• [^] # Re: Maintenant, c'est clair

    Posté par (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 9.

    Trump a modifié la loi et même si les serveurs sont en France, ils sont soumis à la loi américaine. Ils ont fait celui suite au passage au RGPD. À retrouver le lien mais c'est ce qu'on appelle le "Cloud Act".

    Pour les consignes du CNRS, je ne pense pas avoir de lien. J'ai lu ça dans un courriel du RSSI du CNRS. Comme il n'y a rien de sensible ni de personnel dedans, en voila une partie :

    "
    Le Cloud Act est effectivement un pas de plus vers la possibilité pour l'administration américaine d'avoir accès légitimement aux données des clients des entreprises US hors de leur territoire.

    Le sujet a été analysé au CNRS sur le plan juridique, autant sous l'angle du conflit potentiel avec le RGPD que sous celui de la compatibilité avec le traitement et le stockage de données de la recherche.

    Dans une démarche de maîtrise des risques, il est donc encore plus important aujourd'hui de tenir compte des directives prescrivant l'hébergement des données sensibles sur le territoire national (PSSIE, PSSI CNRS, II901...) ou européen (RGPD). L'utilisation des outils fournis par les tutelles doit rester prioritaire et si possible, exclusive.

    Dans les rares cas où l'usage d'un outillage en cloud public serait incontournable, l'usage du chiffrement (à l'état de l'art technique pour les données "hors ZRR", qualifié pour les données des ZRR) est incontournable.
    "