accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Infor sur le point d'acquérir Birst
28/04/2017 Infor annonce avoir conclu un accord en vue d'acquérir Birst, Inc., une entreprise de Business Intelligence (BI) cloud, d'analyse et de planification des données.
Oracle propose de nouvelles applications basées sur l'intelligence artificielle
28/04/2017 Ces nouvelles applications d'expérience client basées sur l'intelligence artificielle se destinent aux professionnels du e-commerce, du marketing, de la vente et du service client afin qu'ils puissent proposer en temps r ...
Syntec Numérique et Cinov-IT lancent un plan d'action pour la transformation numérique des TPE et PME
28/04/2017 Les deux organisations professionnelles se mobilisent pour la transformation numérique des TPE et PME en France et interpellent les responsables politiques afin que cet enjeu central pour les entreprises du secteur devie ...
Proginov et l'hébergement critique
28/04/2017 À l'occasion du salon HIT, salon professionnel de l'IT appliqué à la santé, Proginov présentera ses offres SaaS et IaaS dédiées aux professionnels de la santé.
Hitachi devient fournisseur de HANA Enterprise Cloud
28/04/2017 Hitachi vient d'annoncer la conclusion d'un accord avec SAP pour devenir fournisseur de HANA Enterprise Cloud (HEC). Selon les termes du contrat, Hitachi et oXya, une société du groupe Hitachi, proposeront leurs services ...
SAP sur sa lancée
25/04/2017 Les résultats de SAP pour le premier trimestre 2017 viennent de tomber. Sans surprise, à 5 285 milliards d'euros de chiffre d'affaires, ils sont une fois de plus en croissance, de 12 %.
Hardis Group rachète deux intégrateurs Salesforce
24/04/2017 Grâce à ces rachats de Bluetis et de Synefo, l'ESN se renforce dans l'intégration de Salesforce et s'implante dans le grand Sud-Ouest avec une agence située près de Bordeaux.
toutes les dépêches
 
DU COTE DES UTILISATEURS    
La Compagnie des bateaux d'Aix les Bains Riviera des Alpes optimise l'utilisation de son ERP Open Source
13/04/2017 Trois questions à Nicolas Mayeur, responsable informatique de société.
Saint-Gobain a automatisé ses processus comptables
15/03/2017 Le leader mondial de l'habitat durable a ainsi augmenté l'efficacité de ses équipes, en déployant la plate-forme Finance Controls & Automation de Blackline dans 25 de ses centres de services partagés afin d'automatiser, ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
CAPSA FOOD réduit de 75% le temps de traitement de ses commandes clients grâce à Esker
05/04/2017 CAPSA FOOD, entreprise laitière espagnole qui détient les marques Central Lechera Asturiana, Larsa et ATO, confie à Esker la dématérialisation du traitement de ses commandes clients, après une premièr ...
Esker poursuit son développement international et enregistre une croissance record en 2016
03/04/2017 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents en mode Cloud, annonce une croissance de 13% en 2016 qui s’explique par le succès de ses solutions Cloud, les ...
Dématérialisation du cycle Order-to-Cash : Esker propose une solution de paiement en ligne par mandat SEPA ou carte bancaire Lyon
28/03/2017 Esker complète son offre de dématérialisation des factures clients avec une nouvelle solution de paiement en ligne par mandat SEPA* ou carte bancaire. Grâce à ce nouveau service, qui s’appuie sur son ...
tous les communiqués
 
 
Articles    
A qui profite le Patriot Act ?
 
30/03/2012 :: À l'heure du cloud privé, public ou hybride, les discussions et les interrogations à propos de la confidentialité des données et de leur sécurité vont bon train. Google vient de changer sa politique de confidentialité et Microsoft cherche à rassurer à propos d'Office 365 et de sa conformité aux exigences réglementaires. Mais il existe une loi qui semble vouloir primer sur toutes les autres : le Patriot Act.

L'une des sessions des états généraux d'EuroCloud France, le 21 mars dernier, traitait ce sujet. Elle était animée par Olivier Iteanu, avocat spécialisé dans les nouvelles technologies, et par Stéphane Bouché, président de Secuserve, une société française de service de sécurisation des e-mails (Messaging as a Service). Le Patriot Act, loi américaine votée le 26 octobre 2001 par le congrès à l'unanimité moins une voix, dans la mouvance des attentats du 11 septembre, est effectivement dans tous les esprits aujourd'hui, alors que le cloud connaît un essor considérable et que bon nombre des acteurs de ce domaine sont justement américains.

Que dit cette loi ?

Acronyme signifiant "Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act", soit "Loi pour unir et renforcer l'Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme", le USA Patriot Act permet notamment au FBI de solliciter d'un juge l'autorisation de demander l'accès à "Any tangible things including books, records, papers, documents and other items", soit tout élément tangible, y compris livres, enregistrements, papiers, documents et autres... c'est-à-dire peu ou prou n'importe que support physique dans le cadre d'une enquête relative à des activités de terrorisme international ou des activités d'espionnage. Initialement prévue pour une durée de 4 ans, cette loi a été prolongée plusieurs fois depuis, la dernière en date étant 2011 : ses dispositions s'appliquent donc jusqu'en 2015.

Le périmètre d'application d'une loi, quelle qu'elle soit, se limite aux frontières de l'État qui la promulgue, mais peut également s'appliquer à ses ressortissants. En d'autres termes, tout ressortissant américain, où qu'il se trouve (en Europe, par exemple), tombe sous le coup du Patriot Act. Il en va de même des filiales de sociétés américaines basées en Europe, sauf, en principe, si elles relèvent du droit européen.

En outre, le Patriot Act demande explicitement que l'ordonnance rendue par le juge en réponse à une requête dans le cadre d'une enquête ne soit pas divulguée : "No person shall disclose to any other person (other than those persons necessary to produce the tangible things under this section) that the Federal Bureau of Investigation has sought or obtained tangible things under this section", soit "Personne ne doit divulguer à un tiers (autres que ceux nécessaires à la production des éléments tangibles mentionnés dans cette section) que le FBI est à la recherche ou a obtenu des éléments tangibles". Ainsi, il est obligatoire que personne ne sache qu'une enquête est en cours et l'identité même de la personne morale ou physique qui est l'objet de l'enquête reste inconnue. Autrement dit, personne ne sait jamais rien de ce qui se passe, pas même l'intéressé.

Elle peut aller très loin

Stéphane Bouché cite en exemple cet hébergeur suisse chez qui le FBI est venu saisir des serveurs sur le territoire helvétique (il ne précise pas en vertu de quels accords les fonctionnaires américains ont pu agir de la sorte hors de leur territoire). Hébergeant des données d'une société américaine basée en Suisse, les serveurs sont restés indisponibles pendant 11 jours. Seul petit problème : les machines en question étaient mutualisées et contenaient aussi des données de sociétés n'ayant aucun rapport ni avec l'enquête, ni avec la société visée, ni avec les États-Unis d'Amérique...

On peut, dans ces conditions, légitimement se demander ce que les informations récoltées sur ces serveurs sont devenues et si elles ont été exploitées, notamment à des fins commerciales. Qui plus est, le Patriot Act est en conflit direct avec les principes qui prévalent dans l'Union Européenne, avec la charte des droits fondamentaux de l’UE et avec nos lois, comme la directive européenne de 1995 sur la protection des données à caractère personnel. Il est aussi en conflit avec le Safe Harbor, ensemble de principes de protection des données personnelles, publiés par le département du commerce américain et auxquels des entreprises établies aux États-Unis adhèrent afin de pouvoir recevoir des données en provenance de l’Union européenne. Des prestataires aussi importants que Microsoft, Salesforce, Amazon ou encore Google ont signé le Safe Harbor et sont à jour de leur certification. Malgré cela, ils peuvent à tout moment et sans que personne ne puisse rien en savoir, faire l'objet d'une requête de la part d'un juge dans le cadre du Patriot Act.

Comment se prémunir contre ce genre de déconvenues ? La plus élémentaire des sagesses nous dicte de nous renseigner pour savoir où sont hébergées nos données et du droit de quel pays relève l'hébergeur. Le cas de figure le moins exposé au Patriot Act demeure celui d'un hébergeur européen hébergeant les données sur le territoire européen et relevant du droit national d'un pays membre ainsi que du droit européen. Et même dans ces conditions, il ne peut y avoir de certitude, comme l'illustre l'exemple ci-dessus, cité par Stéphane Bouché, car comment être sûr que l'on ne fait pas l'objet d'une enquête alors que l'ensemble des investigations se doit justement de rester secret ?

"Le Patriot Act est en place et sans doute en action", commente Olivier Iteanu, qui précise que "des lois basées sur le même modèle se multiplient, comme par exemple le traité Acta". Accord commercial anti-contrefaçon très controversé, ce dernier a été signé fin janvier par l’Union Européenne et 22 de ses membres dont la France ; il est à l'heure actuelle devant le parlement européen. Cherchant à harmoniser les outils juridiques de lutte contre la contrefaçon et notamment le téléchargement illégal, il inquiète les défenseurs des libertés sur Internet. Il semblerait que ce genre d'initiatives soit dans l'air du temps, même si d'un autre côté des organismes comme la FTC (Federal Trade Commission) se penchent sur la protection de la vie privée et la protection des consommateurs. Le Patriot Act permet d'agir dans l'ombre et d'avancer masqué au nom d'un intérêt bien supérieur : la protection des États-Unis d'Amérique contre le terrorisme.

Benoît Herr

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
MISSLER SOFTWARE / TOP SOLID
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
MISSLER SOFTWARE - TOPSOLID
ATHENEO by Mismo
FITNET MANAGER
VERO Software
SHORTWAYS
GROUPE COGESER
tout l'annuaire
 
TRIBUNE LIBRE
Maitriser l'effet papillon* sur la Supply Chain, un enjeu crucial pour les entreprises en matière de gestion de risques
13/04/2017 Quand la presse parle de chaîne logistique, c'est très souvent pour rapporter un problème de grande ampleur. La globalisation de l'économie et la recherche permanente de compétitivité ont en effet décuplé la complexité e ...
L'AS/400, vecteur de convoitise des pirates
12/04/2017 Le serveur Application System/400 que l'on appelle plus communément AS/400 (par simplification, j'utilise AS/400 pour les systèmes dénommés AS/400, iSeries et IBM i) possède la réputation d'être l'une des plateformes trè ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
26, 27 & 28 septembre 2017 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont r ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2017 - tous droits réservés
Articles
L'intelligence artif...
Quand l'IoT rejoint ...
Trilogiq ou quand l'...
Maitriser l'effet pa...
La Compagnie des bat...
L'AS/400, vecteur de...
Le X3 nouveau est ar...
Dépêches
Infor sur le point d...
Oracle propose de no...
Syntec Numérique et ...
Proginov et l'héberg...
Hitachi devient four...
SAP sur sa lancée...
Hardis Group rachète...
Communiqués de presse
...
CAPSA FOOD réduit de...
Esker poursuit son d...
Dématérialisation du...
Résultats annuels 20...
BEST WORKPLACES FRAN...
Loi anti-fraude : Pr...
Evénements
INDUSTRIE LYON 2017...
Web-conférence : spé...
Vaisonet au parcours...
Vaisonet au parcours...
Vaisonet au parcours...
Vaisonet au parcours...
Vaisonet au parcours...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik