Le 15 janvier 2025, la Cour des comptes des Pays-Bas a publié Le rapport sur l'État dans les nuages. Le rapport tire une conclusion claire : le gouvernement néerlandais n'a pas fait un usage suffisamment réfléchi des services en nuage américains. Il est alarmant de constater que deux tiers de ces services ne font pas l'objet d'une évaluation approfondie des risques, ce qui constitue une menace potentielle pour la sécurité des citoyens et des entreprises. Plus de la moitié des services en nuage utilisés sont fournis par des géants de la technologie tels qu'Amazon, Microsoft et Google. La Cour des comptes appelle à une meilleure collaboration et à une évaluation plus minutieuse des risques et des alternatives.
Risques pour la vie privée liés aux caméras corporelles
L'une des principales préoccupations est la protection des données sensibles, y compris les séquences vidéo capturées par les caméras corporelles. La loi américaine CLOUD exige des entreprises technologiques américaines qu'elles donnent accès à leurs données aux autorités américaines, quel que soit l'endroit où elles sont stockées. Cette disposition est en contradiction directe avec le règlement général sur la protection des données (RGPD) de l'Union européenne, qui a été spécifiquement conçu pour protéger la vie privée.
Les séquences filmées par les caméras corporelles contiennent souvent des contenus très sensibles, tels que des enregistrements d'activités criminelles ou de situations privées impliquant des citoyens. Alors que Microsoft a divulgué l'accès aux données douze fois entre 2018 et 2022 - aucune n'impliquant des citoyens de l'UE - il y a eu un cas mondial en 2024 où les données ont été partagées avec une entité en dehors de l'Union européenne. Cela souligne le risque important d'accès involontaire à des informations sensibles.
Les lois mondiales sur les données et leurs menaces
Ce problème ne se limite pas aux États-Unis. Des pays comme la Chine, l'Inde et l'Australie ont mis en place des lois qui peuvent obliger à accéder à des données stockées au-delà de leurs frontières. C'est le cas, par exemple, de la Chine, Loi chinoise sur la sécurité des données (DSL) autorise l'accès aux données dans le monde entier si elles sont jugées pertinentes pour les intérêts nationaux.
Cela souligne l'importance de comprendre la juridiction et les cadres réglementaires des fournisseurs de services en nuage. Le choix de services d'informatique dématérialisée étrangers peut exposer les organisations à la coercition et à la compromission, mettant en péril des données privées ou critiques sur le plan opérationnel et ayant des conséquences considérables pour la vie privée et la sécurité.
Des politiques plus strictes en matière d'informatique dématérialisée sont indispensables
La Cour des comptes a vivement recommandé des politiques plus strictes axées sur l'utilisation de solutions européennes ou hybrides d'informatique dématérialisée. Les organisations et les gouvernements doivent regarder au-delà du coût et de la fonctionnalité lorsqu'ils choisissent des fournisseurs de services en nuage. Les considérations juridiques et stratégiques doivent primer, en particulier en ce qui concerne les données critiques telles que les séquences filmées par les caméras corporelles.
La prise de décisions éclairées concernant les lieux de stockage des données et la mise en œuvre d'accords contractuels plus stricts peuvent réduire de manière significative les risques d'accès non autorisé à des données cruciales.
Les solutions de ZEPCAM pour relever les défis liés aux données
ZEPCAM a longtemps mis en garde contre les risques liés aux lois d'accès étrangères et au stockage de données non européennes. C'est pourquoi il reste un acteur entièrement européen, offrant le choix entre pour stocker les séquences filmées par la bodycam uniquement avec des fournisseurs de clouds européens de confiance. Cela permet de garantir Conformité au GDPRLa sécurité des données, la souveraineté des données et la sécurité au sein de la juridiction de l'UE ou dans un pays spécifique, conformément aux réglementations locales.
Avec des solutions flexibles qui peuvent être configurées pour se conformer à toutes les lois locales et mondiales, ZEPCAM permet aux organisations de naviguer dans les réglementations complexes sur les données tout en conservant un contrôle total. Son approche fiable et évolutive donne la priorité à la confidentialité, à la sécurité et au contrôle opérationnel, répondant ainsi aux normes les plus strictes en matière d'application de la loi et dans d'autres domaines critiques.
Vous voulez en savoir plus sur les services professionnels de ZEPCAM ? solutions pour les caméras de corps et la souveraineté des données ? Nous contacter aujourd'hui.
