Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Le contrôleur européen des données tire à boulets rouges sur les contrats entre Microsoft et les institutions européennesCrédits : PeskyMonkey/iStock

Le contrôleur européen de la protection des données (EDPS) avait dévoilé en octobre dernier les résultats préliminaires de son enquête sur les contrats entre Microsoft et les institutions européennes. Y apparaissait alors de « sérieuses préoccupations » 

La semaine dernière, le contrôleur a mis en ligne « ses conclusions et recommandations sur l'utilisation des produits et services Microsoft par les institutions de l'UE ». Plusieurs griefs sont détaillés.

« L'accord de licence entre Microsoft et les institutions de l’Union européenne a permis à Microsoft de définir et de modifier les paramètres de ses activités de traitement effectuées pour le compte des institutions », laissant ainsi le champ libre à Microsoft d’agir comme « un contrôleur ».

L’EDPS explique aussi que « les institutions de l'UE ont été confrontées à un certain nombre de problèmes liés à la localisation des données, aux transferts internationaux et au risque de fuite de données ».

Elles n’ont également « pas été en mesure de vérifier l'emplacement d'une grande partie des données traitées par Microsoft » ni ce qui a été transféré hors de l’Union. Elles ne disposaient que de « peu de garanties pour défendre leurs droits et veiller à ce que Microsoft ne divulgue des données à caractère personnel que dans la mesure où le droit de l’UE le permettait ».

D’autres points noirs sont évoqués dans le rapport, qui formule au passage des recommandations pour améliorer la situation. 

12 commentaires
Avatar de JoePike INpactien
Avatar de JoePikeJoePike- 08/07/20 à 09:30:45

What did you expect ?
:D

Avatar de Yazhog INpactien
Avatar de YazhogYazhog- 08/07/20 à 10:00:39

Comment les "autorités" Européennes ont pu penser, un instant, que les données allaient sagement rester en Europe? On nous prend pour des neuneus c'est évident :cartonrouge:

Avatar de Coeur2canard Abonné
Avatar de Coeur2canardCoeur2canard- 08/07/20 à 10:22:20

Tu crois pas que si de grandes administrations présentaient un vrai cahier des charges ce serait déjà plus safe? Il me faudrait les relire mais pour le contrat MS avec la Défense, il me semble (même si l'ensemble reste discutable) que les choses sont qd même mieux cadrer sur la donnée, l'hébergement etc. 
Il me semble...

Avatar de SwAY256 Abonné
Avatar de SwAY256SwAY256- 08/07/20 à 13:43:28

Contractuellement je pense que oui. Maintenant ça reste une entreprise américaine avec les lois américaines qui s'appliquent (cloud act). Donc contrat ou pas...

Avatar de ericfr INpactien
Avatar de ericfrericfr- 08/07/20 à 15:31:20

De toute façon depuis le Cloud Act le gvt US a accès à toutes les données des entreprises US
Et les serveurs peuvent être n'importe où dans le monde - c'est la nationalité de l'entreprise qui importe
Alors le contrat..... ils s'en tamponnent - ca doit juste faire rire la NSA

Avatar de Ricard INpactien
Avatar de RicardRicard- 08/07/20 à 16:25:14

SwAY256 a écrit :

Contractuellement je pense que oui. Maintenant ça reste une entreprise américaine avec les lois américaines qui s'appliquent (cloud act). Donc contrat ou pas...

Une entreprise américaine sur le sol européen, c'est les lois européennes qui priment. Et heureusement.

Avatar de Ricard INpactien
Avatar de RicardRicard- 08/07/20 à 16:26:22

ericfr a écrit :

Et les serveurs peuvent être n'importe où dans le monde - c'est la nationalité de l'entreprise qui importe
Alors le contrat..... ils s'en tamponnent - ca doit juste faire rire la NSA

Faux, faux, faux et archi faux encore. Faut arrêter de colporter ce genre de légendes urbaines.

Avatar de Norde Abonné
Avatar de NordeNorde- 09/07/20 à 09:28:01

Ricard a écrit :

Faux, faux, faux et archi faux encore. Faut arrêter de colporter ce genre de légendes urbaines.

Beh si, c'est la triste vérité :
https://fr.wikipedia.org/wiki/CLOUD_Act

Cela dit, même hors Cloud Act, que l'Union Européenne ne soit pas souveraine de ses propres données est en soit complètement délirant.
Dépendre à ce point d'un prestataire privé c'est la passoire assurée.

Édité par Norde le 09/07/2020 à 09:28
Avatar de kedemferre INpactien
Avatar de kedemferrekedemferre- 09/07/20 à 11:02:59

Lisez les sources que vous citez : le CLOUDAct ne concerne que les citoyens US...

Avatar de Ricard INpactien
Avatar de RicardRicard- 09/07/20 à 16:13:15

kedemferre a écrit :

Lisez les sources que vous citez : le CLOUDAct ne concerne que les citoyens US...

Merci.:chinois:

Il n'est plus possible de commenter cette actualité.
Page 1 / 2