Au Royaume-Uni, Microsoft reconnait l’absence de souveraineté pour les données policières
-
Microsoft a reconnu, auprès de l’autorité de la police écossaise, qu’elle ne pouvait pas garantir la souveraineté des données hébergées dans son infrastructure Azure. L’information fait écho aux inquiétudes en France sur la Plateforme de données de santé (HDH). Pour le député Philippe Latombe, c’est la preuve que les données sensibles ne peuvent pas être confiées à Microsoft.
Avec le cloud, on le sait, les données voyagent. Les règles souples qui gouvernent la plupart des « hyperscalers » raisonnent en termes d’efficacité et de rapidité de traitement, avant toute autre considération. Quand la sensibilité et la souveraineté des données deviennent des paramètres prépondérants, les ennuis commencent.
Au Royaume-Uni, la partie 3 de la Data Protection Act (DPA) de 2018 pose que pour les entreprises traitant des données très sensibles et pour les administrations, les informations ne doivent pas sortir des frontières du pays. Si elles sont placées sur des serveurs, ces derniers doivent se trouver sur le sol britannique. C’est notamment le cas pour la police.
Or, selon des documents partiellement révélés, Microsoft ne peut garantir la souveraineté des données de police stockées dans Azure. Explications.
Suite réservée aux abonnés : next.ink
-
Du peu que l’article est dispo, 2 chose me taquinent.
- Des datas publico-étatiques devraient rester dans des “coffres” étatiques, non ? et pas confiées à du privé. Même si on pourrait débattre de cette volonté à tout vouloir planquer/secretiser.
- J’ai pas de mots poli pour exprimer ce que je pense de ces entreprises qui ne peuvent pas te garantir le côté secret de ce que tu leur confie.
