Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Numérique

Cloud souverain : « Google et Amazon ont annoncé la création de data centers en France »

Publié le 27/02/2017 • Par Pierre-Alexandre Conte • dans : Dossiers d'actualité, France

cybersecurite-informatique
apinan - Fotolia
Pour Arnaud Tessalonikos et Pierre Deprez, avocats en « propriété intellectuelle, technologies numériques et data » au sein du cabinet DS avocats, utiliser un « cloud souverain » est une nécessité, même s'il n'existe pas vraiment de cadre législatif établi.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Cet article fait partie du dossier

La cybersécurité, l'affaire de tous

Existe-t-il un cadre juridique particulier entourant l’utilisation du « cloud » par les collectivités ?

A. T. : En tant que tel, non, pas véritablement. Il y a la note d’information du 5 avril 2016 relative à l’informatique « en nuage » qui s’apparente à une circulaire. Elle précise le cadre dans lequel la loi doit être comprise et interprétée, mais elle n’est pas un acte créateur de droit.
La première question qui se pose pour la collectivité territoriale est de savoir si elle a recours ou non à un opérateur de « cloud souverain ». La réponse est évidemment oui ! Est-ce que cela règle pour autant tous les problèmes ? Pas forcément. Au-delà de l’endroit où se trouve l’opérateur de « cloud computing » [information « en nuage »] avec lequel je vais travailler, la question du niveau de sécurité sur lequel se situer pour formuler ses exigences se pose.

Est-ce qu’une filiale d’une société américaine possédant des serveurs en France peut rentrer dans ce cadre ?

P. D. : Google et Amazon ont récemment annoncé la création et la construction de « data centers » en France. Si l’on suit la définition du « cloud souverain » telle qu’elle a été formulée dans la note d’information, à savoir que cette dernière parle d’entités de droit français et que ces « clouds » sont gérés par Google France ou Amazon France, qui seraient bien entendu des entités de droit français, ils seraient a priori souverains. Mais le problème qui est inhérent à toute société américaine s’appliquerait malgré tout. C’est-à-dire que les autorités américaines auront la possibilité, en vertu de l’ensemble de leurs lois de sécurité intérieure et de contre-espionnage, d’avoir accès aux données hébergées dans les serveurs en France, mais possédés par des sociétés dont la maison mère est américaine. Il y a donc un risque.

Quels conseils donneriez-vous dans ce cas ?

A. T. : Il faut se poser la question au cas par cas. Il faut définir comment on fonctionne, quand déclencher une archive, avec qui on travaille, à quel moment on va renégocier ses contrats informatiques…
Cela peut être l’occasion, in concreto, de réviser ses plans, de voir comment se conformer à cette nouvelle règle, quelle incidence cela aura sur l’organisation et comment faire progresser, dans un principe d’amélioration continue, la qualité de ses systèmes d’information. Parce que cela va devenir l’élément le plus stratégique de toute activité humaine.

Cet article fait partie du Dossier

La cybersécurité, l'affaire de tous

Sommaire du dossier

  1. Cyberattaques : comment éviter le pire
  2. Les centres régionaux de cybersécurité en quête de financements
  3. L’addition très salée d’une cyberattaque pour une collectivité
  4. « La Cnil souhaite fournir des outils adaptés aux collectivités »
  5. Comment préparer efficacement sa communication de crise face aux cyberattaques : retours d’expérience et bonnes pratiques
  6. Les services d’eau, une cible facile pour les cybercriminels
  7. Cybersécurité : les bonnes pratiques sur lesquelles il ne faut pas transiger
  8. Le cloud au secours des appels d’urgence chez les pompiers
  9. Négligée, l’homologation des téléservices est pourtant une obligation de sécurité
  10. Comment détecter et contrer les arnaques numériques
  11. Quand les pirates s’attaquent aux messageries électroniques des collectivités
  12. Sécuriser les espaces numériques de travail, un impératif pour l’Etat et les collectivités
  13. Protéger les collectivités des cyberattaques : enjeux et perspectives
  14. « Les cybercriminels sont, avant tout, dans une logique opportuniste »
  15. Comprendre les crises cyber générées et leurs impacts sur les organisations territoriales
  16. La cybersécurité, l’affaire de tous
  17. Collectivités vous n’êtes pas seules face aux cyberattaques !
  18. Comment le CIG grande couronne a traversé la crise d’une cyberattaque
  19. Se remettre d’une cyberattaque : comment faire ?
  20. Comment se prémunir contre les rançongiciels
  21. Formation des élus à la cybersécurité, pas de temps à perdre
  22. Cybersécurité : les centres de réponse se déploient, sous la houlette des régions
  23. Cybersécurité : les collectivités territoriales, des cibles potentielles sous surveillance
  24. « Il est important de ne pas réduire la cybersécurité à des questions techniques »
  25. Cybercriminalité : « Nous ne voulons plus qu’un élu nous dise qu’il ne savait pas »
  26. Les données personnelles d’agents du Grand Annecy diffusées cinq mois après la cyberattaque
  27. Cyberattaques : les collectivités de plus en plus transparentes
  28. Cybersécurité : quand les collectivités prennent la mesure du problème
  29. Fuite de données six mois après la cyberattaque contre la métropole d’Aix-Marseille-Provence
  30. Le responsable de la sécurité des SI, aux avant-postes de la lutte contre les cyberattaques
  31. Ces spécialistes de la cybersécurité que l’on s’arrache
  32. Quelles solutions mettre en place pour une sécurité informatique accrue ?
  33. Les failles de la smart city mises en lumière par deux ingénieurs
  34. Sécurité informatique : les collectivités peuvent mieux faire
  35. Les 10 chapitres du guide d’hygiène informatique de l’Anssi
  36. Sécurité informatique : les petites communes à la traîne
  37. Former et sensibiliser les agents à la sécurité informatique pour réduire les risques
  38. « Cloud » et souveraineté numérique : le débat fait rage
  39. Plusieurs milliers de sites Internet de communes mal sécurisés
  40. Cloud souverain : « Google et Amazon ont annoncé la création de data centers en France »
  41. Inculquer le virus de la sécurité informatique

Thèmes abordés

Réagir à cet article
shadow
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Cloud souverain : « Google et Amazon ont annoncé la création de data centers en France »

Votre e-mail ne sera pas publié

Les informations à caractère personnel recueillies font l’objet d’un traitement par La Gazette des Communes du Groupe Moniteur S.A.S, RCS Créteil 403 080 823. Elles sont uniquement nécessaires à la gestion de votre commentaire à cet article et sont enregistrées dans nos fichiers. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement