Cloud et copie privée : la colère des acteurs des télécoms

Cloud et copie privée : la colère des acteurs des télécoms

Vent de révolte dans le nuage

Avatar de l'auteur
Marc Rees

Publié dans

Droit

02/10/2012 5 minutes
37

Cloud et copie privée : la colère des acteurs des télécoms

Exclusif PC INpact. Les discussions au CSPLA autour de l’assujettissement du cloud à la copie privée n'inquiètent pas seulement Bercy. Elles provoquent aussi la colère des acteurs des télécoms.

La tension monte dans les couloirs de la Rue de Valois. Le Conseil juridique du ministère de la Culture termine actuellement ses travaux autour l’assujettissement du cloud à la copie privée. Cependant, tout n’est pas aussi simple, même dans les cieux. La Fédération Française des Télécoms a adressé une longue liste de reproches au projet d’avis que le CSPLA s’apprête à finaliser.

 

copie privée FFTcopie privée FFT

 

Dans cette lettre, la Fédération s’alarme que le CSPLA reste « flou » sur la notion de copiste. Et pour cause : le stockage dans les nuages conduit à une dissociation mécanique entre copiste et bénéficiaire de la copie. Du coup, les ayants droit sont divisés. Certains sont attachés à la conception jurisprudentielle qui refuse cette dissociation et considère que ce n’est plus de la copie privée. D’autres, aguichés par la rémunération copie privée, acceptent cette dissociation. Mais d’autres encore refusent d’étendre trop globalement l’exception légale qui va dans le même temps grignoter leur droit exclusif d’interdire ou d’autoriser et donc de monnayer.

Dissocier copiste et bénéficiaire de la copie

La FTT regrette aussi que le CSPLA ne parvienne même pas à remplir sa mission pour se prononcer « sur le statut de la copie hébergée sur l’espace de stockage personnelle mis à disposition par un hébergeur à son client » alors que cette pratique va se généraliser. De son côté, la Fédération se dit favorable à une vision modernisée estimant qu’« aucune disposition dans la loi n’interdit en effet de considérer que la copie puisse être effectuée par un tiers pour le compte du copiste ».

 

Mais le plus grave n’est pas là. Comme déjà exposé dans nos colonnes, plusieurs ayants droit veulent profiter de ces discussions pour remettre en cause le statut  des intermédiaires techniques. L’explication tient à une lecture franco-française des textes. L’article article 6.1.2 de la LCEN définit l’hébergeur comme celui qui assure « même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services. »

Remise en cause du statut de l'hébergeur sur l'autel de la copie privée

Les ayants droit veulent amplifier un bout de phrase dans cette définition : la « mise à disposition du public ». Puisque les services de casiers en ligne offrent du stockage par défaut sans partage, il n’y a pas de mise à disposition du public. Donc il faut retirer le statut d’hébergeur à bon nombre de solutions en ligne que ce soit chez OVH, DropBox, etc.

 

Logique, évident, mécanique ! Sauf que les ayants droit minorent un microscopique  petit détail : le critère de « mise à disposition » a été rajouté par la France lors de la transposition de la directive européenne… Mais le CSPLA n’en a cure. Il estime benoitement que « si les ayants droit s’accordent sur le fait qu’il n’est pas souhaitable d’aller vers un élargissement de la définition de l’hébergeur (qui présente un risque de déresponsabilisation des prestataires),  la question de savoir si un loueur de pur espace de stockage peut ou non être qualifié d’hébergeur reste, à droit constant, posée. »

 

Pour la FTT, l’analyse est tout sauf bonne. Elle est même contraire à la lettre et à l’esprit de la directive fondatrice : « la notion même d’hébergement depuis la mise en œuvre de cette activité, est indépendante de la destination des contenus hébergés (accès privatif ou partagé). Il n’est techniquement ni juridiquement justifié qu’un hébergeur d’espace privé soit plus exposé en termes de responsabilité qu’un hébergeur d’espace partagé en public. En outre, responsabiliser les hébergeurs d‘espaces privés supposerait qu’ils aient connaissance des contenus qui y sont hébergés, ce qui pourrait être incompatible avec la notion même d’espace privé ». Pour être responsable, il faut savoir et assumer. Et pour savoir, il faudrait  casser la notion de secret professionnel ou de domicile numérique inhérentes aux stockages non mis à disposition du public.

Mission ratée

La FTT du coup ne décolère pas : pour son président Yves Le Mouël, « il serait extraordinaire que les travaux de la Commission, laquelle a été confrontée à des difficultés ayant opposé tenants du droit exclusifs et tenants de la copie privée, et n’a pu dégager un consensus sur les questions qui lui étaient posées, aient pour seul effet utile de remettre en cause de manière même partielle ou implicite, le statut d’hébergeur ».

 

Pour la FTT, clairement, la mission du CSPLA n’a pas atteint les objectifs qui lui étaient fixés, pire, elle « outrepasse ses prérogatives en prenant position en faveur d’une remise en cause implicite des principes de la LCEN. » Les acteurs des télécoms demandent donc aux ayants droit et à cette commission de recentrer ses travaux « sur ses travaux initiaux  et eux seuls ». Et pour faire bonne mesure, la FTT demande en outre que des « initiatives complémentaires soient prises afin de sécuriser le statut juridique de l’ensemble des services de cloud en accord avec la LCEN ».

 

 

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Dissocier copiste et bénéficiaire de la copie

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (37)




afin de sécuriser le statut juridique de l’ensemble des services de cloud en accord avec la LCEN ».





<img data-src=" /> Ca va être dur vu comment s’est parti!


Encore une preuve de l’illégitimité et de l’incompétence du CSPLA qui a une vision complètement obsolète, partiale, dépendante, rétrograde et technophobe de la propriété intellectuelle.



Avec eux, tous les acteurs des télécoms et du Cloud français seraient morts, au profit des géants étrangers, Google Drive, Dropbox et co.


Et beaucoup de boulot pour TMG pour rien, non ? <img data-src=" />


C’est tellement dingue que ça en devient incroyable.



Ca va totalement scléroser la filière en France, ils ont oublié que le cloud ne connait pas de frontières ?



Le 02/10/2012 à 14h 56







Volcano_94 a écrit :



Avec eux, tous les acteurs des télécoms et du Cloud français seraient morts







Note que pour les télécoms, c’est déjà en bonne voie! Du coup faut voir le “positif”: Le nuage ne pourra pas mourrir, vu qu’il n’aura pas eu le temps de vraiment exister chez nous…



C’est en prime quand même très ballot d’envoyer tous les utilisateurs vers des data-centers soumis au droit US!



Le 02/10/2012 à 14h 57









Industriality a écrit :



C’est tellement dingue que ça en devient incroyable.



Ca va totalement scléroser la filière en France, ils ont oublié que le cloud ne connait pas de frontières ?







L’idée derrière tout ça c’est justement d’en créer, peut-être ?



Il n’en ratent pas une ces charognards… Taxer le cloud la belle blague, et ils font comment? Un case à cocher sur la déclaration d’impôts? Quelle bandes de guignols… <img data-src=" />



Sinon, HS, mais la francisation des noms, ça donne quelques perles, dans la lettre de la FFT:





(…) les copies, réalisées par un prestataire infonuagique, (…)



<img data-src=" />



A ce rythme, le Larousse papier édition 2020 fera la taille d’un photocopieur…








Industriality a écrit :



C’est tellement dingue que ça en devient incroyable.



Ca va totalement scléroser la filière en France, ils ont oublié que le cloud ne connait pas de frontières ?







Faux !



Les nuages s’arrêtes à la frontière Française, c’est bien connu.



Pour écouter de la musique, il faut qu’il y ait de l’air.

=&gt; Ils pourraient taxer le metre cube d’air ! volume d’air de la maison, au boulot, volume d’air de la rue !

Pour écouter de la musique, il faut de l’électricité.

=&gt; Ils pourraient taxer les éoliennes, les panneaux photoélectriques, et meme le nucléaire ! les les cables en cuivre aussi. et l’or dans certains cas ! réunissons nous pour savoir quand taxer (ou pas) l’or pour diffusion de musique !!








Pochi a écrit :



Faux !



Les nuages s’arrêtent à la frontière Française, c’est bien connu.





<img data-src=" />









dargos a écrit :



Pour écouter de la musique, il faut qu’il y ait de l’air.

=&gt; Ils pourraient taxer le metre cube d’air ! volume d’air de la maison, au boulot, volume d’air de la rue !

Pour écouter de la musique, il faut de l’électricité.

