 2011 17:11
    jean-cloudSi j'ai bien compris, dans un cas l'utilisateur est averti qu'un tiers peut lire ses fichiers (directive européenne) et dans l'autre cas, il n'est pas averti (Patriot Act). Mais dans les deux cas, l'utilisateur ne peut s'y opposer et par conséquent le résultat est le même. Franchement, il n'y a pas de quoi s'offusquer du Patriot Act.

    alors toi t'es un malin hein? donc t'informer afin que tu puisse faire un choix objectif est totalement inutile? ébé, ça fout les miquettes de savoir que des type comme toi ont le droit de vote....

    le cloud n'a qu'un seul et unique but: vendre un service. après si des gens sont encore assez naïf pour croire leurs données en sécurité quand elles les confient à quelqu'un d'autre, ça me dépasse...
    le cloud (puta1n j'ai horreur de ce mot débile et marketing) est sans doute utile dans certains cas, mais il n'existe aucun cas où il n'y a pas d'alternative. monter ou faire monter un serveur domestique est de plus en plus facile et accessible a n'importe qui. quand à la sécurité physique, je pense à mordim, si ta baraque brule je crois que tu aura d'autres préoccupations, indépendamment du fait que tu peux stocker un disque dur dans ta famille, au boulot, etc.
  • Anonyme , 7 juillet 2011 17:35
    de toute façon les grosses boites qui se respectent n'ont pas besoin d'un cloud microsoft, elles ont pas attendus pour avoir un extranet sympas. les problèmes de hacking sont les mêmes mais moins d'intervenants à risque (pas géré par du personnel extérieur)
Afficher plus de commentaires