Le Cloud Act permet aux autorités américaines d'accéder aux données des entreprises situées sur le cloud, utilisant des logiciels états-uniens.


Quel CRM choisir?     Meilleur CRM     CRM populaire     CRM sécurisé    

Le cloud act

Le Cloud Act est une loi américaine qui a été adoptée en 2018 et qui vise à faciliter l'accès des autorités américaines aux données stockées dans le cloud. Cependant, elle ne s’applique pas à toutes les entreprises. Petit tour d’horizon sur le sujet.

Qu'est-ce que le cloud act ?

Le CLOUD Act (Clarifying Lawful Overseas Use of Data Act) est une loi fédérale des États-Unis adoptée en 2018 qui vise à clarifier les règles en matière d'accès aux données de communication, notamment celles opérées dans le cloud. Cette loi vise à établir un cadre pour l'accès par les autorités américaines aux données de communication stockées à l'étranger par les prestataires de solutions de communications électroniques, tels que les prestataires de solutions de messagerie, les prestataires de réseaux sociaux et les prestataires de services de stockage en nuage.

Le CLOUD ACT permet-il aux autorités américaines de saisir les données d’une entreprise européenne ?

La seule condition pour que les autorités américaines puissent saisir les données d’une entreprise européenne est que cette entreprise utilise un fournisseur de solutions de communication établi aux États-Unis. De même, si elle a des opérations aux États-Unis pour stocker ses données de communication, ces données peuvent être accessibles aux autorités américaines en vertu du CLOUD Act. Outre ces conditions, les autorités américaines ne peuvent en aucun cas mettre la main sur les données d’une entreprise européenne.



Comment gagner du temps
avec votre Simple CRM ?

La puissance de l'IA au service de votre entreprise.

Meilleur logiciel CRM

CRM géolocalisation

Auto saisie des adresses et géolocalisation

Les adresses s'écrivent d'elles-mêmes et la géolocalisation calcule vos trajets et évite les embouteillages.

CRM gestion doublons

Détection de clients automatiques par une IA

Une IA capable de détecter des clients potentiels qu'elle propose directement à vos commerciaux.

CRM Data Mining

Rapports intelligents faciles à utiliser

BI, Small et Big Data Mining, Reporting: le tout sans aucune connaissance technique.

CRM email automatisé

Génération automatique des e-mails

Vos e-mails s’écrivent automatiquement, directement dans Outlook, Gmail, Thunderbird…

CRM reconnaissance vocale

Reconnaissance et aide vocale

Vous parlez: Simple CRM écrit. Vous lui donnez des ordres: Simple CRM exécute.

CRM gestion documents

Rédaction automatique des documents

Word, Excel ou Power Point rédigent en un clic vos contrats et autres documents.

Parler à un conseiller



Associer Simple CRM à vos outils actuels = facilité + productivité

Connecteurs CRM

[ En savoir plus sur les connecteurs CRM ]

Simple CRM
Logiciel CRM Solution CRM

Certification qualité CRM


Bénéficiez d'un financement
pour votre projet de croissance CRM
de 3 à 5 ans


En savoir plus



Offre temporaire
Temps restant :



🎤 L’avis des experts

L’avis de BercyNumérique

Comme l'ont rappelé le ministère américain de la Justice et le ministère de l'Intérieur britannique dans un communiqué de presse commun, avec le Cloud Act, les États-Unis et le Royaume-Uni ont signé un accord d'accès aux données qui permettra aux forces de l'ordre de chaque pays de demander à l'autre les données des utilisateurs. Cet accord doit permettre aux deux pays d'accéder « plus rapidement que jamais aux informations et aux preuves détenues par les plateformes au sein de chacune de nos nations, en lien avec la prévention, la détection, l'enquête ou à la poursuite de crimes graves ». Selon les autorités des deux pays, cela aidera les organismes d'application de la loi à accéder plus efficacement aux preuves dont ils ont besoin.


Inscription à la newsletter
du podcast des experts


L’analyse de Brice Cornet, CEO et cofondateur de Simple CRM 

Le Cloud Act, une loi américaine adoptée en 2018, permet aux autorités américaines d'accéder aux données stockées sur des serveurs étrangers, mais seulement si l’hébergeur de données (le plus souvent un éditeur de logiciel cloud) a au moins un employé aux États-Unis. Cette situation représente un véritable danger pour les administrations et entreprises qui ont recours à des solutions logicielles américaines plutôt qu'à des alternatives européennes. En effet, le Cloud Act donne aux autorités américaines un accès privilégié aux données stockées à l'étranger. Cette situation peut mettre en danger la protection de la vie privée des citoyens étrangers et représenter un risque important en matière d'espionnage industriel. Il est entendu que les autorités états-uniennes, ainsi que les éditeurs de solution cloud vont diront toujours que cela n’existe pas. Cependant, ce même discours fut tenu par l’entreprise qui installa l’infrastructure téléphonique dans les bâtiments de la Commission Européenne, ou par cet éditeur CRM américains qui permit à CASH INVESTIGATION d’accéder à des coordonnées très sensibles. De quoi faut-il le plus s’inquiéter ? Du passage sous silence de cette situation très préoccupante par les fournisseurs cloud US, ou par l’aveuglement des autorités européennes et de ses entreprises ? Il est important, pour les entreprises européennes, d'être conscientes des risques liés au Cloud Act et de prendre des mesures pour protéger leurs données sensibles. Elles doivent notamment veiller à choisir des solutions logicielles européennes plutôt qu'américaines.

