Auditionné au Sénat, le directeur de l'Anssi, Vincent Strubel, a estimé qu'aucun obstacle réglementaire ne s'oppose à une éventuelle qualification SecNumCloud pour les offres Bleu (Orange/Capgemini/Microsoft) et S3NS (Thales/Google). Il a précisé que la technologie de ces clouds, grâce à leur architecture, ne serait pas soumise au CLOUD Act ou au FISA américains, les données restant sous contrôle européen.
Pour rappel : le CLOUD Act donne le pouvoir aux autorités américaines de réclamer l'accès à des données stockées à l'étranger, dès lors qu'une entreprise américaine en a le contrôle, même si les serveurs sont situés en Europe. Le FISA, de son côté, permet aux services de renseignement des États-Unis de surveiller des personnes étrangères via les opérateurs de cloud, sans mandat nominatif.
Source : Usine digitale.