numeric-sovereignty.org

La prise de conscience de votre souveraineté numérique commence ici !

Pourquoi se soucier des données stockées hors Europe?

Surveillance de masse

Aux États-Unis (et même ailleurs), il existe des lois comme le Patriot Act (en vigueur depuis 2001), le FISA Amendments Act (en vigueur depuis 2008), et plus récemment le CLOUD Act (en vigueur depuis 2018) qui permettent au gouvernement américain d'accéder aux données stockées par les entreprises américaines sans mandat judiciaire, même si ces données appartiennent à des citoyens étrangers.

Cela signifie que si vos emails passent par des serveurs MX américains (Gmail, Outlook, Amazon etc), les agences américaines (NSA, FBI) peuvent légalement y accéder sans vous en informer et en toute impunité.

Dans ce cas, il n'est pas question de savoir si vous avez quelque chose à cacher ou non. Toute personne a droit à une vie privée, et que les données ne soient pas exploitées.

Juridiction et souveraineté des données

Les données stockées aux États-Unis sont soumises à la juridiction américaine, même si vous êtes européen. Cela pose donc un problème concernant la souveraineté numérique :

  • Vos données peuvent être transférées aux autorités américaines sur simple demande.
  • Les entreprises américaines sont obligées de coopérer avec les services de renseignement (ex: PRISM).
  • Le RGPD (règlement général sur la protection des données) européen n'a aucune portée sur ces données.

En 2020, la Cour de Justice de l'UE a invalidé le Privacy Shield (accord UE-US sur les transferts de données) pour ces raisons, confirmant que les États-Unis ne garantissent pas un niveau de protection adéquat.

Exemples concrets

Plusieurs scandales ont révélé l'ampleur de la surveillance :

  • PRISM (2013) : Programme de la NSA permettant d'accéder aux données des utilisateurs de Google, Microsoft, Apple, etc. (Source : Revelations d'Edward Snowden)
  • Microsoft (2020) : A admis avoir transmis des données d'utilisateurs européens aux autorités américaines, malgré le RGPD.
  • Amazon Web Services (AWS) : Utilisé par de nombreuses entreprises européennes, mais soumis aux lois américaines.

Même des outils "anodins" comme les enregistrements MX (serveurs de mail) peuvent exposer vos communications à cette surveillance si ils sont hébergés aux États-Unis.

Que faire pour protéger ses données ?

Heureusement, des alternatives existent :

  • Choisir des hébergeurs européens :
    • OVH (France), Infomaniak (Suisse), Hetzner (Allemagne) et bien d'autres.
    • Évitez AWS (Amazon), Google Cloud, ou Microsoft Azure etc pour les données sensibles.
  • Vérifier les enregistrements MX : Utilisez cet outil pour savoir si vos emails transitent par des serveurs américains (comme Gmail ou Outlook).
  • Chiffrer ses emails : Utilisez des outils comme ProtonMail (Suisse) ou Tutanota (Allemagne) pour un chiffrement de bout en bout.
  • Sensibiliser son entourage : Beaucoup de gens/entreprises ignorent que leurs données sont exposées!
Retour à l'accueil
Sources : Cour de Justice de l'UE (2020), revelations d'Edward Snowden (2013), rapports de l'EFF.
Electronic Frontier Foundation | European Digital Rights