«Les droits de l’individu dans la révolution numérique» : l’Assemblée nationale française publie son rapport (3e partie)

Cet article constitue la troisième partie d’un billet en cinq parties, une par semaine, chaque lundi.

  1. Les failles de sécurité, de la prévention à la notification : le droit des États-Unis
  2. Les failles de sécurité, de la prévention à la notification : le droit français
  3. Présentation du ‘nuage’
  4. Les dangers du ‘nuage’ pour les données personnelles
  5. What’s next ?
3. Présentation du ‘nuage’

Le rapport de l’Assemblée Nationale s’intéresse également à l’impact négatif que pourrait avoir l’ “informatique dans les nuages”, le cloud computing, pour la confidentialité des données personnelles.

« Orientation n° 34 : mieux évaluer l’importance et les conséquences des transferts de données personnelles dans le cadre du cloud computing. Établir un bilan d’évaluation des transferts de données personnelles effectués dans le cadre de l’externalisation des traitements informatiques en dehors de l’Union européenne. Ce bilan aurait pour but de mieux appréhender l’ampleur de ce phénomène, en particulier celui des sous-traitances en cascades et d’évaluer l’effectivité des différents dispositifs légaux en jeu au regard de la nécessité de préserver les droits des personnes concernées. »

"Summer Moon" (New York, NY, 2011) - Photo: Marie-Andrée Weiss

"Summer Moon" (New York, NY, 2011) - Photo: Marie-Andrée Weiss

Qu’est-ce que le cloud computing, ou “informatique en nuage” ? Le Journal Officiel la définit comme le

« [m]ode de traitement des données d’un client, dont l’exploitation s’effectue par l’internet, sous la forme de services fournis par un prestataire » et note que « [l]’informatique en nuage est une forme particulière de gérance de l’informatique, dans laquelle l’emplacement et le fonctionnement du nuage ne sont pas portés à la connaissance des clients. » (Vocabulaire de l’informatique et de l’internet, J.O. du 6 juin 2010, p. 10453)

Alors que le site de la CNIL définit le cloud computing comme

« la forme la plus évoluée d’externalisation, dans laquelle le client ou l’utilisateur dispose d’un service en ligne dont l’administration et la gestion opérationnelle sont effectuées par un sous-traitant (externe ou interne) ».

Les trois fonctions principales de l’informatique en nuage sont de fournir des logiciels (“SaaS” ou Software as a Service), d’avoir accès à des plateformes de services (“PaaS” ou Platform as a Service) et de permettre de stocker des données, y compris, bien sûr, des données personnelles, dans des espace de stockage en ligne (“IaaS” ou Infrastructure as a Service). Ces données peuvent être stockées « dans des centres de données (data centers) pouvant être localisés n’importe où dans le monde ». (p. 201)

De quelques utilisations du nuage

En février 2011, l’Agence danoise de protection de données s’est prononcée en défaveur de l’utilisation de la suite bureautique “Google Apps” par la commune danoise d’Odense. Celle-ci souhaitait que ses enseignants utilisent Google Apps  pour planifier et évaluer leurs leçons. Les enseignants auraient pris des notes sur les élèves, et auraient également envoyé aux parents d’élèves des invitations à des réunions et des informations sur les activités scolaires. Selon la municipalité d’Odense, cela aurait impliqué des informations sensibles, y compris des données concernant la santé, de graves problèmes sociaux et d’autres questions purement privées.  Selon son site internet,

« [l’Agence danoise de protection des données] n’a pas encore émis d’avis sur l’utilisation d’une solution de cloud computing dans un domaine spécifique. Le cas présenté concerne des données personnelles sensibles. Par conséquent, l’Agence (…) constate qu’il existe un besoin d’examiner si la solution de cloud computing décrite répond aux exigences qui s’appliquent lorsqu’une autorité administrative danoise traite ces données sur les citoyens. »

Le Conseil Supérieur de la Propriété Littéraire et Artistique (CSPLA) s’intéresse également au cloud computing. Dans une lettre du 7 juillet 2011, sa Présidente, Madame Sylvie Hubac, a demandé à Mme Anne-Elisabeth Crédeville, Vice-Présidente du CSPLA, M. Jean-Pierre Dardayrol  et Me Jean Martin « de conduire ensemble une mission exploratrice afin d’éclairer le Conseil supérieur de la propriété littéraire et artistique sur les enjeux et les conséquences de l’informatique en nuage ».  Le rapport est attendu en novembre 2011.

Le CSPLA s’intéresse au cloud computing parce que

« [son usage] … par les particuliers aux fins de stocker à distance des données, et notamment des œuvres de l’esprit, soulève plusieurs interrogations juridiques: des problèmes de qualification juridique au regard du droit d’auteur (…) [et] des questions de traitement et de protection des données personnelles, de confidentialité, de sécurité et de responsabilité. »

Enjeux économiques de l’informatique en nuage

Julius Genachowski, qui préside la Federal Communications Commission (FCC), l’agence américaine en charge de réguler les communications par radio, télévision, lignes téléphoniques, câble, et satellite, a noté dans son témoignage du 14 juillet 2011 devant le Congrès américain, durant une audition sur la protection de la vie privée et Internet, que

« [l’informatique en nuage est] une industrie globale de 68 milliards de dollars avec un taux de croissance de 17%, avec d’énormes  opportunités de création d’emploi et de bénéfices pour les consommateurs ».

Il ajouta que

« si les petites entreprises ne font pas confiance à Internet, et par conséquent ne profitent pas des opportunités offertes par l’informatique en nuage afin d’acquérir de nouveaux clients et de réduire leurs coûts, notre économie perd certainement des opportunités. Eduquer les consommateurs et les petites entreprises sur le point de la confidentialité et de la sécurité des données, dit-il au nom de la FCC, peut fournir des avantages substantiels. »

En France comme aux États-Unis, les enjeux économiques d’une informatique en nuage garantissant la sécurité des données sont importants. Selon le rapport, « les gains économiques attendus du développement du cloud computing sont considérables. » (p. 202).

Le rapport d’information note que

« [l]es développeurs des techniques de « cloud computing » cherchent (…)  à tirer un bénéfice économique de la rapidité et de la souplesse des échanges qui caractérisent Internet, faisant valoir qu’une exploitation de données réalisée en partage sur le réseau diminue considérablement leur coût de gestion ». (p. 200)

Devons-nous nous résigner à considérer nos données personnelles comme la monnaie d’échange sur l’Internet, nous permettant d’accéder gratuitement aux informations, produits et services, qui y sont disponibles gratuitement ?

(À suivre: Les dangers du ‘nuage’ pour les données personnelles)

Marie-Andrée Weiss

Share

Advertisements
Comments
One Response to “«Les droits de l’individu dans la révolution numérique» : l’Assemblée nationale française publie son rapport (3e partie)”
  1. Bonjour, Merci pour cet article. Je suis vraiment très interessé par les dangers du nuager pour les personnes. Est ce qu’il y a un document complet? Est ce je peux l’avoir? Par avance merci pour votre reponse…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

  • Blog authors

  • Copyright notice

    © Copyright 2010-2014 "Information Security Breaches & The Law".
    All rights reserved, unless noted otherwise under each author's post, page or other material.
    If you would like to discuss licensing terms, contact us at: info [at] security-breaches [dot] com.

  • Enter your e-mail address here to follow this blog and receive notifications of new posts by e-mail.

  • The “Global Information Security Breach Professionals” Group on Linkedin

  • Wordpress Blog Stats

    • 42,252 hits
%d bloggers like this: