Accès aux données : Cloud Act vs Patriot Act

Accès aux données : Cloud Act vs Patriot Act

Lorsque l’on parle de signature électronique, la question de l’accès aux données se pose. De plus en plus, les utilisateurs s’intéressent à leur empreinte numérique et aux données qui sont récoltées.

En Europe, nous devons respecter le règlement général sur la protection des données (RGPD). Ce n’est pas le cas des acteurs américains qui sont soumis aux lois américaines (plus souples en termes de vente et de transmission des données), peu importe où leurs données sont hébergées !

Pour faire simple, même si une société américaine a des serveurs en France, toutes ses données sont soumises au Patriot Act et au Cloud Act. Il s’agit de deux lois américaines bien distinctes qui concernent les français lorsqu’ils passent par un prestataire américain. C’est pourquoi il est important de se renseigner avant de choisir un prestataire.

Eurosign est une solution 100 % française avec des données hébergées en France. Elle n’est donc pas soumise au Patriot Act et au Cloud Act. Qu’est-ce que cela signifie ? 🤔

On vous explique ⬇️

Qu’est-ce que le Cloud Act ?

Le Cloud Act est une série de lois sur le traitement et l’accès aux données. Il permet notamment aux États-Unis d’exploiter librement des données personnelles d’individus étrangers. Cette utilisation s’oppose directement au RGPD.

Qu’est-ce que le Patriot Act ?

Le USA Patriot Act est une loi antiterroriste qui est votée par le Congrès des États-Unis et signée par George W. Bush le 26 octobre 2001. Le but étant de « fournir les outils appropriés pour déceler et contrer le terrorisme ».

Ainsi, le Patriot Act permet aux agences gouvernementales américaines (le FBI, la CIA, la NSA, l’armée, le fisc…) d’accéder aux données et informations personnelles des personnes ciblées dans le cadre d’une investigation.

Par conséquent, toutes vos données sont libres d’accès pour les autorités américaines.

S’en protéger, mais comment ?

Enfin pour protéger vos données, nous vous conseillons de privilégier la souveraineté des données en faisant appel à des prestataires français (qui hébergent leurs données en France). Choisissez autant que possible des acteurs conformes aux RGPD et à l’eIDAS.

Par exemple, Eurosign est un Prestataire de services de confiance qui héberge toutes ses données en France dans un cloud souverain ISO 27001.

Vous avez maintenant les clés en main pour protéger vos données 😉

À lire aussi :

Pour suivre nos actualités et découvrir les dernières nouveautés de la signature électronique, suivez-nous sur LinkedIn !