Cloud Act : Les USA peuvent mettre la main sur les données détenues en Europe

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 11255
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Cloud Act : Les USA peuvent mettre la main sur les données détenues en Europe

par Parisien_entraide »

2022-08-21_161311.jpg

Je doute que cela fasse réfléchir ou faire revenir sur leurs positions ceux qui prônent le stockage de nos données dont de santé, sur des cloud US même en Europe, basées sur les solutions logicielles de Microsoft ou Google
Certains sont des traitres à la France, ancien Président ou pas par ex
Ce sont les mêmes qui ont viré nos infrastructures Telecoms pour du CISCO, vendus nos technologies aux US etc
Le marché de la santé pour l'Europe est estimé à 7 milliards d'euros, et nombre veulent se goinfrer au passage, quitte à mentir au peuple

On s'en doutait (Patriot act, accord de la NSA sur tous les logiciels et matériels qui quittent le territoire US etc ) , mais on a encore là une étude qui enfonce le clou (mais qui restera dans un tiroir il ne faut pas se leurrer)

Un point que j'ajouterai à cette étude
Il est dit :
" En théorie, le Cloud Act ne peut pas contraindre un citoyen américain à fournir des données d'une entreprise européenne. En pratique pourtant, c'est le cas. Pourquoi ?"
Il manque un détail important qui contrebalance l'information qui minimise le rôle du pauvre citoyen US face à la demande de renseignements de son pays

Le travail/L'œuvre d'une Nation. Le centre de l'Intelligence. Tel est le slogan de la CIA. (Les USA ont 17 entités qui font partie de la communauté du renseignement, à laquelle on y ajoute la CIA)
Cela veut tout dire.
Dans la culture anglo saxonne( Et pas qu'aux USA, mais en UK, et autres pays comme la Nouvelle Zélande, l'Australie, ...) le renseignement est "une donnée normale de la réalité sociale et un outil stratégique au service de l’État nation". C'est une seconde nature. Pour résumer : Chaque citoyen, touriste, journaliste, en France est un espion en puissance et trouve "normal" de rapporter les infos qui peuvent intéresser son pays
Cela se fait également pour d'autres Pays comme la Chine, la Russie, mais c'est sous la contrainte, pour Israel aussi mais là aussi pour d'autres raisons surtout concernant les bi nationaux
En France c'est le contraire :-) (mais c'est d'origine historique, culturelle aussi etc)


Source : https://twitter.com/gchampeau/with_repl ... numérama)

(copier coller du fil de discussion)
______________
"Le ministère de la justice des Pays-Bas a publié une étude de 15 pages sur la capacité des USA à mettre la main sur des données détenues en Europe, par le Cloud Act. Avec en conclusion une petite bombe.


Téléchargement du mémo
https://www.ncsc.nl/documenten/publicat ... d-act-memo



6 questions étaient posées au cabinet Greenberg Traurig LLP.

1. Est-ce qu'une entité européenne peut être soumise au Cloud Act sans être localisée physiquement aux USA ;
2. Quid si elle vend ses services aux USA ?
3. Quelles autres lois sont intéressantes à connaître ?
4. Est-ce qu'un salarié de nationalité américaine d'une entité européenne peut se voir ordonner de livrer des données sur la base du Cloud Act ?
5. Que se passe-t-il si une boîte UE ignore une ordonnance judiciaire américaine basée sur le Cloud Act
6. Est-ce que les données accessibles via le Cloud Act sont uniquement celles rattachées à des Américains ?


Je laisserai ceux que ça intéresse lire le détail des réponses à toutes ces questions, mais en résumé, il est affirmé que oui, une entreprise européenne peut être soumise au Cloud Act si elle a des activités aux USA, même à distance, dès lors qu'elle a des données "en sa possession, sous sa garde ou sous son contrôle".
L'étude cite une jurisprudence qui démontre que les USA peuvent affirmer leur juridiction dès qu'il y a des ventes.


Dans une affaire de 2017 (non liée au Cloud Act), la justice US a jugé qu'elle était compétente pour juger une boîte allemande, parce que son site était en anglais, accessible par des Américains, et qu'elle avait eu 156 clients aux USA en 3 ans.

media_.png

Toutefois les entreprises UE peuvent s'opposer au transfert de données vers les USA en vertu du Cloud Act, sicela viole des lois européennes, dont le RGPD.
Actuellement c'est le cas et aucun accord n'a encore été conclu pour mettre fin au conflit de lois. C'est en cours de négociation

Sur la question des collaborateurs américains d'une entité européenne, la réponse est très intéressante.

En théorie, le Cloud Act ne peut pas contraindre un citoyen américain à fournir des données d'une entreprise européenne. En pratique pourtant, c'est le cas. Pourquoi ?

Parce que les individus américains qui travaillent pour une entreprise européenne peuvent recevoir une injonction de fournir des données sans avoir le droit de le dire à leur employeur / donneur d'ordre, et que la plupart du temps, les individus en question n'ont ni l'envie ni le courage ni l'argent pour s'opposer à la justice de leur propre pays, qui peut donc être tentée de faire des abus de procédures pour faire avancer une enquête.

Ca pose donc la question de la véritable immunité au Cloud Act des projets de "cloud de confiance" (notez les guillemets) à base de logiciels américains, qui impliquent des collaborateurs américains ayant potentiellement l'accès à des données, par ex. pour du support technique

L'étude prévient que le chiffrement des données avec un système à double clés peut être une aide à l'immunité au Cloud Act, en argumentant que le fournisseur ne peut pas fournir des données auxquelles il n'accède pas en clair.

