Les confinements et le télétravail sont rapidement apparus comme un rempart efficace face à la crise sanitaire. Pour assurer la poursuite de leur activité, beaucoup d’entreprises ont dû choisir à la hâte une solution de visioconférence. Certaines ont opté pour des solutions états-uniennes comme Zoom, Microsoft Teams, Google Meet, Go To Meeting ou encore Cisco Webex.
Le 27 mai dernier, la CNIL (Commission Nationale Informatique & Libertés) a déconseillé l’utilisation des logiciels collaboratifs états-uniens dans les domaines de l’enseignement supérieur et la recherche. Quelles sont les raisons de cette mise en garde ? Celle-ci s’applique-t-elle aussi à la sphère professionnelle ?
La mise en garde la CNIL
La CNIL a été sollicitée par la CGE (Conférence des grandes écoles) et la CPU (Conférence des présidents d’université) pour étudier la conformité des outils collaboratifs états-uniens à la RGPD dans les domaines de l’éducation et de la recherche.
Pour ce faire, la Commission a pu s’appuyer sur des rapports d’utilisation transmis par la CGE et la CPU. À travers ces documents, la CNIL a observé le transfert de données personnelles potentiellement sensibles effectué par certaines solutions vers les États-Unis.
Si la CNIL s’attarde ici sur l’éducation et la recherche, c’est parce que l’audit portait sur ces deux secteurs uniquement. Mais il y a fort à parier que ces entreprises américaines (solutions de visioconférences incluses), transfèrent les données des entreprises françaises vers les USA.
Les conséquences du Cloud Act
Au-delà de l’existence de ces transferts illégaux de données, la CNIL rappelle également que les entreprises états-uniennes sont soumises au Cloud Act. Promulguée par Donald Trump en 2018, cette loi américaine autorise les agences gouvernementales (FBI, NSA…) à examiner les données hébergées dans d’autres pays, au nom de la défense nationale.
Néanmoins, beaucoup craignent que cette loi puisse être officieusement utilisée pour de l’espionnage industriel et du vol de propriété intellectuelle. Par ailleurs, le Cloud Act est en conflit avec l’article n°48 de la RGPD. C’est pourquoi la Cour de Justice de l’Union Européenne (CJUE) a invalidé le Privacy Shield, un accord qui permettait le transfert de données entre l’Union Européenne et les entreprises américaines.
Aujourd’hui, l’utilisation des solutions numériques états-uniennes est donc proscrite pour les entreprises françaises et européennes, car contraire à la RGPD. Autrement dit, il est illégal d’utiliser des outils de visioconférence comme Zoom, Microsoft Teams ou Google Meet pour vos visioconférences professionnelles.
Comment trouver des alternatives ?
Face à ces constats, la CNIL encourage les entreprises françaises à utiliser des solutions alternatives afin de se mettre en conformité.
Pour ce faire, il convient de bien vérifier l’origine de chacune de vos solutions collaboratives et de délaisser celles dont le siège est basé aux États-Unis. Préférez les solutions européennes, ou mieux encore, françaises !
D’autre part, il est important de contrôler où sont hébergées les données de ces solutions. Car une entreprise française peut tout à fait choisir des sociétés comme IBM, Microsoft, Amazon ou Google pour héberger ses données… Dans ce cas de figure, les données de votre entreprise pourront être inspectées sous l’égide du Cloud Act. Il est donc crucial d’opter pour une solution dont les données sont hébergées en France afin d’être totalement protégées !
Iboo, au-delà d’être une solution de visioconférence professionnelle française, a choisi Icodia pour l’hébergement de ses données. Celles-ci sont donc hébergées en France, dans un datacenter situé à Cesson-Sévigné (35). Choisir Iboo comme solution de visioconférence, c’est la garantie de protéger vos données tout en respectant la RGPD !
Pour aller plus loin, découvrez notre article “Comment choisir votre solution de visioconférence professionnelle ?”
