Mais que se passe-t-il quand nous déposons un fichier sur Dropbox, Google Drive ou OneDrive ? A-t-il été chiffré durant son téléchargement ? Le reste-t-il une fois sur les serveurs de ces géants d’Internet ? Où est il conservé géographiquement ? Les employés de la société ont-ils accès aux données ? Quel est le niveau de sécurité des datacenters des acteurs du secteur, sont-ils correctement protégés contre le piratage et les pannes ? Autant de questions légitimes qui ne trouvent pas forcément de réponses détaillées sur les FAQ. Il est toujours possible d’interroger les services techniques ou commerciaux en les joignant au téléphone ou par mail. Les entreprises qui collectent vos données personnelles, et a fortiori celles qui les hébergent, vont pourtant devoir adopter un fonctionnement plus transparent.
Difficile de savoir si vos données sont stockées en France ou dans l’UE
L’arrivée du RGPD. Le Règlement général sur la protection des données bouscule en effet les géants du cloud que sont Amazon, Google, Microsoft et Apple. En vigueur depuis le 25 mai, ce cadre légal oblige les entreprises à assurer la protection et la confidentialité des informations des consommateurs européens. Elles doivent dorénavant obtenir le consentement explicite de l’utilisateur avant toute collecte de ses données, préciser l’usage qui en est fait et qui est susceptible d’y avoir accès, mais aussi alerter sans délai en cas de piratage. En parallèle du RGPD, prenez le temps de lire en détail le contrat qui vous lie aux prestataires cloud. Google Drive (bit.do/ekGe4) y indique ainsi que des systèmes automatisés analysent les contenus déposés sur ses serveurs et que le service est “susceptible d’examiner (…) les contenus que vous stockez dans Google Drive”. Les règles du RGPD s’appliquent à tous les acteurs opérant en Europe, y compris si les données sont physiquement stockées hors des frontières de l’UE. Ce point reste difficile à éclaircir. Les Gafa communiquent sur l’ouverture de nombreux serveurs en Europe, ce qui ne signifie pas que vos fichiers y sont conservés ! Les data centers d’Apple, Dropbox, Google, Amazon ou Microsoft se trouvent pour la plupart sur le territoire des États-Unis.
Le RGPD autorise ces transferts à condition qu’ils respectent un haut niveau de protection, fixé par son article 45 (bit.do/ekGtS). Des acteurs émergents ont perçu les interrogations des consommateurs et mettent en avant leur implantation locale pour les rassurer. C’est le cas par exemple de Cozy Cloud qui mise sur un hébergement intégralement Made in France et un strict respect de la vie privée des utilisateurs.