=&gt; Ils pourraient taxer les éoliennes, les panneaux photoélectriques, et meme le nucléaire ! les les cables en cuivre aussi. et l’or dans certains cas ! réunissons nous pour savoir quand taxer (ou pas) l’or pour diffusion de musique !!







+1000



deja qu’il n’y a pas beaucoup de datacenters en france, il ne risque pas d’y avoir d’investissements étrangers (encore un fois)








Pochi a écrit :



Faux !



Les nuages s’arrêtes à la frontière Française, c’est bien connu.







<img data-src=" />



Le toner dans les nuages c’est pour ça qu’ils sont gris à gris foncés <img data-src=" />



<img data-src=" />


Vont-ils se pencher aussi sur les solutions cloud personnelles, commehttp://owncloud.org/ ? <img data-src=" />








Pochi a écrit :



Faux !



Les nuages s’arrêtent à la frontière Française, c’est bien connu.





<img data-src=" />




  • je paye un CD audio : y’a des taxes dessus



    • je paye un CD pour le graver pour ma voiture : y’a des taxes dessus

    • je paye mon HDD : y’a des taxes dessus

    • je paye mon MP3 : y’a des taxes dessus

    • je paye mon téléphone : y’a des taxes dessus

    • je veux archiver des photos en ligne : y’a des taxes dessus, même si je stocker pas de musique



      MAIS je n’ai toujours pas le droit de disposer comme je veux du média que j’ai acheté …



      Mrs les majors, devinez pourquoi on pirate ? Parce qu’on en a marre de payer plusieurs fois un même produit pour pouvoir en faire ce qu’on veut !



      Vous voulez vendre plus ? Baissez le prix des CD ! Il n’a fait qu’augmenter depuis 30 ans (youpi, le CD a 30 ans …)









dargos a écrit :



Pour écouter de la musique, il faut qu’il y ait de l’air.

=&gt; Ils pourraient taxer le metre cube d’air ! volume d’air de la maison, au boulot, volume d’air de la rue !

Pour écouter de la musique, il faut de l’électricité.

=&gt; Ils pourraient taxer les éoliennes, les panneaux photoélectriques, et meme le nucléaire ! les les cables en cuivre aussi. et l’or dans certains cas ! réunissons nous pour savoir quand taxer (ou pas) l’or pour diffusion de musique !!







Taxer les tympans !



Si tu veux pas payer la taxe il faut te les crever puis payer un medecin pour avoir un certificat : tympans percés !



Bientot tu auras des policiers équipés de smartphones avec Shazam. Si tu sifflotes un air connu : bim 15 000 euros d’amendes, nan mè oh !



le cloud , il est chez moi <img data-src=" />




Les ayants droit veulent amplifier un bout de phrase dans cette définition : la « mise à disposition du public ». … Donc il faut retirer le statut d’hébergeur à bon nombre de solutions en ligne que ce soit chez OVH, DropBox, etc.





C’est contournable, il suffit que les fichiers soient automatiquement chiffrés, et mis à disposition du public : tout le monde a accès au fichiers, mais seul l’abonné au service a accès à sa clé.


Et le cloud il les stock sur quoi les données??? Sur des disque dur déjà taxés pour la copie privée.

Tant qu’on serait à payer deux fois pourquoi pas trois tant qu’on y est?


doublon


triplon


et le dernier …. il a du mal le site ce soir il lag à fond …








Pochi a écrit :



Faux !



Les nuages s’arrêtent à la frontière Française, c’est bien connu.







Attention ça pourrait intéresser notre gouvernement l’idée de faire un intranet géant



petit clin d’oeuil à l’iran <img data-src=" />









yvan78 a écrit :



Note que pour les télécoms, c’est déjà en bonne voie! Du coup faut voir le “positif”: Le nuage ne pourra pas mourrir, vu qu’il n’aura pas eu le temps de vraiment exister chez nous…



C’est en prime quand même très ballot d’envoyer tous les utilisateurs vers des data-centers soumis au droit US!







Ne t’inquiètes pas, les offres de cloud et de cloud sécurisé (+ archivage légal) sont déjà prêtes pas chez nous <img data-src=" />









Gericoz a écrit :



Et le cloud il les stock sur quoi les données??? Sur des disque dur déjà taxés pour la copie privée.

Tant qu’on serait à payer deux fois pourquoi pas trois tant qu’on y est?







