Le stockage des données dans le « cloud », la solution ?

Publié le

EN RÉSUMÉ : Le « cloud », qui finalement peut se résumer à l’externalisation des données dans des centres de données, implique les principes vus précédemment de protection physique et de redondance. Sauf que tous les « cloud » ne se valent pas en terme de gouvernance et de législation, jusqu’à mettre en péril vos droits et ceux de vos clients. Être attentif au lieu de stockage, aux méthodes employés et à la dépendance au gestionnaire de vos données (qu’il soit interne ou externe d’ailleurs) va augmenter la maîtrise que vous avez de vos données. 

L’envoi et le stockage de vos données dans des solutions proposées par les GAFAM (Google, Amazon, Facebook, Apple, Microsoft) et plus largement toutes les sociétés hors Union Européenne vous expose au risque de perte de la propriété des données, et même ceci en toute légalité ! En effet, le Patriot Act  permet par exemple à l’administration états-uniennes d’avoir accès à vos données si elles sont détenus par ces sociétés.  D’autre part, certaines conditions générales de ventes stipulent que vos données sont librement utilisables. C’est un risque très élevé pour les entreprises françaises sur les plans de la propriété intellectuelle, de l’intelligence économique et des droits concernant les données à caractère personnel. Au sein de l’Union Européenne, ces droits sont protégés grâce au Règlement Général sur la Protection des Données (RGPD).

Finalement l’entreprise perd la main sur ses données et se retrouve dépendante d’un tiers ultra-puissant sans pouvoir s’appuyer en cas de litige sur l’appareil législatif français qui ne s’applique pas. Que se passe-t-il en cas de problème ? L’opérateur cloud monétise-t-il mes données ? Puis-je faire valoir mes droits de réversibilité et de portabilité, c’est-à-dire pouvoir partir en emportant toutes mes données et à en avoir la garantie que le tiers n’en détient plus ? Ai-je un interlocuteur pour en discuter et comprendre ? Faire valoir ses droits relève du combat de David contre Goliath et la relation contractuelle comme humaine est un enjeu vital pour garantir la maîtrise des données.