![\"Circulaire](\"https:\/\/www.digdeo.fr\/articles\/wp-content\/uploads\/2021\/09\/20210915_circulaire-dinum-office365-1024x814.jpg\")
L’usage d’Office365 est interdit pour les agents publics<\/h2>\n\n\n\n
La circulaire prend un exemple d’Office 365 qui ne r\u00e9pond pas aux besoins de confidentialit\u00e9 des agents publics. Pour rappel une pr\u00e9c\u00e9dente circulaire avait d\u00e9j\u00e0 contraint les administrations \u00e0 ne pas sortir de documents de l\u2019\u00c9tat du territoire fran\u00e7ais.
En consid\u00e9rant comme documents toute production \u00e9crite \/ image produite par un agent de l\u2019\u00c9tat, les emails, les pdf, entrent dans cette cat\u00e9gorie de documents d\u2019\u00c9tat. Le fait de stocker des documents ou des mails en dehors du territoire fran\u00e7ais ou en dehors de la juridiction europ\u00e9enne \u00e9tait d\u00e9j\u00e0 interdit.
Un acteur Cloud am\u00e9ricain qui s\u2019installe en France remplit le crit\u00e8re de territorialit\u00e9 mais pas le caract\u00e8re juridique qui d\u00e9pend des lois am\u00e9ricaines comme le Patriot Act, le Cloud Act qui pr\u00e9vaut sur le droit Europ\u00e9en.<\/p>\n\n\n\n
L\u2019\u00c9tat veut du SecNumCloud et sans d\u00e9pendance juridique extracommunautaire !<\/h2>\n\n\n\n
Avec en r\u00e9f\u00e9rence explicite \u00e0 la doctrine Cloud de l\u2019\u00c9tat dite \u00ab Cloud au centre \u00bb, la circulaire rappelle que dans sa r\u00e8gle R9, le recours \u00e0 une offre de service pour des donn\u00e9es sensibles n\u2019est possible uniquement si cette offre est qualifi\u00e9e SecNumCloud et qu\u2019elle soit immunis\u00e9e contre les r\u00e9glementations extracommunautaires.<\/p>\n\n\n\n
Quelles sont les donn\u00e9es sensibles pour l\u2019\u00c9tat et leurs agents ?<\/p>\n\n\n\n
- solution bureautique<\/li>
- messagerie email<\/li>
- services documentaires<\/li>
- services collaboratifs<\/li>
- messagerie instantan\u00e9e<\/li>
- audioconf\u00e9rence<\/li>
- visioconf\u00e9rence<\/li>
- webinaire<\/li><\/ul>\n\n\n\n
Tous ces usages et services ont interdiction d\u2019\u00eatre utilis\u00e9s en dehors de l\u2019offre interminist\u00e9rielle SNAP reposant sur le Cloud interminist\u00e9riel de l\u2019\u00c9tat. Des d\u00e9rogations sont possibles sur des offres priv\u00e9es si elles r\u00e9pondent aux crit\u00e8res SecNumCloud et r\u00e9glementation extracommunautaire.<\/p>\n\n\n\n
Si l\u2019\u00c9tat interdit les Clouds am\u00e9ricains, qu’en penser pour les entreprises ?<\/h2>\n\n\n\n
L\u2019exploitation des donn\u00e9es et la non confidentialit\u00e9s de ces derni\u00e8res sur les Clouds am\u00e9ricains doivent vous faire r\u00e9fl\u00e9chir sur les risques encourus. Pour rappel il est interdit depuis juillet 2020 d\u2019utiliser des Clouds am\u00e9ricains pour faire transiter ou stocker des donn\u00e9es RGPD suite \u00e0 un arr\u00eat de la Cours de Justice de l\u2019Union Europ\u00e9enne qui a invalid\u00e9 le \u00ab Privacy Shield \u00bb un contrat d\u2019exception pour le RGPD mis en place comme une exception.<\/p>\n\n\n\n
M\u00eame de simple email, ou quelques documents de votre entreprise \/ association r\u00e9v\u00e8lent beaucoup trop d\u2019informations, cela ne vous prot\u00e8ge pas et ne prot\u00e8ge pas vos interlocuteurs habituels.<\/p>\n\n\n\n
Savoir o\u00f9 sont ses donn\u00e9es, qui peut y acc\u00e9der, quels sont les traitements r\u00e9alis\u00e9s avec doit \u00eatre une priorit\u00e9 pour les entreprises.<\/p><\/blockquote><\/figure>\n\n\n\n
Certains de nos clients ont d\u00e9j\u00e0 franchi ce pas en nous confiant l\u2019installation, l\u2019h\u00e9bergement<\/a> et l\u2019infog\u00e9rance<\/a> de leurs services. Pour les donn\u00e9es email, fichiers, nous leur garantissons un chiffrement strict des disques durs et des transferts, une localisation en France, une garantie et une tra\u00e7abilit\u00e9 de qui peut et fait des acc\u00e8s<\/strong>. Ces \u00e9l\u00e9ments vous ne les obtiendrez jamais d\u2019un Cloud Public.<\/p>\n\n\n\n
L\u2019\u00c9tat ne prend pas cette d\u00e9cision \u00e0 la l\u00e9g\u00e8re, toutes les raisons ne sont pas explicit\u00e9es, mais <\/strong>ils savent clairement ce qu\u2019ils font et pourquoi ils le font. Les Am\u00e9ricains espionnent l\u2019\u00c9tat fran\u00e7ais de longue date [1]<\/a> [2]<\/a>, les entreprises aussi sont concern\u00e9es [1]<\/a> [2]<\/a> pour aider les entreprises am\u00e9ricaines \u00e0 mieux s\u2019implanter partout dans le monde.<\/p>\n\n\n\n
L\u2019\u00c9tat prend enfin conscience des enjeux de la protection des donn\u00e9es et montre l\u2019exemple !<\/h2>\n\n\n\n
Nous disons \u00ab enfin ! \u00bb, les pr\u00e9c\u00e9dentes circulaires sur les Logiciels Libres dans l\u2019administration , les annonces de la CNIL sur le Privacy Shield ou la non utilisation des outils am\u00e9ricains n\u2019avait pas fait grand bruit et peu suivi d\u2019effet par habitude et lassitude.
DigDeo salue donc l\u2019initiative de cette prise de position, certes tardive, qui va permettre de recentrer le num\u00e9rique sur les acteurs europ\u00e9ens ne d\u00e9pendant pas de juridiction non europ\u00e9enne.
N\u00e9anmoins nous restons surpris de voir soutenir l\u2019offre \u00ab Blue \u00bb qui n\u2019est qu\u2019une location des logiciels Microsoft \u00e0 Capgemini et Orange sans r\u00e9elle \u00e9tanch\u00e9it\u00e9 et ind\u00e9pendance avec les solutions am\u00e9ricaines et ne prot\u00e8ge pas sur l\u2019extra-territorialit\u00e9 des lois am\u00e9ricaines et des recours contre Microsoft.
DigDeo fait de l\u2019infog\u00e9rance SecNumCloud au travers de deux partenaires que sont Outscale (groupe Dassault) et OVHCloud, nous sommes donc pleinement aptes \u00e0 proposer des solutions de messagerie, cloud de fichiers, services documentaires, visioconf\u00e9rence conformes aux r\u00e9f\u00e9rentiel de l\u2019\u00c9tat Fran\u00e7ais.<\/p>\n","protected":false},"excerpt":{"rendered":"Ce 15 septembre 2021, la DINUM : Direction Interminist\u00e9rielle du Num\u00e9rique a publi\u00e9 une circulaire pour r\u00e9affirmer l’interdiction formelle d’utiliser les Clouds non souverains pour le travail collaboratif des agents publics.<\/p>\n","protected":false},"author":2,"featured_media":2978,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31],"tags":[50,28,49,48,47],"class_list":["post-2863","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite","tag-cloud-act","tag-infrastructure-cloud","tag-privacy-shield","tag-secnumcloud","tag-souverainete"],"_links":{"self":[{"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/posts\/2863","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/comments?post=2863"}],"version-history":[{"count":2,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/posts\/2863\/revisions"}],"predecessor-version":[{"id":3182,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/posts\/2863\/revisions\/3182"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/media\/2978"}],"wp:attachment":[{"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/media?parent=2863"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/categories?post=2863"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.digdeo.fr\/articles\/wp-json\/wp\/v2\/tags?post=2863"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}