La Cnil lance une consultation sur le Cloud computing

La Commission nationale Informatique et Libertés vient de présenter un document dans lequel elle préconise d'apporter des garanties en matière de protection des données personnelles. Pour ce faire, elle organise jusqu'au 17 novembre, une consultation auprès des professionnels.

La Cnil lance une grande consultation sur l'utilisation du Cloud computing en France. En organisant de tels rendez-vous, l'autorité cherche à « envisager toutes les solutions juridiques et techniques permettant de garantir un haut niveau de protection de ces données ». L'ensemble des professionnels du secteur (clients, prestataires, conseil) seront donc interrogés afin de connaître leurs pratiques en matière de protection et de conservation de leurs informations.

Selon la Commission « l'opacité consubstantielle du Cloud computing pose toutefois de nombreuses questions concernant la protection des données personnelles et la sécurité. Loin d'être nouvelles, ces problématiques n'en sont pas moins exacerbées dans un environnement globalisé où la volatilité des données et la multiplicité des serveurs est inscrite dans l'ADN du Cloud computing ».

Seules les offres dédiées aux professionnels seront étudiées. A la suite de ces multiples rendez-vous, la Cnil tentera de dégager de grandes orientations pour les acteurs français.

L'an dernier, Neelie Kroes, commissaire chargée de l'agenda numérique avait tenu à rappeler qu'il est nécessaire d'imposer certaines règles de sécurité en matière de Cloud computing. Elle avait donc émis l'idée qu'un cadre légal communautaire vienne chapeauter la technologie. A l'époque, elle souhaitait que chaque fournisseur soit à même de « protéger de manière transparente les données qui lui sont confiées. De même, les gouvernements où un Cloud touche terre seront tenus d'avoir un cadre légal pour garantir toute confidentialité ». Reste à définir la notion de territorialité dans le Cloud.