Données personnelles : la CNIL enfonce le cloud
IP et cumulonimbus
Le Cloud Computing est-il une menace pour les données personnelles ? Si oui, comment réglementer la manipulation dans les nuages des informations nominatives ? C’est à ces questions que veut répondre la CNIL.
Dans un communiqué, celle-ci vient de lancer une consultation ouverte aux seuls professionnels pour se pencher sur ces problématiques. La consultation est organisée jusqu’au 17 novembre et poursuit un objectif : « envisager toutes les solutions juridiques et techniques permettant de garantir un haut niveau de protection de ces données » personnelles.
La CNIL n’est pas la seule à se questionner sur ces stockages déportés. Le CSPLA, qui assure un rôle de conseil au ministère de la Culture, a également le sujet sur le feu notamment au regard de la rémunération pour copie privée.
Ici, comme à la Rue de Valois, une des difficultés préalables à ces examens est de définir ce qu’est le cloud. La CNIL esquisse quelques traits : « le Cloud computing est une forme avancée d'externalisation qui se caractérise par la simplicité d'un service à la demande, une extrême flexibilité, le paiement à l'usage, un accès léger depuis tout type de terminal et enfin par la virtualisation et la mise en commun de ressources qui peuvent être réparties sur le monde entier ». Pour autant, cette définition n’est pas pleinement satisfaisante, les termes de simplicité, de flexibilité, d’accès léger sont subjectifs. Autre chose, le critère économique (le paiement à l’usage) n’est pas toujours déterminant.
Pour la CNIL, les offres de Cloud ont néanmoins ce trait commun : une « opacité consubstantielle » destinée à masquer aux clients la « complexité du système informatique pour les aider à se concentrer sur leur cœur de métier ». Or, cette opacité est d’autant plus vraie que « la volatilité des données et la multiplicité des serveurs sont inscrites dans l'ADN du Cloud Computing ». Une opacité qui pose du coup la question de la protection des données personnelles.
Outre la problématique de la définition juridique de Cloud – si elle existe – et de l’opacité des traitements, d’autres interrogations s’engagent : c’est notamment celle de la compétence territoriale des autorités françaises. Qui est en effet compétent pour jauger les conditions de collecte et de stockage des données nominatives dans des contrées lointaines, presque au-delà des nuages ?
Dans un communiqué, celle-ci vient de lancer une consultation ouverte aux seuls professionnels pour se pencher sur ces problématiques. La consultation est organisée jusqu’au 17 novembre et poursuit un objectif : « envisager toutes les solutions juridiques et techniques permettant de garantir un haut niveau de protection de ces données » personnelles.
La CNIL n’est pas la seule à se questionner sur ces stockages déportés. Le CSPLA, qui assure un rôle de conseil au ministère de la Culture, a également le sujet sur le feu notamment au regard de la rémunération pour copie privée.
Ici, comme à la Rue de Valois, une des difficultés préalables à ces examens est de définir ce qu’est le cloud. La CNIL esquisse quelques traits : « le Cloud computing est une forme avancée d'externalisation qui se caractérise par la simplicité d'un service à la demande, une extrême flexibilité, le paiement à l'usage, un accès léger depuis tout type de terminal et enfin par la virtualisation et la mise en commun de ressources qui peuvent être réparties sur le monde entier ». Pour autant, cette définition n’est pas pleinement satisfaisante, les termes de simplicité, de flexibilité, d’accès léger sont subjectifs. Autre chose, le critère économique (le paiement à l’usage) n’est pas toujours déterminant.
Pour la CNIL, les offres de Cloud ont néanmoins ce trait commun : une « opacité consubstantielle » destinée à masquer aux clients la « complexité du système informatique pour les aider à se concentrer sur leur cœur de métier ». Or, cette opacité est d’autant plus vraie que « la volatilité des données et la multiplicité des serveurs sont inscrites dans l'ADN du Cloud Computing ». Une opacité qui pose du coup la question de la protection des données personnelles.
Outre la problématique de la définition juridique de Cloud – si elle existe – et de l’opacité des traitements, d’autres interrogations s’engagent : c’est notamment celle de la compétence territoriale des autorités françaises. Qui est en effet compétent pour jauger les conditions de collecte et de stockage des données nominatives dans des contrées lointaines, presque au-delà des nuages ?
Le 17 octobre 2011 à 17:00
(13 599
lectures)
Il y a 21 commentaires
INpactien
Je leur souhaite bien du courage, je ne vois pas comment ils vont pouvoir agir là dessus, même s'ils arrivent à sortir une analyse de l'existant. 
INpactien
C'est clair que c'est problématique. Quant on vois la complexité/lourdeur des dossiers à déposer quand on fait dans la donnée nominative... Et en même temps, on comprends parfaitement que la CNIL se pose la question.
INpactien
:)
alors pour la CNIL
1. on ne dit pas Cloud mais Cloud Computing
2.
évolutivité, on parle de service à la demande mais hélas pas des services en ligne, je dirais même application composite etc.. enfin y à plein de définition autrement mieux faite sur internet.
3.
Le cloud computing ne se limite pas à un territoire donné, "cloud is everywhere"
alors pour la CNIL
1. on ne dit pas Cloud mais Cloud Computing
2.
Pour autant, cette définition n’est pas pleinement satisfaisante, les termes de simplicité, de flexibilité, d’accès léger sont subjectifs. Autre chose, le critère économique (le paiement à l’usage) n’est pas toujours déterminant.
évolutivité, on parle de service à la demande mais hélas pas des services en ligne, je dirais même application composite etc.. enfin y à plein de définition autrement mieux faite sur internet.
3.
st notamment celle de la compétence territoriale des autorités françaises
Le cloud computing ne se limite pas à un territoire donné, "cloud is everywhere"
INpactien
Le cloud computing ne se limite pas à un territoire donné, "cloud is everywhere"
Ici, on les gardera à l'intérieur du territoire.
INpactien
Ils peuvent la faire courte leur étude :
Cloud sans cryptage des données == nudité
Seul un fou fait confiance à un admin système sur les questions de confidentialité (en tous cas pas un autre admin système )
Cloud sans cryptage des données == nudité
Seul un fou fait confiance à un admin système sur les questions de confidentialité (en tous cas pas un autre admin système
)
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 21 commentaires
-
EVGA Precision X se met à jour et passe en version 4.2.0
(1)
Facile, il faut tout pousser à droite -
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(2)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai -
Xbox 360 de 250 Go avec Batman Arkham City et Darksiders II : 192,40 €
Valable jusqu'au 27 mai -
Sleeping Dogs pour 12,49 €
Valable jusqu'au 27 mai -
SimCity, Les Sims 3 et le DLC Saisons pour 59,99 €
Valable jusqu'au 29 mai
