Discussion :

[Hercule78]

B'jour,
En référence aux précédents posts qui indiquaient qu'il n'était pas possible de savoir dans quels pays étaient localisés les serveurs.

Cela n'est pas possible ou en tous cas pas légal pour les entreprises car la CNIL impose une déclaration qui DOIT lister tous les pays où les données sont susceptibles de se retrouver. Pour être précis cela ne concerne 'que' les données personnelles, mais on tombe très vite dans le giron des données personnelles (employés, clients, etc).

Ce que l'on pourrait éventuellement tolérer c'est qu'un fournisseur ne nous dise pas l'adresse de son data center pour des raisons de sécurité (bien que les grandes entreprises doivent se réserver un droit d'audit des installations) mais aucun fournisseur ne devrait cacher les pays en question.

Malheureusement je lisais récemment un contrat Cloud d'un grand fournisseur mondial de Cloud et il y avait écrit: en France, aux Etats-Unis, et dans tout autre pays qui s'avèrerait nécessaire pour la fourniture du service. C'est contraire à la CNIL.

[Hercule78]

Pour éviter tout malentendu au sujet de la localisation des serveurs (dans quel pays) il ne faut pas perdre de vue que le pays où le fournisseur a son siège est encore plus important.

Par exemple un fournisseur américain qui a des filiales et des data centers en France ou Europe, cela ne change rien, la loi américaine (Patriot Act, loi FISAA, etc) s'appliquera sur vos données même si elles sont en France.

Donc les plus craintifs (et/ou pour vos données sensibles) se limiteront aux fournisseurs français ou européens, qui ont leurs data centers en France/Europe, et si possible qui ne sous-traitent pas leur data center à des géants américains, et si possible avec du hardware d'infrastructure non américain ni chinois car des rumeurs circulent comme quoi ces matériels 'parleraient'...j'dis çà, j'dis rien...