Proton
S'abonner par RSS

Qu’est-ce que la souveraineté des données et pourquoi est-elle importante pour votre Business ?

Partagez cette page

Les personnes et les entreprises sont généralement soumises aux lois du pays et de la ville où elles se trouvent, et ces lois peuvent changer lorsqu’elles déménagent. Cependant, la situation devient plus compliquée lorsqu’on considère les données, qui peuvent être soumises à plusieurs juridictions en fonction de l’endroit où elles sont collectées, traitées et stockées.

Si vous vivez en France, par exemple, et qu’une entreprise technologique américaine stocke vos données sur des serveurs situés en Californie, quelles lois s’appliquent à vos informations les plus précieuses ?

La réponse à cette question devient chaque jour plus importante, à mesure que de plus en plus de gens interagissent avec des produits, des applications et des programmes du monde entier. Le principe central de la souveraineté des données est que les données doivent être soumises aux lois du pays où elles ont été générées et collectées.

Cependant, comme le démontre la saga en cours sur la manière dont Meta traite les données des Européens(nouvelle fenêtre), ce concept est remis en question. La manière dont la souveraineté des données est appliquée, ou non, à vos données aura un impact durable sur l’internet dans son ensemble.

Cet article expliquera le concept, pourquoi il est important, et comment il peut être réalisé pour que votre Business reste sécurisé et conforme aux règlements de souveraineté des données les plus stricts.

Qu’est-ce que la souveraineté des données ?

Beaucoup de gens ont tendance à penser aux données comme à un concept abstrait, une collection nébuleuse de points de données personnelles qui existent dans un espace mal défini. En réalité, cependant, il y a des affirmations concrètes que nous pouvons faire sur la plupart des données pour mieux comprendre où elles sont stockées :

  • Vos données sont accompagnées de métadonnées assez précises : Ces informations peuvent indiquer quand et où elles ont été collectées, dans quel format elles sont encodées et un identifiant lié à la personne ou au dispositif d’origine.
  • Les données sont toujours stockées quelque part dans le monde physique : Ces informations occupent un espace physique bien défini, mesuré en octets sur un ordinateur ou un serveur.
  • Une grande partie des données provient de vos appareils : Il n’est peut-être pas surprenant que il y ait plus de téléphones mobiles dans le monde que de personnes(nouvelle fenêtre). C’est pourquoi la génération et la collecte de données ont tendance à commencer sur votre appareil avant d’être envoyées vers un autre emplacement, comme le cloud ou des serveurs distants, pour y être traitées et stockées.

Toutes ces données sont souvent générées dans un pays et stockées dans un autre, ce qui soulève une question importante.

Quelles lois s’appliquent à mes données ?

C’est là que la souveraineté des données entre en jeu. La souveraineté des données est le concept selon lequel il n’importe pas où les données sont stockées, les lois qui devraient régir les données sont celles du pays où elles ont été générées et collectées.

Cela a du sens intuitivement. Ce sont les mêmes lois qui régissent également, dans la plupart des cas, la personne qui a généré les données. Pourquoi serait-ce différent pour leurs données ?

La conséquence immédiate de la souveraineté des données pour une entreprise qui collecte et stocke les données des personnes est qu’elle doit adopter des politiques de gouvernance des données et des mesures techniques pour garantir que les protections juridiques régissant ces données soient respectées et mises en œuvre.

Qui s’oppose à la souveraineté des données ?

Certains des critiques les plus fervents de la souveraineté des données sont les fournisseurs de stockage en nuage. Leur modèle économique dépend de la vente de stockage à froid, de puissance de calcul ou d’infrastructures backend complètes aux entreprises.

Leurs serveurs physiques sont souvent situés dans des pays en dehors de la juridiction de leurs clients, ou ils peuvent se trouver dans le même pays que l’entreprise cliente tandis que le fournisseur de cloud est basé dans un autre pays.

Si la souveraineté des données est appliquée, ces entreprises doivent se conformer à de nouvelles obligations, ce qui peut augmenter leurs coûts opérationnels et compliquer leurs flux de travail.

Pourquoi la souveraineté des données est importante : Le cas Meta

Les tentatives de Meta de collecter et de traiter les données des personnes dans l’Union européenne et les poursuites judiciaires qui en ont résulté démontrent parfaitement l’idée de souveraineté des données.

En 2023, l’UE a infligé à Meta une amende record de 1,3 milliard de dollars(nouvelle fenêtre) dans une affaire judiciaire de plusieurs décennies(nouvelle fenêtre) et lui a ordonné de cesser d’envoyer les données personnelles des utilisateurs à travers l’Atlantique.

En résumé : Meta a transféré toutes les données qu’il collecte dans les pays de l’UE vers ses serveurs aux États-Unis pour les traiter et les utiliser à des fins publicitaires. Grâce aux protections de la souveraineté des données dans le RGPD(nouvelle fenêtre), toutes les données collectées auprès des personnes dans l’UE doivent être traitées et stockées au sein de l’UE.

