Le 7 Octobre,  la Cour de justice de l’Union européenne à bouleversé les modalités de transfert de données entre les entreprises européennes et américaines : l’institution européenne a remis en effet en cause la validité de l’actuel cadre juridique, Safe Harbor (Sphère de sécurité) pour garantir une protection plus  rigoureuse de la confidentialité des données. Le cadre juridique existant était l’accord fondamental permettant aux entreprises de l’Union européenne d’échanger des données sur des clients, employés ou autres, basés dans l’Union européenne avec des partenaires commerciaux et des fournisseurs de services basés aux États-Unis.

Une telle décision pourrait semer le chaos dans des milliers d’entreprises qui s’appuient uniquement sur ce cadre pour transférer et stocker des données aux États-Unis en provenance de l’Union européenne . Le Cloud computing est l’un des niveaux où l’impact de cette décision devrait être immédiatement ressenti par les organisations.

Blue Coat, en tant qu’éditeur de solutions de cybersécurité , propose  des technologies qui permettent aux  entreprises d’effectuer leur transition vers le Cloud  en respectant les normes en vigueur. Les applications Cloud font l’objet d’une adoption rapide en Europe, et  beaucoup de ces services nécessitent  que les entreprises de l’Union européenne envoient leurs données vers des infrastructures Cloud situées aux États-Unis à des fins de traitement et de stockage. Ce transfert était possible dans le cadre de l’accord Safe Harbor, mais la décision prise aujourd’hui va changer la donne et contraindre les organisations à réagir.

En effet, toute entreprise de l’Union européenne possédant des données sur des employés, des clients ou des partenaires basés eux-mêmes en Union européenne devra réaliser un audit détaillé sur la façon dont ses données sont stockées et partagées en insistant tout particulièrement sur son utilisation du Cloud. Il lui faudra  vérifier que ses usages sont conformes aux nouvelles exigences.

Blue Coat est resté très attentif aux fluctuations des réglementations relatives à la confidentialité des données. C’est d’ailleurs l’une des raisons pour laquelle l’entreprise a récemment racheté, Perspecsys un spécialiste de la localisation des données dans le Cloud. La visibilité des données dans le Cloud, ainsi que ses produits de chiffrement et de « tokenisation » des données Cloud permettent d’ assurer un usage sécurisé et conforme du Cloud (même lorsqu’il s’agit de s’adapter à des changements au niveau des règles de conformité comme c’est le cas aujourd’hui).

 En tant  que Président et directeur des opérations de Blue Coat, je souligne que :

« 1/ Certaines entreprises seront en position idéale pour s’adapter à ces nouvelles exigences, tandis que d’autres (en particulier dans des secteurs sensibles à ces questions comme la finance et la santé) peineront dans cet exercice, et courront le risque d’être pénalisées pour leur non-conformité.

2/ Bien que cela n’affecte immédiatement que l’Union européenne et les sociétés qui font des affaires dans les pays de l’Union européenne, cela va se propager. Ce sera le cas avec les pays qui vont prendre exemple sur cette décision ou au contraire « contre attaquer ». Toutes les entreprises devraient se préparer au fait que cela devienne un problème beaucoup plus vaste au fil du temps.

3/ Cela aura aussi un impact fort sur l’investissement et la performance financière. Non seulement les entreprises vont avoir besoin de construire de nouveaux Datacenters dans les pays où des données devront désormais rester, mais cela aura également un impact sur la capacité des fournisseurs de services à vendre à des régions entières. »

Mike Fey, Président et COO de BlueCoat