<img data-src=" /> sans faire l’avocat du diable, pour le moment la RCP ne s’applique pas sur des disques dur en tant que tel, mais sur des équipements embarquant un disque dur <img data-src=" />



Ah oui, au fait, Amazon va augmenter ses effectifs jusqu’à 450 salariés ici … qui a dis EC2????





Comme quoi, y’a pas que l’optimisation fiscale. Ca craint d’un certain côté de la frontière? Ok bon alors créons de l’emploi lié au cloud dans un pays qui n’a pas tout à fait les mêmes problèmes sociaux <img data-src=" /> (enfin <img data-src=" /> pour le Lux, mais <img data-src=" /> pour la France)


Et si certains ne comprennent pas la logique, voici l’explication:

-Les serveurs Amazon sont aux US;

-Toutes données hébergées aux US s’y voient appliquer le patriot act (hmmmm le patriot act);

-certains marchés en Europe devront être accordé si les données ne sortent pas d’Europe (ou plutôt ne vont pas aux US);

-En France y’a un boulgi boulga monstre entre SFR, Orange, Thales, Bouygues (on ne sait plus où termine le contre-sens économique et où commence le copinage);

-En France y’a un boulgi boulga monstre au niveau incertitude économique (hmmm la bonne taxe);

-Par le jeu de la reconnaissance mutuelle des cadres legislatifs européen, une donnée traité en France a les mêmes droits et mêmes valeurs qu’au Luxembourg;

-Au Luxembourg, il y a reconversion (ou plutôt) extension du secret bancaire au secret de la données (coffres fort numérique, archivage légal, protection de la confidentialité -personne ne connait et ne peux décrypter la donnée hors du propriétaire-, pas besoin d’avoir un statut particulier -ex PSF, Profesionnel Secteur Financier- car la données n’est pas connu de l’hébergeur)

-Même moyen technique et IT/NTIC, voir en progression (y compris les backbones).



Donc … voilà le pourquoi








pti_pingu a écrit :



Et si certains ne comprennent pas la logique, voici l’explication:

-Les serveurs Amazon sont aux US;

-Toutes données hébergées aux US s’y voient appliquer le patriot act (hmmmm le patriot act);

-certains marchés en Europe devront être accordé si les données ne sortent pas d’Europe (ou plutôt ne vont pas aux US);



-Par le jeu de la reconnaissance mutuelle des cadres legislatifs européen, une donnée traité en France a les mêmes droits et mêmes valeurs qu’au Luxembourg;

-Au Luxembourg, il y a reconversion (ou plutôt) extension du secret bancaire au secret de la données (coffres fort numérique, archivage légal, protection de la confidentialité -personne ne connait et ne peux décrypter la donnée hors du propriétaire-, pas besoin d’avoir un statut particulier -ex PSF, Profesionnel Secteur Financier- car la données n’est pas connu de l’hébergeur)





Il y a un peu de mélange :




  • Le Patriot Act est applicable pour toute société des États Unis et leurs filiales, il s’applique donc même sur les serveurs européens du cloud d’Amazon ou de Microsoft pour ne citer qu’eux. Microsoft l’avait d’ailleurs reconnu il y a quelques temps.

  • Aucune société états-unienne ne peut garantir que les données qui leur sont confiées en Europe ne sortiront pas d’Europe.

  • Si les données sont protégées pas une clé assez forte, cela protégera aussi du Patriot Act. Mais cela s’applique à des solutions qui ne font qu’archivage, stockage. C’est plus compliqué à gérer si l’application est aussi dans le cloud : la clé devra être à un moment donné sur les serveurs de l’hébergeur pour déchiffrer.



    Et je pense que l’attrait du Luxembourg est aussi lié à la fiscalité <img data-src=" />









fred42 a écrit :



Il y a un peu de mélange :




  • Le Patriot Act est applicable pour toute société des États Unis et leurs filiales, il s’applique donc même sur les serveurs européens du cloud d’Amazon ou de Microsoft pour ne citer qu’eux. Microsoft l’avait d’ailleurs reconnu il y a quelques temps.







    <img data-src=" /> Ce n’est applicable QUE pour les données hébergées aux US, c’est pour ça que OVH s’est installé au Canada. S’ils s’étaient installés aux US, seuls les données hébergées aux US tombaient sous le PA et non les données hébergées dans les Datacenter Roubaisien et Strasbourgeois.





