Mesures contre le risque de sécurité posé par les services cloud américains

Il est encore difficile à croire, mais les fournisseurs de services cloud américains représentent un risque pour la sécurité de nos données. La raison en est les réglementations d’accès direct du CLOUD Act américain et les possibilités offertes par les « executive orders », c’est-à-dire des directives politiques spécifiques pouvant cibler des entreprises particulières.

Cela s’applique même lorsque les serveurs cloud de géants comme Amazon, Google et Microsoft sont situés dans l’UE. En tant qu’entreprises américaines, leurs opérateurs sont soumis au droit américain. Cette législation s’étend simplement à notre juridiction et n’a que peu à voir avec notre conception de la protection des données. Cela reste vrai même si—comme Microsoft le met désormais en avant—des solutions européennes spécifiques figurent dans leur portefeuille. Sur le plan juridique, celles-ci sont inefficaces.

Les mêmes règles s’appliquent également aux entreprises et start-ups qui sont (co)financées par des investisseurs en capital-risque américains. Puisque ces (co)propriétaires sont soumis au droit américain, l’ensemble de l’entreprise est ainsi soumis à la réglementation américaine.

Risque de perte de données

Un des risques est l’espionnage industriel, rendu particulièrement facile par la réglementation américaine. Bien qu’il soit possible d’intenter une action en justice dans de tels cas, les données qui ont fui restent perdues, et tout avantage concurrentiel potentiel disparaît.

De plus, les fournisseurs cloud peuvent être contraints de restreindre ou de bloquer complètement l’accès des utilisateurs. Cela pourrait paralyser d’un seul coup des entreprises entières et des administrations, y compris des agences fédérales et des opérateurs d’infrastructures critiques (KRITIS). Un scénario cauchemardesque.

Moyens de se protéger

Cependant, les entreprises de l’UE ne sont pas sans défense. Il existe deux moyens fondamentaux de garantir la sécurité de votre entreprise, même dans le contexte du cloud :

Utiliser des fournisseurs cloud européens
Devenir autonome avec une solution cloud privée (own-cloud)

Une troisième voie—en parallèle ou en alternative—consiste à miser sur des applications et des solutions intelligemment conçues, capables de traiter de grandes quantités de données même avec une bande passante limitée et du matériel standard. Ces solutions n’ont pas besoin de très hauts débits ou de serveurs ultra-performants, car elles assurent un flux de travail fluide et efficace même avec des ressources limitées.

Avec de telles applications, il est même possible pour les utilisateurs d’afficher des nuages de points et des modèles BIM directement sur une tablette lorsqu’ils sont sur site. Une solution cloud privée est également facilement réalisable avec ces outils. Une application qui permet cela, par exemple, est speedikon VIP.

Image : ASolano/Freepik.com

Vous aimerez peut-être aussi

speedikon VIP: Une plateforme visuelle pour toutes vos données

CAFM et ESG – une équipe de rêve

Travailler plus efficacement grâce à la reconnaissance automatique des codes