Enjeux

Faut-il avoir peur du grand méchant cloud ?

Le risque de voir ses concurrents ou des personnes mal intentionnées accéder à ses données existe. Il est important de s’en prémunir.

Etes-vous sûr que vos données sont bien sécurisées ? Celles des dossiers de concours, maquettes numériques, procédés techniques, plans de locaux sensibles ou fichiers du personnel ? A l’heure où nombre d’architectes, bureaux d’études, maîtres d’ouvrage, industriels ou gestionnaires envoient, traitent et stockent leurs informations dans le cloud , la question se pose. La plupart ignorent le problème, estimant ne pas vouloir tomber dans la paranoïa ou être déjà protégés par le droit d’auteur. Certes, la loi et les contrats sont là pour y veiller, mais c’est insuffisant aux yeux de Maître Régis Carral. Pour cet avocat qui dirige le département nouvelles technologies de l’information et de la communication (NTIC) et de la propriété intellectuelle chez Hoche Société d’Avocats, « le risque existe, et il est réel. Le problème du cloud est qu’on ne sait pas où sont les données, ni où elles se déplacent ». Comment y voir clair ?

Les acteurs du BTP possèdent deux types d’informations : des données confidentielles – le secret des affaires -et des données à caractère personnel – liées aux personnes. La confidentialité des premières doit être garantie, puisque recourir à un cloud public mutualisé (serveurs partagés) est risqué : quiconque y entre accède à toutes les données qui y sont hébergées. Il faut aussi les localiser pour savoir où sont réellement stockés plans, dossiers de soumissionnement, spécifications techniques et architecturales, ou encore courriels confidentiels.

« Le problème du cloud est qu’on ne sait pas où sont stockées les données, ni où elles se déplacent. » Maître Régis Carral, Hoche Société d’Avocats

Le cas des Etats-Unis. Le risque de divulgation des données existe à chaque fois qu’une entreprise française est en compétition avec un concurrent outre-Atlantique. En effet, le USA Freedom Act de 2015 oblige sociétés et citoyens américains à transmettre les données relevant de l’intérêt national. « La construction d’une autoroute peut être considérée comme telle par le gouvernement, il est possible que ces données soient mises à disposition des Américains », illustre Régis Carral. Les juristes canadiens précisent aussi que tous les data centers d’Amazon, Microsoft ou Google en Europe sont concernés, et même ceux des autres opérateurs pour peu qu’ils emploient un administrateur américain.

Quant aux données à caractère personnel, elles doivent, selon la loi française, être collectées, traitées et stockées localement dans l’Hexagone ou l’Union européenne (UE), sinon dans des pays ayant les mêmes garanties que la loi Informatique et Libertés. Dans le BTP, cela concerne l’identité des salariés, voire leurs connexions mobiles ou les objets connectés. Or avec le cloud, le risque de transfert des données hors de l’UE est élevé. Les entreprises qui ne demandent pas de telles garanties sous forme de clauses strictes dans les contrats d’hébergement pourront être poursuivies, voire condamnées pénalement. Les contrats de la majorité des opérateurs mondiaux sont pourtant-sur le mode « à prendre ou à laisser » et les tentatives de négociation sont particulièrement ardues pour des petits clients.

Privilégier les opérateurs français ou européens. Voilà pourquoi les professionnels de la construction devraient être vigilants lorsqu’ils font appel à Amazon, Google, Yahoo ! ou Wetransfer. D’autant que les alternatives existent chez les opérateurs français ou européens comme OVH ou Celeste pour le stockage des données. Autre solution, utiliser les messageries ou les sites de transfert de fichiers, de type Sendbox.fr, Grosfichiers. com ou Transfernow. net, car ces sites sont domiciliés en France ou en Europe.

Vous devez être abonné au moniteur pour lire la suite de ce contenu
PAS ENCORE ABONNÉ
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X