— Brice Cornet, TikTok banni dans les administrations et entreprises : l'hypocrisie des décisionnaires européens qui confient leurs données au cloud act américain



Quelles sont les entreprises cloud qui doivent respecter le CLOUD ACT ?

Comme énoncé précédemment, le CLOUD Act s'applique aux prestataires de services de communication qui sont établis aux États-Unis ou qui ont des opérations aux États-Unis. Selon cette loi, ces prestataires de solutions de communication sont tenus de fournir aux autorités américaines l'accès aux données de communication stockées à l'étranger, même si ces données sont stockées dans un pays où les autorités américaines n'ont pas de compétence juridique.

Le CLOUD Act s'applique donc à tous les fournisseurs de services de communication établis aux États-Unis ou qui ont des opérations aux États-Unis, quel que soit le pays dans lequel les données de communication sont stockées. Cela inclut les fournisseurs de services de messagerie, les fournisseurs de réseaux sociaux, les fournisseurs de services de stockage en nuage et tous les autres fournisseurs de services de communication qui sont établis aux États-Unis ou qui ont des opérations aux États-Unis.




Simple CRM est-il soumis au CLOUD Act ?

Il est important de noter que le CLOUD Act ne s'applique pas aux entreprises basées à l'étranger qui n'ont pas d'opérations aux États-Unis. Ces entreprises ne sont pas tenues de fournir aux autorités américaines l'accès aux données de communication stockées à l'étranger, même si ces données sont stockées dans un pays où les autorités américaines ont de la compétence juridique. C’est par exemple le cas de Simple CRM qui ne doit pas respecter le cloud act contrairement à des entreprises états-uniennes comme Salesforce ou Hubspot.




Y a-t-il des fournisseurs CRM qui ne sont pas soumis au Cloud Act ?

Il est fréquent de constater que certains fournisseurs CRM américains disent ne pas être soumis au CLOUD ACT. Ceci est malheureusement faux, car toute entreprise ayant une existence légale sur le territoire américain est soumise à cette loi. Certaines entreprises mentent ouvertement, mais aucune entreprise ayant une existence légale aux États-Unis ne peut prétendre être au-dessus des lois américaines.

Pourquoi est-ce que le cloud act a été créé ?

Le CLOUD Act a été créé pour résoudre les conflits entre les autorités américaines et les fournisseurs de services de communication, tels que Google, concernant l'accès aux données stockées à l'étranger. Cette législation impose aux fournisseurs de fournir ces informations aux autorités américaines, même si elles sont situées hors de leur juridiction. Le CLOUD Act prévoit aussi des mécanismes de coopération entre les autorités américaines et étrangères pour accéder aux données, tout en posant des défis liés aux droits, à la souveraineté numérique, et à la protection des informations personnelles. L'Union européenne, dans le cadre du RGPD, et les états membres, doivent garantir la confidentialité et la justice en protégeant les droits des personnes contre des demandes extraterritoriales non conformes à leur législation.




Quelle est la différence entre le CLOUD ACT et le PATRIOT ACT ?

Le PATRIOT Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act) est une loi fédérale des États-Unis adoptée en 2001 qui vise à renforcer la capacité des autorités américaines à lutter contre le terrorisme. Cette loi prévoit un certain nombre de dispositions visant à améliorer la collecte de renseignements et à accroître les pouvoirs de surveillance des autorités américaines.

Le CLOUD Act s'intéresse donc principalement à l'accès aux données de communication stockées à l'étranger par les fournisseurs de services de communication établie aux États-Unis ou qui ont des opérations aux États-Unis, tandis que le PATRIOT Act vise à renforcer la capacité des autorités américaines à lutter contre le terrorisme en améliorant la collecte de renseignements et en accroissant les pouvoirs de surveillance. Bien que ces deux lois aient un certain degré de chevauchement, elles ne sont pas synonymes et ont des objectifs distincts.




✍ FAQ

À qui s'applique le Cloud Act ?

Le Cloud Act s'applique aux fournisseurs de services de communication, tels que :

  • les fournisseurs de services de messagerie,
  • les fournisseurs de réseaux sociaux
  • les fournisseurs de services de stockage en cloud

Le Cloud Act permet-il aux autorités américaines de saisir les données d'une entreprise européenne ?

Le Cloud Act est une loi américaine et son application concerne essentiellement les entreprises américaines. Cependant, cette application peut avoir des implications sur la souveraineté des données et la protection de la vie privée des entreprises européennes. Il existe néanmoins des dispositions spécifiques pour les entreprises étrangères et l'accès aux données des pays de l’UE sont soumis à des accords internationaux ou à des procédures légales spécifiques.

Quel est l'objectif du Cloud Act ?

Le Cloud Act établit des règles claires pour l'accès aux données dans le cloud et facilite la coopération entre les autorités américaines et les fournisseurs de services de communication.

Quelles sont les obligations des fournisseurs de services de communication en vertu du Cloud Act ?

Selon le Cloud Act, les fournisseurs de services de communication sont tenus de fournir aux autorités américaines l'accès aux données de communication stockées à l'étranger, dans le respect des procédures légales appropriées.

Est-ce que toutes les entreprises sont concernées par le Cloud Act ?

Non, le Cloud Act ne s'applique pas à toutes les entreprises. Il concerne principalement les fournisseurs de services de communication qui opèrent dans le cloud.

Existe-t-il des dispositions spécifiques pour les entreprises étrangères ?

Oui, comme évoqué un peu plus haut, le Cloud Act prévoit des dispositions spécifiques pour les entreprises étrangères. L'accès aux données peut être soumis à des accords internationaux ou à des procédures légales spécifiques.


En savoir plus côté pratique: