Y-a-t-il quoi que ce soit dans Gmail qui soit confidentiel ?

Alors que la France a adopté le RGPD (Règlement Général sur la Protection des Données personnelles) en 2018 pour renforcer la protection des données des internautes européens, les lois américaines du Patriot Act et du Cloud Act facilitent l’accès à l’ensemble des données de n’importe quel citoyen, quelle que soit sa nationalité ! En effet, ces deux lois imposent aux serveurs comme Google avec sa messagerie Gmail, Facebook, Twitter, Amazon ou encore WhatsApp à communiquer les données numériques stockées sur leurs serveurs respectifs, sans autorisation préalable ni information des utilisateurs. Une question cruciale se pose alors : comment garantir la sécurité des données sensibles des particuliers et des entreprises ? Pour en savoir davantage à ce sujet, lisez ce qui suit !

Comment le Patriot Act et le Cloud Act obtiennent des données informatiques détenues par les particuliers et les entreprises ?

Actuellement, force est de constater que des millions de comptes internet peuvent être piratés par les agences de renseignement américaines afin d’obtenir les renseignements dont elles ont besoin. En effet, les lois américaines du Patriot Act et du Cloud Act font l’objet de contestations car elles sont jugées comme liberticides en portant atteinte à la confidentialité des communications sur Internet.

Le Patriot Act :

Le Patriot Act est une loi qui a été adoptée en réponse aux attaques terroristes du 11 septembre 2001 sur le territoire américain. Elle est prévue pour fournir aux USA les armes et les outils pour déjouer les projets d’attentats terroristes. Le Patriot Act permet aux services de sécurité américains d’avoir accès aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs. La CIA, le FBI, la NSA et l’armée américaine en sont les bénéficiaires.

Les principaux points de tension autour du Patriot Act concernent :

  • l’atteinte à la vie privée ;
  • l’atteinte à la liberté d’expression ;
  • l’atteinte aux droits à la défense et à un procès équitable ;
  • la cybersurveillance des citoyens.

Ainsi, chaque société basée aux USA est tenue de communiquer les « données sensibles » exigées par l’administration fédérale, même si elles sont stockées sur le territoire européen. Au début, le Patriot Act devait avoir un caractère exceptionnel, mais elle a été reconduite à plusieurs reprises. Elle est désormais critiquée car elle porte atteinte aux libertés publiques et elle restreint les possibilités de contrôles de la justice. 

D’une part, cette loi est contestée par certains hommes politiques, des défenseurs des droits de l’homme et même des entreprises sous sa forme actuelle. En 2013, Edward Snowden a révélé l’étendue des écoutes massives de la NSA qui ont lieu en Amérique et dans le monde entier. D’autre part, des partisans de cette loi prétendent qu’elle est utile pour protéger les Etats-Unis contre les risques d’attentats. 

Le Cloud Act :

Le Cloud Act (clarifying lawful overseas use of data act) est une loi fédérale des États-Unis qui a été adoptée en 2018. Elle concerne la surveillance des données personnelles, particulièrement dans le Cloud. Cette loi permet aux forces de l’ordre d’obtenir les données informatiques des particuliers et des entreprises stockées sur les serveurs aux USA ou dans les pays étrangers.

Les principales critiques à propos du Cloud Act :

Le Cloud Act est une loi vivement contestée par les militants des droits de l’homme et les associations de défense des libertés et de la vie privée comme l’union des libertés civiles américaines (ACLU) et l’Electronic Frontier Fondation (EFF). En effet, cette loi offre un cadre légal pour contraindre les fournisseurs de services américains à communiquer les données numériques stockées sur des serveurs, qu’ils soient situés aux États-Unis ou dans des pays étrangers. Cette pratique est d’autant plus opaque que ni les particuliers, ni les entreprises ne sont avertis dans leur pays de résidence ou dans le pays où sont stockées ces données. 

En résumé, le Patriot Act et le Cloud Act représentent une offensive contre le RGPD européen et la bataille mondiale de la protection des données semble déjà bien engagée. Ainsi, les polices américaine et étrangères vont disposer d’un accès légal pour saisir les données des internautes dans le monde entier. 

La firme Google est soumise à la législation américaine (Patriot Act et Cloud Act) et tous les emails des utilisateurs sont sa propriété. Cela représente donc un réel danger pour les entreprises des industries règlementées qui utilisent des messageries publiques comme Gmail. En effet, elles risquent de subir des tentatives d’intrusion ou des piratages informatiques.

De récentes statistiques montrent que les entreprises reçoivent 6,2 fois plus d’emails de phishing et 4,3 fois plus d’emails infectés que les comptes personnels. De même, les comptes professionnels sont 0,4 fois plus victimes de spams que les comptes personnels. Enfin, le secteur de l’éducation est 2,1 fois plus susceptible de recevoir des emails infectés par des malwares, suivi des industries gouvernementales, qui sont 1,3 fois plus ciblées que les autres secteurs du numérique.

Comment adopter les bon réflexes pour la sécurité de vos données numériques ?

Pour tenter de rassurer ses utilisateurs, Google se prétend capable de détecter toutes les tentatives d’intrusion sur sa messagerie Gmail. 

En théorie, un mode confidentiel permet de limiter les actions du destinataire, d’utiliser un code secret (via SMS), de définir une date d’expiration et d’interdire le transfert, la copie ou le téléchargement des données que le message contient.

En pratique, les utilisateurs et les experts constatent que toutes ces bonnes intentions affichées par Google ne sont pas aussi sûres qu’elles ne le paraissent. Ainsi, les e-mails envoyés en mode confidentiel ne sont pas cryptés de bout en bout, ce qui veut dire que Google peut toujours voir le contenu de vos messages et continuer à les stocker indéfiniment, ceci malgré la fonctionnalité de «date d’expiration». 

Par conséquent, cela crée un faux sentiment de sécurité chez les internautes et le mode confidentiel annoncé sur Gmail n’est pas assez fiable pour apaiser les craintes des utilisateurs au sujet de la confidentialité de leurs données. C’est pourquoi les entreprises implantées en Europe ne peuvent pas rationnellement utiliser cette messagerie.

Ce que notre entreprise peut vous apporter :

Nous sommes Communigate, une entreprise implantée sur le territoire français et donc soumise à la législation française de protection des données des internautes. Nous proposons une application de messagerie sécurisée et un cloud privé aux entreprises des industries règlementées comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, militaire…) qui hébergent des données sensibles.

Notre entreprise est soumise à la législation française et échappe aux investigations du Patriot Act et du Cloud Act. C’est pourquoi nous sommes en mesure de vous garantir la confidentialité et la sécurité des vos données numériques grâce à notre messagerie électronique qui n’appartient pas au private cloud. 

Si vous souhaitez bénéficier d’une application de messagerie vraiment sécurisée avec des messages cryptés de bout en bout, contactez-nous rapidement !

You may also like