Confidentialité des données

La confidentialité des données gérées dans le Cloud repose sur un ensemble d'éléments complémentaires :

  • la sûreté des installations physiques
  • la sûreté des transmissions
  • la sûreté des modes de connexion
  • les contraintes légales.

Les serveurs Gestan Cloud sont infogérés par Online SAS. Cette entreprise, réalisant un CA de 20 millions d'euros, garantit la plus haute sûreté de ses installations (protection anti-intrusion, anti-incendie, contrôles d'accès). Ses personnels sont habilités au traitement des données confidentielles.

Les communications entre votre ordinateur et les serveurs cloud utilise le protocole HTTPS. C'est le même mode de transmission crypté qui est utilisé par les banques.

Les mots de passe communiqués par l'équipe Gestan ont un niveau de résistance forte aux attaques. Ils ne sont pas très faciles à mémoriser, mais ils garantissent la sécurité de l'accès à Gestan face aux attaques de pirates, qui sont nombreux (ces attaques sont souvent effectuées par des robots, nous les détectons chaque jour. Par ailleurs, un état récapitulatif des connexions est adressé chaque jour aux clients Cloud)

La solution Gestan Cloud est 100% française : le programme est développé par ICS-Informatique, SARL de droit français, et les serveurs sont infogérés par Online, SAS de droit français également, dans un datacenter situé sur le territoire métropolitain. Cocorico ! Si Montebourg n'est pas content avec tout ça !…

Cela dit, la localisation du fournisseur et des serveurs a de réelles conséquences sur la confidentialité de vos données, ainsi que sur vos obligations réglementaires.

Obligations légales

Les entreprises Françaises sont soumises à des obligations légales souvent méconnues (et pour cause, elles sont légion !), dont les suivantes :

  • interdiction de déposer vos documents comptables en dehors de l’Union Européenne
  • déclaration obligatoire à l’administration fiscale pour pouvoir stocker vos factures électroniques en dehors du territoire national

En sus, vous devez être à même de vérifier la conformité du traitement des données à caractère personnel avec la législation française, spécialement la loi "Informatique et Libertés" n°78-17 du 6 janvier 1978, notamment en ce qui concerne la durée de conservation des données, et les possibilités d'accès et de modification de ces dernières.

Le Patriot Act

Sans intention malveillante envers les Etats-Unis, il faut signaler que les fournisseurs de service situés sur ce territoire ne peuvent garantir de confidentialité à vos données.

En effet, depuis l’instauration en 2001 du Patriot Act, la législation américaine permet à ses services de sécurité d’accéder à toutes les données à caractère personnel.

Cela concerne les données :

  • des sociétés américaines, même si les données sont stockées physiquement sur le territoire européen
  • de leurs filiales, même si elles sont implantées dans un autre pays du monde
  • des serveurs qui sont hébergés aux Etats-Unis, y compris si la société qui possède les serveurs est d’une autre nationalité

Cette disposition sera en vigueur au minimum jusqu’au mois de juin 2015.

Cette intrusion dans les données confidentielles n’a pas besoin d’être effectuée sous le contrôle d’un juge, ni même d’être rendue publique : vos informations peuvent être lues, dupliquées, conservées et divulguées à des tiers sans que vous en soyez informé.

  • wiki/cloud/confidentialite.txt
  • Dernière modification: 2014/08/28 12:01
  • par ics01