S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Données personnelles : la CNIL enfonce le cloud

IP et cumulonimbus

Le Cloud Computing est-il une menace pour les données personnelles ? Si oui, comment réglementer la manipulation dans les nuages des informations nominatives ? C’est à ces questions que veut répondre la CNIL.

cloud computing

Dans un communiqué, celle-ci vient de lancer une consultation ouverte aux seuls professionnels pour se pencher sur ces problématiques. La consultation est organisée jusqu’au 17 novembre et poursuit un objectif : « envisager toutes les solutions juridiques et techniques permettant de garantir un haut niveau de protection de ces données » personnelles.

La CNIL n’est pas la seule à se questionner sur ces stockages déportés. Le CSPLA, qui assure un rôle de conseil au ministère de la Culture, a également le sujet sur le feu notamment au regard de la rémunération pour copie privée.

Ici, comme à la Rue de Valois, une des difficultés préalables à ces examens est de définir ce qu’est le cloud. La CNIL esquisse quelques traits : « le Cloud computing est une forme avancée d'externalisation qui se caractérise par la simplicité d'un service à la demande, une extrême flexibilité, le paiement à l'usage, un accès léger depuis tout type de terminal et enfin par la virtualisation et la mise en commun de ressources qui peuvent être réparties sur le monde entier ». Pour autant, cette définition n’est pas pleinement satisfaisante, les termes de simplicité, de flexibilité, d’accès léger sont subjectifs. Autre chose, le critère économique (le paiement à l’usage) n’est pas toujours déterminant.

Pour la CNIL, les offres de Cloud ont néanmoins ce trait commun : une « opacité consubstantielle » destinée à masquer aux clients la « complexité du système informatique pour les aider à se concentrer sur leur cœur de métier ». Or, cette opacité est d’autant plus vraie que « la volatilité des données et la multiplicité des serveurs sont inscrites dans l'ADN du Cloud Computing ». Une opacité qui pose du coup la question de la protection des données personnelles.

Outre la problématique de la définition juridique de Cloud – si elle existe – et de l’opacité des traitements, d’autres interrogations s’engagent : c’est notamment celle de la compétence territoriale des autorités françaises. Qui est en effet compétent pour jauger les conditions de collecte et de stockage des données nominatives dans des contrées lointaines, presque au-delà des nuages ?
Marc Rees

Journaliste, rédacteur en chef

Publiée le 17/10/2011 à 17:00

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 21 commentaires

Avatar de Beginner INpactien
Beginner Le lundi 17 octobre 2011 à 17:04:25
Inscrit le mardi 20 septembre 11 - 124 commentaires
Je leur souhaite bien du courage, je ne vois pas comment ils vont pouvoir agir là dessus, même s'ils arrivent à sortir une analyse de l'existant.
Avatar de gastaman INpactien
gastaman Le lundi 17 octobre 2011 à 17:10:47
Inscrit le mardi 13 février 07 - 320 commentaires
C'est clair que c'est problématique. Quant on vois la complexité/lourdeur des dossiers à déposer quand on fait dans la donnée nominative... Et en même temps, on comprends parfaitement que la CNIL se pose la question.
Avatar de Consultant INpactien
Consultant Le lundi 17 octobre 2011 à 17:10:59
Inscrit le mardi 13 juin 06 - 18231 commentaires
:)

alors pour la CNIL

1. on ne dit pas Cloud mais Cloud Computing

2.
Pour autant, cette définition n’est pas pleinement satisfaisante, les termes de simplicité, de flexibilité, d’accès léger sont subjectifs. Autre chose, le critère économique (le paiement à l’usage) n’est pas toujours déterminant.


évolutivité, on parle de service à la demande mais hélas pas des services en ligne, je dirais même application composite etc.. enfin y à plein de définition autrement mieux faite sur internet.

3.
st notamment celle de la compétence territoriale des autorités françaises


Le cloud computing ne se limite pas à un territoire donné, "cloud is everywhere"
Avatar de letter INpactien
letter Le lundi 17 octobre 2011 à 17:12:59
Inscrit le mardi 3 janvier 06 - 266 commentaires
Le cloud computing ne se limite pas à un territoire donné, "cloud is everywhere"
Toi tu as oublié qu'en France, on a des frontières qui savent les arrêter!
Ici, on les gardera à l'intérieur du territoire.
Avatar de yvan INpactien
yvan Le lundi 17 octobre 2011 à 17:21:14
Inscrit le mardi 21 janvier 03 - 8124 commentaires
Ils peuvent la faire courte leur étude :

Cloud sans cryptage des données == nudité

Seul un fou fait confiance à un admin système sur les questions de confidentialité (en tous cas pas un autre admin système )

Il y a 21 commentaires

;