Le Cloud Act, le Patriot Act et le RGPD [NTI]

Le Cloud Act, le Patriot Act et le RGPD

Patriot Act et solutions de sécurité et de cryptage

Patriot Act donne un droit de regard au gouvernement américain sur les fichiers d’utilisateurs “suspects”
Limites du cryptage: pour réaliser des traitements sur des données hébergées, on doit les décrypter
Cryptographie homomorphe (R&D): une perspective qui permet de calculer avec les données chiffrées puis d’accéder au résultat final, qui est identique à celui qu’on aurait obtenu en analysant directement les données non cryptées

RGPD : Réglementation européenne

Les États-Unis ne figurent pas sur la liste des pays approuvés par la Commission, mais des données peuvent être transférées vers des entreprises américaines qui ont signé l'accord Safe Harbor ("Sphère de sécurité")
Le Safe Harbor certifie le respect de la législation de l’Espace Economique Européen
Les acteurs tels AWS affirment se conformer au RGPD et proposent des fonctions et services pour assurer la sécurité et se conformer au règlement

(https://aws.amazon.com/fr/compliance/gdpr-center/)