Amazon, Google, Microsoft, IBM, SAP, Salesforce/slack, Cisco et Atlassian lancent une initiative commune pour poser les principes du cloud de confiance. Ils déclarent vouloir s’engager à travers elle à protéger les droits de leurs clients.
« Les principes du cloud de confiance aideront à protéger les intérêts des organisations et les droits fondamentaux des individus utilisant des services cloud afin qu’ils puissent accomplir ce dont ils ont besoin de manière sûre et sécurisée », font-ils valoir dans un communiqué.
Lequel laisse aussi apparaitre la volonté de retrouver des marges de manœuvres face à des lois contradictoires et aux tentatives de pressions gouvernementales.
Les signataires rappellent le besoin de concilier « l’importance de la confiance des clients et du contrôle et de la sécurité de leurs données », et « l’intérêt légitime des gouvernements à protéger la sûreté et la sécurité de leur population ».
« Dans certains cas, les gouvernements cherchent à accéder aux données en vertu de lois qui ne protègent pas adéquatement les droits de l’homme et l’état de droit, et qui entrent en conflit avec les lois d’autres pays », déplorent-ils par ailleurs.
L’initiative en faveur du cloud de confiance est ainsi posée comme un moyen de résoudre les conflits de lois internationaux et pour établir des protections pour les organisations qui stockent et traitent des données dans le cloud.
Pour atteindre ces objectifs, les signataires s’engagent à travailler avec les acteurs du secteur de la technologie, les groupes d’intérêt public et les décideurs du monde entier, partout où ils opèrent pour s’assurer que les lois et les politiques sont conformes à leurs cinq principes du cloud de confiance, énoncés comme tels :
– Les gouvernements devraient rechercher des données directement auprès des entreprises clientes plutôt que des fournisseurs de services cloud, sauf circonstances exceptionnelles ;
– les clients devraient avoir le droit d’être avisés à l’avance de l’accès à leurs données, sauf circonstances exceptionnelles ;
– les fournisseurs de services cloud devraient pouvoir s’appuyer sur un processus clair afin de contester les demandes d’accès du gouvernement aux données des clients, y compris en informant les autorités compétentes en matière de protection des données ;
– Les gouvernements devraient créer des mécanismes pour soulever et résoudre les conflits entre eux, de sorte que la conformité légale des fournisseurs de services cloud dans un pays ne constitue pas une violation de la loi dans un autre ;
-Les gouvernements devraient soutenir le flux transfrontalier de données en tant que moteur d’innovation, d’efficacité et de sécurité, et éviter les exigences de résidence des données.
« Nous nous engageons à travailler avec les gouvernements pour assurer la connectivité numérique entre les nations, promouvoir la sécurité publique et protéger la vie privée et la sécurité des données dans le cloud conformément aux normes internationales en matière de droits humains et à l’état de droit », ajoutent les signataires.