En installant leurs data centers en France, AWS, Microsoft et consors tentent de rassurer les clients français en leur apportant toutes les garanties qu’ils attendent en termes de sécurité et de conformité RGPD. Oui mais voilà, le Congrès étasunien vient de promulguer le Cloud Act (pour Clarifying Lawful Overseas Use of Data ou, en bon français : clarification de l’utilisation légale des données à l’étranger) une nouvelle législation qui précise les règles s’appliquant aux données personnelles détenues par les entreprises étasuniennes en dehors du territoire national.
Bernard Lemoine, président de Nerim : À mon avis, les marges de manœuvre sont extrêmement faibles, notamment en cas de litiges sérieux d’un de nos clients avec l’administration américaine. La seule garantie consiste à n’utiliser que des cloud providers à capitaux européens pour les clients « critiques ».