Les « clouds de confiance » Bleu et S3ns seront bien soumis au Cloud Act américain

Le ministère de la Justice et de la Sécurité des Pays-Bas a commandé une étude à un cabinet d’avocats américain au sujet du Cloud Act, qui conclut que « les entités européennes peuvent être soumises à cette loi extraterritoriale même si leur siège social n’est pas aux Etats-Unis », souligne La Tribune :

« Elle précise même que le Cloud Act s’applique aussi quand un fournisseur de cloud européen utilise du hardware ou un logiciel américain, ce qui est le principe même des futures offres de « Cloud de confiance » Bleu (les technologies de Microsoft proposées par Orange et Capgemini) et S3ns (celles de Google avec Thales). »

• « Cloud de confiance » S3ns (Google et Thales) : Latombe dénonce « une tentative d’enfumage »

Les avocats précisent cela dit qu’il serait possible pour les entreprises européennes de dresser une « muraille de Chine » avec les États-Unis, « notamment en n’employant aucun Américain ou en n’ayant aucun client américain », à mesure qu’ils pourraient servir de « chevaux de Troie pouvant justifier une intervention au titre du Cloud Act » :

« Or, ce sera précisément le mode de fonctionnement de Bleu, coentreprise entre Orange et Capgemini, et de S3ns, détenue par Thales. Bleu commercialisera sous licence les offres cloud logicielles de Microsoft Azure (notamment la suite Office 365), tandis que S3ns proposera celles de Google Cloud. »

Plusieurs experts du droit du numérique consultés par La Tribune valident cette analyse, qui « contredit donc la communication du gouvernement français ainsi que celles de Bleu et de S3ns », et qui « pointe surtout un risque pour les opérateurs d’importance vitale (OIV), les opérateurs de services essentiels (OSE) et les administrations invitées à souscrire sans attendre à ces offres ».

En savoir plus