Privacy Shield invalidé, EARN IT Act, LAED Act… : say goodbye aux hébergeurs américains ?
Le 5 mars, en pleine crise sanitaire mondiale, le Congrès des États-Unis propose le EARN IT Act [2], un projet de loi visant à lutter contre la diffusion de contenus pédopornographiques sur Internet. Le prétexte de la lutte contre le terrorisme pour tenter d’affaiblir le chiffrement et avoir un contrôle absolu sur l’ensemble des données qui circulent a probablement dû être trop utilisé, les sénateurs américains ont alors jeté leur dévolu sur la lutte contre l’exploitation et l’abus sexuel sur les mineurs. Il fallait bien trouver un nouveau prétexte.
Revirement de situation le 23 juin, ils nous ressortent la carte des terroristes ! Cette fois-ci le Congrès propose le LAED Act [3], un projet de loi visant tout simplement à interdire le chiffrement de bout en bout ou tout mécanisme de chiffrement qui ne pourrait pas être « déverrouillé » à la demande des autorités.
Tout y passe, systèmes d'exploitation, applications, plates-formes de messagerie instantanée, réseaux sociaux, stockage du courrier électronique et tout service d'hébergement en général, vidéoconférence, Smartphones, ordinateurs portables et de bureau, dispositifs médicaux. Tout appareil disposant d’une capacité de stockage d’un gigaoctet ou plus mentionne le texte.
Aux États-Unis, l’EFF après s’être insurgée contre le EARN IT Act [4], a lancé une pétition contre ce nouveau projet de loi [5]. Même discours du côté du Center for Internet and Society de Stanford [6]. Croisons les doigts pour que ces projets de loi ne soient jamais adoptés.
Ce serait une véritable catastrophe pour la protection des données. Même si le texte ne s’applique qu’aux États-Unis, tous les produits et systèmes américains disposeraient obligatoirement d’une « backdoor » permettant au gouvernement américain d’accéder aux données. Comment assurer notre souveraineté avec des outils complétement troués ? Qui nous dit de plus que des attaquants ne vont pas s’emparer des clés de ces « portes dérobées » ? Comment être certains que les portes ne seront pas ouvertes pour d’autres raisons que la lutte contre le terrorisme ou la criminalité ?
Même si les données stockées chez des hébergeurs américains disposant de datacenters en Europe ne sont pas répliquées / sauvegardées dans des datacenters aux États-Unis, entre le Cloud Act et ces nouveaux projets de lois, les États-Unis seraient en capacité à exfiltrer et déchiffrer les données de n’importe qui.
Sinon, suite à la décisions de la CJUE, invalidant le Privacy Shield, sommes-nous vraiment certains que les données de santé stockées chez des HDS américains ne sont pas répliquées sur des serveur situés aux États-Unis ? Même chiffrées ? Qu’aucune donnée de santé stockée sur un dispositif médical d’origine américaine dont le constructeur assure la télémaintenance ne pourrait rejoindre le territoire de l’oncle Sam ?
[1]
[2]
[3]
[4]
[5]
[6]
Avez-vous apprécié ce contenu ?
A lire également.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...