vendredi 18 avril 2008

SaaS et fournisseurs américains : quelle confidentialité ?

Au risque de lancer un pavé dans la marre, j'aimerais faire écho de quelques réflexions sur la confidentialité des informations produites via des plateformes de type SaaS et les impacts que cela pourrait avoir sur la pertinence et la bonne réputation d'une telle formule .

Pour rappeler ce que SaaS (Software as a Service) signifie, je vous propose un extrait tiré de Wikipedia :
"Il s'agit d'une technologie consistant à fournir des services ou des logiciels informatiques par le biais du Web et non plus dans le cadre d'une application de bureau ou client-serveur. Ce concept, apparu au début des années 2000, prend la suite de celui d'application service provider (ASP)."

Pourquoi mon titre parle-t-il de confidentialité spécifiquement avec la formule SaaS? Je ne parle certainement pas des risques de manques de professionnalisme des hébergeurs. Ce qui m'inquiète précisément, ce sont les considérations légales de l'hébergement d'informations lorsque l'on fait affaire avec un fournisseur américain.

Pourquoi ? En raison du "Patriot Act" voté en 2001.
Quel est le lien entre la Patriot Act et le SaaS ? Le voici :
Le USA PATRIOT ACT modifie la loi "Foreign Intelligence Surveillance Act" de 1978 au niveau de l'article 1861 et stipule ceci (traduction personnelle de ma part) :
"Le directeur du FBI ou une ressource désignée (...) peut demander l'obtention un mandat légal l'autorisant à obtenir toute information ou bien tangible (comprenant des livres, des enregistrements, des papiers, des documents ou autres type) lors d'une enquête en vue d'obtenir des informations étrangères sur des personnes n'ayant pas la nationalité américaine(...)".
Cette loi s'applique à toute entreprise américaine, et donc incluent celles ayant des clients étrangers.

Si l'on prend un exemple, toute entreprise non-américaine ayant fait le choix d'utiliser les services Google Apps (ou autre application SaaS américaine) pourrait risquer de voir ses informations saisies par les autorités américaines ?

J'espère me tromper, ou sinon je ne vois pas comment les entreprises pourraient oser franchir ce pas et risquer ainsi de divulger de l'information confidentielle, malgré toute l'ingéniosité et l'efficacité des services technologiques proposés par ces fournisseurs.

Vos avis, commentaires et/ou rectifications sont les bienvenus!

Références consultées pour cet article :
http://www.e-juristes.org/article.php3?id_article=705
http://fr.wikipedia.org/wiki/Patriot_Act

Publié par Romain Dalle à 13:05

Mots-clés : , ,

Inscription à : Publier les commentaires (Atom)