Le Cloud Act américain et conséquence en Europe

[Malekal_morte]

Le Cloud Act (Clarifying Lawful Overseas Use of Data Act) est une loi votée par le Congrès américain afin de faciliter l'obtention pour l’administration américaine de données stockées ou transitant à l'étranger, via notamment les opérateurs et fournisseurs de services en ligne.

Le Cloud Act a été joint au projet de loi sur le budget fédéral (le Consolidated Appropriations Act, 2018) et adopté sans examen spécifique (c'est-à-dire directement intégré dans le texte de la loi de finances), avant d'être promulgué le 23 mars 2018.

Le Département de la Justice, dans l’affaire qui l’oppose à Microsoft concernant l'exploitation du contenu d'une boîte email d'un utilisateur en Irlande, a invoqué l’adoption du Cloud Act pour réquisitionner de fait ces données. Cette décision inédite, qui oblige désormais les entreprises américaines à fournir les données de leurs utilisateurs stockées à l’étranger a reçu un accueil favorable chez Microsoft, comme chez d’autres géants du web, qui se sont tous réjouis de l’avènement d’un tel paradigme législatif.

En effet, le Cloud Act donne la possibilité à une puissance étrangère, en l’occurrence les Etats-Unis d’Amérique, d'accéder aux données dès lors qu’elles sont hébergées par des cloud providers américains, sans que les utilisateurs en soient informés, quand bien même ces données seraient stockées en France ou concerneraient un ressortissant européen, et ce sans passer par les tribunaux.

En d'autre terme, si vous utilisez des services d'une société américaine, Gmail, Hotmail, un service VPN, antivirus ou Amazon comme serveur dédié.
Que les données de la société américaine soit hébergé en dehors des USA, par exemple, dans un Datacenter en Europe...
Les USA pourront regarder les données sans passer par la Justice.
Bonjour l'espionnage industriel.

Source : https://www.journaldunet.com/solutions/ ... rgpd.shtml

[Parisien_entraide]

Pour Amazon, sans avoir de serveur dédié, il suffit de voir le nombre de programmes et surtout jeux qui se servent de leur cloud (on le voit avec une ligne de connextion de type S3.amazonaws ) avec en prime un envoi massif de données de télémétrie...

Bref le congrès US n'avait pas voulu du Patriot Act, sorti "miraculeusement" 15 jours après les attentats du 11 septembre 2001, parce que jugé trop intrusif, mais ils ont biaisé au fil des ans pour obtenir le résultat qu'ils voulaient : La surveillance globale

Le mensonge par omission :-) https://www.koreus.com/video/alexa-cia.html (depuis ils l'ont patché pour qu'elle réponde qu'elle travaille pour... Amazon :-)

[Parisien_entraide]

A noter que nos données de santé vont bientôt migrer dans le cloud de... Microsoft

https://www.lebigdata.fr/microsoft-hebe ... nees-sante

et tout le monde trouve cela normal. Ah oui j'oubliais ils ont obtenu la nouvelle certification donc tout est sous contrôle évidemment :-)

[krinou]

Lentement, mais sûrement, on va finir par l'avoir notre monde orwellien à la Matrix... si ce n'est déjà fait.

Quand je pense que certains vont jusqu'à se faire implanter des puces rfid sous-cutanées volontairement pour de simples raisons de confort, quels inconscients ! Un jour, ce ne sera plus un choix, on équipera les nouveaux-nés systématiquement et on nous vendra ça comme un progrès social et technologique.

Aldous Huxley était un visionnaire, il faut lire "Le meilleur des mondes" pour comprendre ce qui nous attend si on n'y prend pas garde.

[Parisien_entraide]

Aldous Huxley (il faut s'intéresser à sa famille également) tout comme Georges Orwell qui a été son élève, n'étaient que des initiés francs_maçons. Ils n'ont rien inventé en fait et n'ont fait que transcrire une ligne de route déjà connue

[devadip]

slt
le jour ou il y aura un problème comme avec cet irlandais (voir le 1er message de malekal) maintenant qu'il y a la RGPD, qui microsoft ou les autres devront suivre, la loi américaine ou la loi européenne?

[pattos]

bonjour,

Alors le mieux c'est quoi ? D'ôter les données sensibles du cloud par exemple ?

Merci

[devadip]

1e alerte d'amende RGPD pour Microsoft aux Pays-Bas
Un rapport commandé par le gouvernement des Pays-Bas montre que Microsoft collecte de nombreuses données personnelles de télémétrie à travers ses logiciels Windows 10 et Office utilisés par l'administration néerlandaise. Actuellement stockées sur site, ces données vont être prochainement stockées dans le cloud. En enfreignant les dispositions du RGPD, l'éditeur américain risque une amende.
Le ministère néerlandais de la Justice et de la Sécurité a commandé à la société Privacy Company, spécialisée dans la protection de la vie privée, une analyse d’impact sur le traitement des données personnelles récupérées par les logiciels de Microsoft utilisés au sein de l'administration. Il s’avère que le mécanisme de collecte des données de télémétrie effectué à travers Windows 10 et la suite bureautique Office enfreint potentiellement les dispositions du RGPD, le règlement européen sur la protection des données personnelles, en vigueur depuis mai 2018. L’éditeur américain peut donc se voir infliger une amende pouvant s’élever à plusieurs millions de dollars.

Environ 300 000 agents de l’administration néerlandaise - ministères, police, magistrature, services fiscaux - recourent quotidiennement aux applications Office ProPlus pour envoyer et recevoir des emails, créer des documents, des tableurs et des présentations. Il s’agit de la version Entreprise d’Office 365, installée sur des PC mais connectée avec les serveurs d’Office 365. Dans un billet, Privacy Company qualifie d'inquiétants les résultats de son étude d’impact. « Microsoft collecte et stocke des données personnelles sur le comportement individuel des employés sur une grande échelle, sans aucune information publique », écrit la société ayant pour mission de veiller à la protection des données privées. Au sein du ministère de la Justice néerlandais, l’affaire est prise en charge par SLM Rijk qui suit Microsoft en tant que fournisseur stratégique.

Mise en conformité d'ici avril 2019
Pour l’instant, les données collectées par Microsoft sont stockées localement, dans les datacenters installés sur site. Mais cette situation va changer puisque SLM Rijk mène un projet (actuellement en pilote) qui prévoit un stockage des données dans le cloud de Microsoft, dans SharePoint et OneDrive, explique le rapport de Privacy Company. « Il s’agit aussi d’un test avec la version web d’Office 365 dans laquelle le logiciel n’est plus installé sur les terminaux des utilisateurs ». Au cours de l’analyse d’impact commandée par le Ministère de la Justice, Microsoft s’est déjà engagé à prendre différentes mesures pour réduire les risques constatés. A la suite des discussions engagées avec l’administration néerlandaise, l’éditeur américain dispose maintenant de plusieurs mois, jusqu’à avril 2019, afin de présenter les modifications qu’il aura effectuées pour qu’Office ne transfère aucune donnée.

Au début du mois, les premières sanctions financières au titre du RGPD sont tombées au Portugal. Une amende de 400 000 euros a été infligée à l’hôpital de Barreiro pour manquement au règlement européen.

https://www.lemondeinformatique.fr/actu ... 73484.html

voir l'article ici aussi (en anglais): https://www.privacycompany.eu/en/impact ... nterprise/

[Parisien_entraide]

Ce qui ressort :

"Environ 300 000 agents de l’administration néerlandaise - ministères, police, magistrature, services fiscaux - recourent quotidiennement aux applications Office ProPlus pour envoyer et recevoir des emails, créer des documents, des tableurs et des présentations. Il s’agit de la version Entreprise d’Office 365, installée sur des PC mais connectée avec les serveurs d’Office 365. Dans un billet, Privacy Company qualifie d'inquiétants les résultats de son étude d’impact.

"Microsoft collecte et stocke des données personnelles sur le comportement individuel des employés sur une grande échelle, sans aucune information publique »
_________________

Sans compter que les Services US ont un droit de regard (ils vont y arriver à ficher toute la planète :-)

[Parisien_entraide]

Concernant les données de santé :

Il faut savoir que ce projet a commencé en avril 2018

MyHealthMyData est la future plateforme d'échange des informations médicales de l'UE. C'est à travers elle que seront bientôt gérés les dossiers médicaux électroniques des citoyens de l'UE

" MyHealthMyData a vocation à créer un véritable marché de l'information[...] entre les citoyens de l'UE, les hôpitaux, les centres de recherche et les entreprises. " Source : http://www.myhealthmydata.eu/

La particularité de ce projet piloté par la Commission européenne réside dans le fait que les « comptes d'utilisateur sur les réseaux sociaux » y apparaissent en toutes lettres comme une « source de données » sur les patients.

Il est précisé que les dossiers médicaux électroniques des patients seront alimentés par des données (textes, images ou métadonnées ) extraites de Twitter, Facebook, Flickr, Pinterest et Instagram

http://www.myhealthmydata.eu/wp-content ... ics(1).pdf

On peut se demander quel est le lien.. Une analyse via IA des photos, des textes, etc pour déterminer des pathologies (physiques ou mentales) ?

Certains y voient, des liens avec les demandes de crédit, postulations professionnelles, souscriptions d'assurances (vie, maladie, prévoyance...)
Tout es possible en fait pour ce '"marché de l'information"

Si certains doutaient encore que nous n'étions que des produits...

[devadip]

MyHealthMyData est la future plateforme d'échange des informations médicales de l'UE

le site n'est même pas en https