Préservez vos données confidentielles du Patriot Act !

Adopter un conseil-sans-papier vous permet d’accroître l’efficacité grâce à un accès à de nouvelles fonctions, d’outils et d’échanges…, mais une condition s’impose pour assurer la protection et la confidentialité de vos données et documents électroniques : le choix d’une solution non soumise au USA Patriot Act.

Quel est le risque d’héberger vos données sur une solution soumise au Patriot Act ?

Le Patriot Act est une loi américaine datée du 26 octobre 2001, suite aux attentats du 11 septembre et s’inscrit dans la lutte contre le terrorisme. Patriot Act est l’acronyme de « Uniting and Strethening America by providing Appropriate Tools Required to Intercept and Obstruct terrorism », c’est-à-dire « Unifier et renforcer les États-Unis en se dotant des outils appropriés pour déceler et contrer le terrorisme ».

Cette loi impose des obligations aux citoyens et entreprises de droit américain ainsi que les serveurs qui hébergent leurs données. Avec cette loi, le FBI et autres services de sécurité nationale peuvent établir une Lettre de Sécurité Nationale sans preuve à l’appui, pour avoir accès aux renseignements personnels de toute personne physique ou morale, sans aucun contrôle judiciaire et à leur insu. Ainsi, la personne concernée ignore les données consultées, leur usage, leur conservation et les destinataires de l’information.

L’intelligence économique constituant une nouvelle arme dans la concurrence mondiale, cette intrusion dans les données confidentielles engendre un risque de fuite d’informations qui aurait des effets préjudiciables pour une entreprise. La protection de ces renseignements est d’autant plus primordiale pour les conseils d’administration qui traitent des informations hautement stratégiques.

L’économie moderne est basée sur l’information et sa circulation, facilitée par l’essor des nouvelles technologies. Le savoir est désormais un facteur de compétitivité sur les marchés mondiaux. Dans cette société de l’information, les données dont celles de nature sensible peuvent être échangées en tout temps et à partir de tout lieu.

« Le flux de données transfrontière augmente chaque jour et cela est dû, en partie, au fait que l’on s’appuie de plus en plus sur l’impartition, une pratique selon laquelle les entreprises et les gouvernements engagent un fournisseur externe pour mettre en œuvre un programme ou pour fournir un service, comme gérer une base de données. Cela permet souvent de réaliser des économies et d’améliorer les niveaux de service…
Bien que le flux de données transfrontière ait donné lieu à des gains d’efficacité, à un accès à de nouveaux produits et services, ainsi qu’à des avantages sur le plan économique, le transfert de renseignements personnels d’un pays à l’autre a également soulevé des inquiétudes – à savoir, que les renseignements tombent entre les mains de personnes à qui ils ne sont pas destinés. » 1

Avec un tel flux d’information, une question s’impose : les données échangées sont-elles régies par les lois du pays émetteur ou destinataire ?

« Lorsqu’un fournisseur est choisi pour administrer des renseignements personnels et qu’une partie de son exploitation, y compris les sous-traitants, est à l’extérieur du Canada, les lois de l’autre pays (ou des autres pays) peuvent s’appliquer aux renseignements conservés ou accessibles électroniquement dans le pays étranger. Si on engage une société des États-Unis ou ayant des liens avec les États-Unis, le USA PATRIOT Act pourrait s’appliquer. » 2

Ainsi, les solutions de conseils sans papier offertes par des entreprises américaines sont donc à risques, car même si ces entreprises disent avoir des serveurs au Canada, ils restent sous la législation de leur nationalité, dans ce cas de la loi américaine du Patriot Act. Ces solutions n’apportent aucune garantie en termes de protection et de confidentialité des données téléchargées et échangées.

Et si vous adoptiez une solution canadienne assurant la protection de vos données ?

Il convient de souligner que « Le gouvernement du Canada accorde une grande importance à la question de la protection des renseignements personnels, y compris les préoccupations exprimées au sujet des possibles risques que représentent des lois étrangères, telles que la USA Patriot Act, pour la protection de ces renseignements. » 1

La réglementation 3 est donc tout autre pour les entreprises de nationalité canadienne. Celles-ci sont régies par la « Loi sur la protection des renseignements personnels » pour les renseignements personnels relevant des institutions fédérales et la « Loi sur la protection des renseignements personnels et les documents électroniques » pour les informations recueillies par des entités du secteur privé. Ces lois protègent les individus et entreprises de l’intrusion dans leurs données par les services de sécurité américaines qui doivent au préalable obtenir une ordonnance par un juge pour toute demande d’information.

Par conséquent, toute information ou document sauvegardée sur les serveurs d’une entreprise canadienne comme Leading Boards est à l’abri du Patriot Act et la confidentialité est assurée. Les informations échangées sur le conseil sans papier de Leading Boards sont restreintes aux utilisateurs identifiés et elles sont protégées de toute intrusion extérieure.

 — — — — — — — — — — —

 1- Extraits de documents d’orientation publiés par le Secrétariat du Conseil du Trésor du Canada

2- Conseil du trésor du Canada 

3- http://lois-laws.justice.gc.ca

Image source: freedigitalphotos

Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Email this to someone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.