| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
personnels:securite:donnees [2018/03/12 13:56]
pinvidic-h |
personnels:securite:donnees [2018/06/07 14:32] (Version actuelle)
leblin-jy [3 - Tribunal compétent en cas de conflit] |
| ====== Stockage des données ====== | ====== Stockage des données ====== |
| |
| Jusqu'à présent, l'université n'avait pas de solution équivalente à Dropbox ou autre "drive". Il était difficile de limiter les usagers dans leur pratique de partage ou sauvegarde de données, bien que déjà, cela consistait en une "fuite" de données dont ils n'avaient pas forcement conscience. | Jusqu'à présent, l'Université n'avait pas de solution équivalente à Dropbox ou autre "drive". Il était difficile de limiter les usagers dans leur pratique de partage ou sauvegarde de données, bien que déjà, cela consistait en une "fuite" de données dont ils n'avaient pas forcément conscience. |
| |
| Mais aujourd'hui, **__plus rien ne justifie l'utilisation de solution de stockage externe__** : | Mais aujourd'hui, **__plus rien ne justifie l'utilisation de solution de stockage externe__** : |
| ==== 1 - Stockage à l'université de Nantes ==== | ==== 1 - Stockage à l'université de Nantes ==== |
| |
| L’Université de Nantes propose un outil permettant le stockage et le travail collaboratif avec [[https://uncloud.univ-nantes.fr|Uncloud]]. C'est une alternative crédible aux solutions de stockages et de partages externes (Google drive, Dropbox, OnDrive, etc). | L’Université de Nantes propose un outil permettant le stockage et le travail collaboratif avec [[https://uncloud.univ-nantes.fr|Uncloud]]. C'est une alternative crédible aux solutions de stockages et de partages externes (Google drive, Dropbox, OneDrive, etc). |
| |
| <box #fff> | <box #fff> |
| ==== 2 - Responsabilités des usagers ==== | ==== 2 - Responsabilités des usagers ==== |
| |
| Si "aucune loi" n’interdit aujourd'hui d'utiliser des outils à l’extérieur de l'Université pour des besoins professionnels, cependant les usagers ayant recours à ces services sont responsables des conditions d'utilisation de ces systèmes extérieurs (les lois locales ne garantissent pas la confidentialité des données). | Si "aucune loi" n’interdit aujourd'hui (mais lire le paragraphe 4 ci-après) d'utiliser des outils à l’extérieur de l'Université pour des besoins professionnels (hébergés chez des sociétés privées), cependant les usagers ayant recours à ces services sont responsables des conditions d'utilisation de ces systèmes extérieurs (les lois locales ne garantissent pas la confidentialité des données). |
| |
| |
| ==== 3 - Tribunal compétent en cas de conflit ==== | ==== 3 - Tribunal compétent en cas de conflit ==== |
| |
| En particuliers, il suffit de lire les conditions d'utilisation de tels systèmes : | En particulier, il suffit de lire les conditions d'utilisation de tels systèmes : |
| |
| <box orange 75%|Extrait des conditions d'utilisation de Dropbox :> | <box orange 75%|Extrait des conditions d'utilisation de Dropbox :> |
| |
| |
| De plus, l'utilisation de services d'hébergement proposés par des sociétés privées ayant leur maison mère aux USA | De plus, l'utilisation de services d'hébergement proposés par des sociétés privées ayant leur maison mère aux USA, même ayant leur hébergement en France ou en Europe, donne de fait accès aux données aux instances gouvernementales américaines (NSA via le Patriot Act, DOJ via le Cloud Act: https://www.channelnews.fr/rgpd-contre-cloud-act-qui-est-le-plus-fort-81200). |
| donne de fait accès aux données aux instances gouvernementales américaines (NSA via le Patriot Act). | |
| |
| |
| <box red 75%> | <box red 75%> |
| \\ | \\ |
| //L'utilisation d'un cloud non souverain, qui, par définition, ne permet pas de garantir que l'ensemble des données sont stockées et traitées sur le territoire français, est donc illégale pour toute institution produisant des archives publiques, dont les collectivités territoriales, leurs groupements et leur établissements publics.// | //L'utilisation d'un cloud non souverain, qui, par définition, ne permet pas de garantir que l'ensemble des données sont stockées et traitées sur le territoire français, est donc illégale pour toute institution produisant des archives publiques, dont les collectivités territoriales, leurs groupements et leurs établissements publics.// |
| | \\ |
| \\ | \\ |
| |
| </box> | </box> |
| |
| La réponse de Google qu'en à l'utilisation de leur service dans un cadre institutionnel est sans équivoque : | La réponse de Google quant à l'utilisation de leur service dans un cadre institutionnel est sans équivoque : |
| |
| <box orange 75%> | <box orange 75%> |
| | \\ |
| Dans la mesure où l'interprétation des dispositions du code du patrimoine relative aux archives publiques par la note d'information du 5 avril 2016 concernant l'informatique en nuage (n°NOR 0001614354C) par les Ministères de l'intérieur et de la culture suscite de réelles inquiétudes sur la validité de votre utilisation de nos services, Google se voit en conséquence contraint de suspendre, pour l'instant, ses négociations contractuelles avec les établissements publics en France. | Dans la mesure où l'interprétation des dispositions du code du patrimoine relative aux archives publiques par la note d'information du 5 avril 2016 concernant l'informatique en nuage (n°NOR 0001614354C) par les Ministères de l'intérieur et de la culture suscite de réelles inquiétudes sur la validité de votre utilisation de nos services, Google se voit en conséquence contraint de suspendre, pour l'instant, ses négociations contractuelles avec les établissements publics en France. |
| | \\ |
| | \\ |
| </box> | </box> |
| |
| |
| De même, la cours suprême des US se penche, à la demande de Microsoft, sur la juridiction applicable aux données des sociétés américaine hébergées en Europe. Ce jugement attendu dans les mois qui viennent est particulièrement intéressant parce qu'actuellement la juridiction géographique est appliquée. Si Microsoft perd et que la cours suprême indique que les données des sociétés US tombent sous le coup de la loi US, il sera donc désormais interdit pour les administrations européennes d'utiliser leurs services même si l'hébergement se fait en Europe. | De même, la cour suprême des US s'est penchée, à la demande de Microsoft, sur la juridiction applicable aux données des sociétés américaines hébergées en Europe. Ce jugement aurait été particulièrement intéressant parce qu'actuellement la juridiction géographique est appliquée. Malheureusement Microsoft a annoncé avoir retiré sa demande auprès de la cour suprême et désormais obéir aux injonctions du département de la justice US. **Cela remet ainsi en cause la juridiction géographique qui primait jusqu'à maintenant.** |
| |
| |
