Le dernier jugement rendu en faveur de Microsoft renforce la protection des données des clients dans le cloud

Les entreprises de haute technologie des États-Unis accueillent favorablement la récente procédure d’opposition remportée par Microsoft face à la demande du gouvernement des États-Unis d’accéder au contenu des courriels stockés sur un serveur situé en Irlande.

Tout au long de la procédure, Microsoft a reçu un large appui, notamment le dépôt de mémoires d’intervenants désintéressés, de la part de 28 entreprises de haute technologie et des médias, de 23 associations professionnelles et groupes de défense, de 35 chercheurs en informatique et du gouvernement irlandais lui-même.

Cette décision marquante explique clairement que le gouvernement des États-Unis ne peut tenter d’utiliser de mandats de perquisition en vertu de la loi SCA (Stored Communications Act) pour accéder à des serveurs étrangers et obtenir des données sur des personnes, quand elles sont stockées dans d’autres pays. Cette décision permettra également d’assurer aux clients d’entreprises multinationales de cloud computing implantées aux États-Unis, que leurs données sont protégées.

Le président et directeur des affaires juridiques de Microsoft, Brad Smith, a annoncé que l’entreprise était très satisfaite de la décision dans une déclaration envoyée par courriel : « La décision est importante pour trois raisons : elle garantit la protection des droits au respect de la vie privée des personnes par les lois de leurs propres pays ; elle permet d’assurer que les protections juridiques du monde réel s’appliquent au domaine numérique et elle ouvre la voie à de meilleures solutions répondant à la fois aux besoins de confidentialité et à ceux des forces de l’ordre.

Que signifie la décision pour les documents de conseil stockés dans le cloud ? Du fait que les plus grandes et les plus connues des entreprises de la collaboration pour conseil d’administration sont implantées aux États-Unis, la décision permet de confirmer aux clients situés en dehors des États-Unis qu’ils peuvent être certains que des organismes publics des États-Unis ne pourront pas avoir accès aux documents de conseil et aux données personnelles sensibles par un mandat présenté en vertu de la loi SCA s’ils sont stockés en dehors des États-Unis.

Le plus grand risque pour les données les plus confidentielles d’une organisation est le facteur humain. Les membres du conseil d’administration mettent en péril la sécurité des données lorsqu’ils utilisent des outils dépassés ou mal sécurisés pour recevoir des documents de conseil. La distribution d’exemplaires papier de livres de conseil est très risquée. La perte, le vol ou le passage en de mauvaises mains de ces informations peut avoir des conséquences catastrophiques, notamment des pertes financières importantes ou une atteinte considérable à la réputation. De même, le partage de ces informations au format pdf par des comptes de messagerie électronique en dehors du pare-feu de l’entreprise peut les exposer à diverses attaques informatiques et opérations de piratage.

Les membres du conseil d’administration sont des cibles prioritaires pour les cybercriminels et, les attaques informatiques devenant plus fréquentes, il est essentiel, aujourd’hui plus que jamais, d’utiliser une technologie sécurisée.

La décision prise dans l’affaire Microsoft ne fait que rassurer davantage les clients internationaux de Diligent Boards, la solution de portail pour conseils d’administration dominante sur le marché. La sécurité des données des clients est une priorité absolue et nous prenons des mesures drastiques pour l’assurer à chaque niveau. Les clients internationaux peuvent être certains qu’ils sont actuellement protégés des mandats du gouvernement des États-Unis émis en vertu de la loi SCA. En effet, les données de conseil des clients internationaux sont stockées dans une infrastructure d’hébergement de pointe, sur des serveurs sécurisés, en Allemagne et au Canada, sauf demande contraire, détenus et exploités par Diligent. En outre, notre portail pour conseils d’administration a obtenu la certification ISO 27001, la référence absolue en termes de gestion de la sécurité des informations.