Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis d’expert juridique pour sortir du « dilemme cloud »

juin 2021 par le professeur Heckmann de l’Université technique de Munich

Dans un nouvel avis juridique, le professeur Heckmann de l’Université technique de Munich analyse l’arrêt Schrems II, ses implications pour l’utilisation des services de cloud public et la mesure dans laquelle la solution de sécurité cloud R&S®Trusted Gate de Rohde & Schwarz Cybersecurity représente une issue au dilemme actuel lié au cloud.

Le 16 juillet 2020, la Cour de justice européenne a invalidé l’accord de protection des données, appelé le Privacy Shield. Cette décision indique clairement que les données européennes détenues par des fournisseurs américains ne sont pas à l’abri d’un accès par les autorités américaines, que ce soit aux États-Unis ou en Europe. Le professeur Heckmann, titulaire de la chaire en droit et sécurité du numérique à l’Université technique de Munich, explique en quoi consistent les principes généraux du transfert de données vers des pays tiers, quelles étaient les bases juridiques antérieures du transfert de données vers les États-Unis jusqu’à l’arrêt Schrems II, et comment R&S Trusted Gate représente une solution conforme à la vie privée pour sortir du dilemme cloud pour les autorités publiques et les entreprises.

Incertitude due à l’arrêt Schrems II

Dans des environnements de travail de plus en plus numérisés, mis en réseau et automatisés, le cloud computing joue un rôle central. Les entreprises et les pouvoirs publics utilisent principalement des applications et des services de fournisseurs américains tels que Microsoft, Google ou Amazon, qui convainquent par leurs fonctionnalités et leur évolutivité, et ce pour leurs besoins en cloud computing. L’arrêt Schrems II a laissé de nombreux utilisateurs dans l’incertitude quant à la mesure dans laquelle l’utilisation de ces services cloud est encore possible en vertu de la loi sur la protection des données. Selon le Conseil européen de la protection des données (CEPD), il n’existe actuellement aucun moyen admissible de transférer des données vers les États-Unis dans le cadre du cloud computing. Toutefois, l’EDPB n’exclut pas la possibilité "que de futurs développements techniques rendent possibles des mesures qui remplissent les objectifs business prévus sans exiger l’accès aux données non chiffrées."

Échange de données sécurisé grâce à un système à plusieurs niveaux Selon l’avis juridique, la solution de sécurité cloud R&S Trusted Gate offre une telle innovation technique. La particularité de cette solution réside dans la conception sécurisée d’un système à plusieurs niveaux : ainsi, les contenus (personnels) au niveau du chiffrement sont séparés des services cloud. De cette manière, il est possible de profiter des avantages des services cloud externes sans transférer les données personnelles vers un "pays tiers non sécurisé". Les entreprises et les autorités publiques conservent la gouvernance des données et se conforment aux exigences du RGPD.

R&S Trusted Gate peut être intégré de manière transparente dans les systèmes de stockage des clouds publics les plus populaires tels que Microsoft Azure, Google, AWS et les outils de collaboration tels que Microsoft 365 ou SharePoint. Les exigences légales et les règles de conformité peuvent être facilement mises en œuvre, même dans les environnements cloud internationaux. La solution fonctionne de manière transparente dans les applications existantes, de sorte que les flux de travail restent inchangés. Une fonction de recherche spéciale permet une recherche plein texte sécurisée, même dans les documents chiffrés. En outre, des fonctions importantes telles que le versioning des documents continuent de fonctionner sans restrictions.




Voir les articles précédents

    

Voir les articles suivants