  • Aucune société états-unienne ne peut garantir que les données qui leur sont confiées en Europe ne sortiront pas d’Europe.





    <img data-src=" /> C’est justement le principe de la loi protection des données Luxembourgeoises qui visent la certifications que les données hébergées au Luxembourg quelques soit la société (Eu ou US) restent au Luxembourg (ou tout le moins en Europe).





  • Si les données sont protégées pas une clé assez forte, cela protégera aussi du Patriot Act. Mais cela s’applique à des solutions qui ne font qu’archivage, stockage. C’est plus compliqué à gérer si l’application est aussi dans le cloud : la clé devra être à un moment donné sur les serveurs de l’hébergeur pour déchiffrer.





    <img data-src=" /> car le patriot act précise la nécessité de pouvoir décrypter la données en cas de soupçons de terrorisme/trafic international/autres. Dans le cadre de la loi Luxembourgeoise, il est possible que la clé ne soit accessible qu’au détenteur de la données en refusant toute possibilité de key escrow. C’est une extension du secret de la protection des données bancaires à tout type de donnée.







    Et je pense que l’attrait du Luxembourg est aussi lié à la fiscalité <img data-src=" />





    :oui: mais cela je l’ai précisé en plus.



    <img data-src=" />









pti_pingu a écrit :



<img data-src=" /> Ce n’est applicable QUE pour les données hébergées aux US, c’est pour ça que OVH s’est installé au Canada. S’ils s’étaient installés aux US, seuls les données hébergées aux US tombaient sous le PA et non les données hébergées dans les Datacenter Roubaisien et Strasbourgeois.



<img data-src=" /> C’est justement le principe de la loi protection des données Luxembourgeoises qui visent la certifications que les données hébergées au Luxembourg quelques soit la société (Eu ou US) restent au Luxembourg (ou tout le moins en Europe).





Lire par exemple cet article, mais on en trouve plein d’autres avec comme mots clés : patriot act microsoft cloud.



Voilà une phrase importante :



Nous oublions que le Patriot Act américain concerne les sociétés américaines que se soit aux USA mais aussi dans le monde entier.





Certes, c’est en contradiction avec les directives européennes, mais une société états-unienne doit avant tout respecter la loi de son pays.



Je n’ai pas vu depuis cette information quelque chose de nouveau sur le sujet.



Au contraire, cet article récent semble dire que c’est toujours d’actualité (avant dernier paragraphe).



Si j’ai raté quelque chose sur le sujet, je veux bien un lien.





Et pour cause : le stockage dans les nuages conduit à une dissociation mécanique entre copiste et bénéficiaire de la copie. Du coup, les ayants droit sont divisés.



Il n’y a qu’à déclarer le Cloud illégal et ça résout le problème.



Ca fait plus de 10 ans qu’on fait du PeerToPeer, du VPN, maintenant du NAS, … que va donc pouvoir apporter le Cloud ?

J’ai l’impression que ça ressemble à une obligation de stockage immatériel pour l’utilisateur de logiciel et/ou matériel (non, non, je ne citerai pas Apple), et qu’ainsi le consommateur étant piégé on peut le faire payer, le taxer, le spolier, le vilipender et au final l’hadopier ?



Bref, le Cloud est mort-né, ceux qui l’utiliseront seront les grands perdants, les autres auront une vie normale de tipiak convaincu.

<img data-src=" />








fred42 a écrit :



Lire par exemple cet article, mais on en trouve plein d’autres avec comme mots clés : patriot act microsoft cloud.







Conformité Microsoft UE



Pour ce qui concerne l’extension du secret bancaire, je recherche les sources. Mais le case-study de Microsoft est important car, en s’établissant au Luxembourg, il se conforme aux lois locales qui sont reconnu dans le pot commun européen. Or secret bancaire = secret des données =&gt; pas d’exportation ou de déchiffrement de la donnée.





Voilà une phrase importante :





Certes, c’est en contradiction avec les directives européennes, mais une société états-unienne doit avant tout respecter la loi de son pays.



Je n’ai pas vu depuis cette information quelque chose de nouveau sur le sujet.



Au contraire, cet article récent semble dire que c’est toujours d’actualité (avant dernier paragraphe).



Si j’ai raté quelque chose sur le sujet, je veux bien un lien.





Source et citation:





De plus, elle est à moins d’une centaine de kilomètres des États-Unis, OVH peut donc facilement toucher le marché des USA, sans pour autant y être implanté physiquement : un autre avantage qui est loin d’être négligeable. En effet, la réglementation locale est assez particulière, et il aurait alors fallu que le datacenter se soumette au Patriot Act, ce qui aurait signifié que le FBI aurait pu y accéder sur simple demande.



Je répond par un demi-exemple, mais même chose, je chercherais les sources plus tard, mais en l’occurence, certains marché de cloud pour les institutions européens requièrent une indépendance total vis-à-vis du PA. Or Amazon étant un acteur majeur du Cloud, il leur faut se conformer à cela s’il veulent décrocher des contrats UE. Et par conséquent, l’ouverture d’une spin-off avec par ex. EBRC pour le stockage physique au Lux, serait un bon compromis permettant de se conformer à l’UE et à se dédouaner du PA (car la spin-off serait de droit Luxo).








pti_pingu a écrit :



Conformité Microsoft UE







Ceci est intéressant, mais n’est pas le sujet.

En effet, dans ce texte, il s’agit de transfert de données personnelles pour traitement à l’extérieur de l’Espace économique européen (par exemple aux États-Unis).

Ce dont je parle est la communication aux autorités états-uniennes en application du Patriot Act de données stockées en Europe (et qui n’ont pas vocation à en sortir de part la nature du service).







pti_pingu a écrit :



Source et citation:





J’avais lu cet article, mais il explique juste l’avantage apporté par le fait que OVH s’est implanté au Canada et pas aux États-unis, il n’a rien à voir avec le fait qu’une société états-unienne doivent communiquer des données stockées en Europe dans certains cas.









fred42 a écrit :



Ceci est intéressant, mais n’est pas le sujet.

En effet, dans ce texte, il s’agit de transfert de données personnelles pour traitement à l’extérieur de l’Espace économique européen (par exemple aux États-Unis).

Ce dont je parle est la communication aux autorités états-uniennes en application du Patriot Act de données stockées en Europe (et qui n’ont pas vocation à en sortir de part la nature du service).





J’avais lu cet article, mais il explique juste l’avantage apporté par le fait que OVH s’est implanté au Canada et pas aux États-unis, il n’a rien à voir avec le fait qu’une société états-unienne doivent communiquer des données stockées en Europe dans certains cas.







Dans ce cas là, prenons le problème dans l’autre sens. Amazon ne peut attaquer certains marché européen qu’en se conformant à la non communication de données à l’extérieur. Ils recrutent des ingé cloud sur Luxembourg donc ce ne peut être que pour EC2. Dans ce cas, il devront passer une certification de conformité soit devant la CNPD (s’il n’ont pas accès aux contenus de leur client), soit au niveau de la CSSF (s’ils ont accès aux contenus sous réserve de mesures techniques précises, key escrow, procédure d’escalation technique, etc.). Si l’auditeur déclare qu’il y a un risque de fuite de données, l’agréement ne sera pas autorisé et Amazon ne pourra aller sur une partie des marchés Européen. Maintenant, cette certification existe au Luxembourg sur la base d’éléments historique. Maintenant, si des données sont effectivement “fuitées” vers les USA une fois la mise en oeuvre de l’EC2 locale, ils s’exposent à d’importante sanctions (financières et pénales).



Maintenant si le sujet est, qu’Amazon peut éventuellement faire fuiter des informations, ceci est le risque de toute activités dans le cloud, US ou pas. Mais en l’Etat, le déploiement d’un EC2 ici apporte la garantie qu’en cas “d’indélicatesse d’Amazon”, le bâton légal est là. Or Amazon ne peut pas dire, je n’implantes pas certaines activités en Europe, car les règlements Européens (voir nationaux) imposent que certains service soit localisé en Europe pour accéder au marché pour une raison simple … que le prestataire de service ne soit pas “hors juridiction”.



Donc pour résumer:

-Le risque de fuite de données peut exister mais n’est pas inhérent à ce Cloud;

-L’arsenal législatif luxembourgeois reconnu par les états membres est l’un des plus complets et répressif en cas de manquement, permet le déploiement de solutions cloud pour des domaines stratégique européen (défense, aviation, finance, autre).



C’est en fait exactement le même problème que le disque de la HSBC qui est allé en France ou en Allemagne, ou que les comptes de la joint-venture UBS-Morgan Stanley s’est retrouvé à l’IRS.