Mais est-ce qu'il peut être contraint de fournir les données chiffrées néanmoins avec l'une des deux clés, sachant que la NSA dispose de capacités de déchiffrement ? (et comme l'histoire l'a montré, contrôle plus ou moins directement les algos de chiffrement utilisés). L'étude ne dit rien sur cela.

Dernier point, lâché en toute fin de conclusion, l'étude dit que l'utilisation de technologies américaines, logicielles ou hardware, peut rendre une offre de cloud soumise au Cloud Act

C'est une grosse pierre dans le jardin des offres de "cloud de confiance" basées sur les solutions logicielles de Microsoft ou Google. Quant au hardware, cette remarque invite à reposer la question stratégique de l'industrie hardware européenne dans les télécoms"
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11255
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Cloud Act : Les USA peuvent mettre la main sur les données détenues en Europe

par Parisien_entraide »

Pour contrer les "empêcheurs de tourner en rond"', il y a la solution du rachat

Les GAFAM ces dernières années :


- Oracle a récemment cassé sa tirelire en s'emparant du spécialiste des dossiers médicaux électroniques Cerner pour 28,3 milliards de dollars.

- Amazon à fond dans la santé. Le géant de l'e-commerce a annoncé le 21 juillet 2022 vouloir s'emparer de One Medical pour 3,9 milliards de dollars

En 2019, Amazon s'était emparé de la start-up spécialisée dans la télémédecine Health Navigator . Acquisition suite à laquelle, l'entreprise d'e-commerce a lancé Amazon Care, une clinique médicale pour les employés de son siège en février 2020.
Finalement, ce service de téléconsultation médicale a été ouvert à toutes les entreprises aux Etats-Unis. Un service qui a très peu de chance d'arriver sur le marché européen en raison du Règlement général sur la protection des données (RGPD). Il est probable que One Medical vienne étoffer ce service en ajoutant des officines à son offre.

En 2020 on a vu arriver Amazon Pharmacy qui est le nouveau service de vente et de livraison de médicaments sur ordonnance
Disponible dans 45 Etats américains, ce service propose une gamme de médicaments génériques et princeps (marque d'origine), à l'exclusion des opioïdes (quand même :-)
Avec un profil de pharmacie sécurisé", les clients peuvent ajouter leurs informations d'assurance, gérer les ordonnances et choisir les options de paiement avant de régler la facture,
Amusant, on retrouve un abonnement prime pour ceux qui s'inscrivent qui permet des réductions jusqu'à -80% sur le générique par ex

Ce qui peut soulever des inquiétudes comme le soulignait le Washington Post dans un article de novembre 2018, relayant les paroles d'experts alertant sur la protection des données. "Que se passe-t-il, par exemple, lorsqu'une entreprise qui a accès à nos listes de courses hebdomadaires, à nos habitudes alimentaires et à nos assistants personnels s'implique également dans nos soins médicaux ?

Cela pourrait déboucher sur du (mon commentaire est de science fiction évidemment :-)
:
Vous êtes en arrêt maladie suite à un malaise
Vous avez acheté 2 pots de Nutella de 1kg le mois dernier, vous avez consulté votre médecin par 2 fois ce mois ci, qui a prescrit des analyses de sang, et qui a trouvé un taux de sucres et cholestérol au delà des normes acceptables par les stés d'assurance que vous avez souscrit auprès de nos partenaires
Dans ce cas de figure car l'achat et utilisation sont volontaires, aucun dédommagement, aucun remboursement ne pourront vous être accordés comme le stipule nos conditions
De plus vous aurez un malus de 5% sur votre prochaine cotisation assurance" et nous avertissons votre employeur, un autre de nos partenaires, pour une procédure de licenciement pour comportement à risques et dangereux"


Pour info le secteur de la pharmacie représente 312 milliards de dollars de CA aux États-Unis

En France il est de 62,3 milliards d'euros en 2021, dont 50% pour l'exportation et cela risque de fortement augmenter puisqu'il est prévu la vente directement en grande surface de certains médicaments (normal dans l'absolu, puisque dans les pharmacies on peut trouver de tout et n'importe quoi qui n'a aucun rapport avec la pharmacologie)
En Europe il est de 987 milliards d’euros (données de 2020) et la progression est de 8% par an (globalerment comme la France)

Edit : Dans l'actualité du 6/09/2022 on note que

source : https://www.theverge.com/2022/9/6/23338 ... n-delivery
"A partir de 2023, le Japon autorisera pour la première fois l’utilisation des ordonnances électroniques
Grâce à la collaboration des entreprises avec le géant du commerce en ligne, les Japonais pourront commander leurs ordonnances en ligne, après des visites chez le médecin. Mais pas seulement ! Ils pourront aussi s’inscrire afin de se faire livrer leurs médicaments à domicile.

Cette approche d’Amazon de s’associer à des groupes fournissant des médicaments aux patients plutôt qu’à ceux fournissant des soins est très prometteuse. D’ailleurs, elle est devenue très à la mode parce que de grandes pharmacies et d’autres entreprises japonaises travaillent également sur des programmes similaires. Elles souhaitent donner aux patients un accès numérique aux informations sur leurs médicaments"
et que le programme "Amazon Care " se terminera fin décembre 2022
Les raisons évoquées par des employés (sous couvert)
« Bien que nos membres inscrits aient adoré de nombreux aspects d’Amazon Care, il ne s’agit pas d’une offre suffisamment complète pour les grandes entreprises clientes que nous ciblons et n’allait pas fonctionner à long terme ».
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11255
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Cloud Act : Les USA peuvent mettre la main sur les données détenues en Europe

par Parisien_entraide »

Cela m'avait échappé mais il y a un article sur le sujet

https://www.nextinpact.com/lebrief/6986 ... -americain


dans lequel on trouve

https://www.nextinpact.com/lebrief/6959 ... -denfumage
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »