En clair · Conformité & souveraineté

Deux lois, une donnée, et zéro garantie.

Dessin de presse : un comité de direction coincé entre la Justice européenne qui dit « interdit » (RGPD) et l'Oncle Sam qui dit « obligatoire » (CLOUD Act), au-dessus d'un coffre « vos données ».
Visuel IARH Consulting · En clair : « Deux lois. Une donnée. Zéro garantie. ».

En clair : nous prenons un sujet sérieux et nous le disons crûment. La satire vise la situation et le discours, jamais les personnes. La version rigoureuse et sourcée est juste ici.

« Pas d'inquiétude, nos données sont hébergées en Europe. » Vous l'avez entendu en comité, peut-être l'avez-vous dit. Traduisons.

Ce qu'on vous dit : nos serveurs sont à Francfort, donc nos données sont protégées.

Ce que ça veut dire : nos serveurs sont à Francfort, et notre fournisseur relève du droit américain. La géographie est rassurante, le droit l'est moins.

Car deux textes se contredisent sans espoir de réconciliation. D'un côté, le CLOUD Act : remettre les données aux autorités américaines, c'est obligatoire. De l'autre, l'article 48 du RGPD : le faire, c'est interdit. Votre fournisseur est sommé d'obéir aux deux à la fois, et votre comité de direction observe la scène, coincé au milieu. Bon courage.

Ce qu'on appelle votre conformité : un dispositif robuste, validé, contractualisé.

Ce que c'est réellement : l'espoir que personne, jamais, ne demande rien. Tant que le téléphone ne sonne pas, le plan tient parfaitement.

Sous serment au Sénat, un éditeur a fini par le reconnaître : il ne peut rien garantir. Zéro garantie. Au moins, c'est dit.

La vraie question n'est donc pas où sont vos serveurs. Elle est : de quel droit relèvent-ils, et l'avez-vous choisi, ou subi ?

Lire l'analyse complète, sourcée et sans ironie

Voir toutes les éditions « En clair »

Retour à tous les regards