Max Schrems, fondateur du Centre européen pour les droits numériques(nouvelle fenêtre) (NOYB), a soutenu que Meta et le gouvernement américain ne respectent pas les normes de protection du RGPD(nouvelle fenêtre), car il met en œuvre des programmes de surveillance de masse et a la capacité de forcer les entreprises américaines à partager les informations qu’elles ont collectées.

La Cour de justice de l’Union européenne a été d’accord, et le litige s’est déplacé vers la recherche d’une solution appropriée. Rien de tout cela ne serait possible, cependant, sans le principe de souveraineté des données. Si les données collectées dans l’UE ne relevaient plus des paramètres du droit de l’UE, Schrems et NOYB n’auraient pas pu présenter une argumentation solide, encore moins gagner.

Meilleures pratiques pour votre entreprise

Si vous dirigez une petite entreprise, avoir toutes vos besoins en stockage et en calcul satisfaits par une infrastructure sur site — et donc ne pas compter sur des serveurs de sous-traitants — est une manière possible d’atteindre la souveraineté des données.

Cela est cependant loin d’être rentable et efficace, pour de nombreuses entreprises, en particulier les plus petites. Voici quelques solutions alternatives et autres meilleures pratiques à considérer :

  1. Effectuer un audit des données : Évaluez régulièrement où et comment vos données sont stockées et traitées. C’est une étape essentielle que les entreprises négligent souvent. Comprendre le flux de données au sein de votre organisation peut aider à identifier les problèmes de conformité potentiels et les domaines à améliorer.
  2. Utiliser des services de messagerie électronique chiffrée de bout en bout : Assurez-vous que toutes les méthodes de communication des données et les solutions de stockage utilisent le chiffrement de bout en bout. Cela offre une couche de sécurité robuste, protégeant les données au repos et en transit. Proton, par exemple, propose une gamme complète de services qui déploie à la fois le chiffrement de bout en bout et le chiffrement à accès zéro pour vous permettre de rester conforme et sécurisé. Lorsque vous utilisez Proton Mail, vos messages sont automatiquement chiffrés de bout en bout, vous n’avez rien à faire.
  3. Utilisez un fournisseur cloud axé sur la confidentialité : choisissez des fournisseurs de services cloud qui privilégient la confidentialité et se conforment aux lois sur la souveraineté des données. Proton Drive, par exemple, peut aider les entreprises à respecter ces exigences. Le chiffrement de bout en bout et les protections des lois suisses sur la confidentialité garantiront que vos données sont sécurisées et protégées contre tout accès non autorisé.

L’approche de Proton

Lorsque vous collaborez avec Proton, vous protégez les données de votre entreprise afin que personne, pas même Proton, ne puisse y accéder. Les clés de vos informations les plus précieuses resteront en votre possession à tout moment, garantissant que vos données respectent les réglementations les plus strictes en matière de souveraineté des données.

Proton a commencé comme un projet financé par le public dirigé par des scientifiques qui se sont rencontrés au CERN (l’Organisation européenne pour la recherche nucléaire). Notre objectif est de remodeler l’internet pour permettre aux personnes et aux organisations de contrôler leurs données.

Passer à Proton Mail est simple avec notre fonctionnalité Easy Switch, vous permettant de transférer facilement tous vos emails, contacts et calendriers depuis d’autres services.

Proton Mail, notre service de messagerie chiffré de bout en bout, et Proton Drive, notre service de stockage en nuage chiffré de bout en bout, facilitent le respect des exigences en matière de protection des données et de confidentialité.

Découvrez comment Proton peut simplifier la conformité pour votre organisation en vous inscrivant à Proton pour Business ou en envoyant un e-mail à notre équipe de réussite partenaire.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Email etiquette: What it is and why it matters |
en
Find out what email etiquette is with key rules and examples, why it is important, and how Proton Mail can help.
A cover image for a blog about how to create an incident response plan that shows a desktop computer and a laptop with warning signs on their screens
en
Do you have an incident response plan to protect your business from financial and reputational damage? Find out how Proton Pass for Business can help you stay safe.
Shared with me in Proton Drive for desktop user interface
en
  • Entreprises
  • Nouveautés produits
  • Proton Drive
Sync shared files with the new Proton Drive for Windows
We've improved Proton Drive for Windows to make it easier to securely collaborate with others from your desktop.
Smart glasses that have been modified for facial surveillance and dox you in real time, finding your personal information after seeing your face.
en
Students modified smart glasses to find someone’s personal data after just looking at them. This is why we must minimize data collection.
The cover image for a blog explaining what password encryption is and how Proton Pass helps users with no tech experience benefit from it
en
Password encryption sounds complicated, but anyone can benefit from it. We explain what it is and how it’s built into Proton Pass for everyone to use.
How Proton can help with DORA compliance
en
We look at how DORA will affect your organization and how Proton’s services can help you meet its compliance requirements.