La Maj d'

La newsletter d'actu techno-juridique : tous les mardis matin à 9h, faites la mise à jour !

En cliquant sur “S’abonner”, vous consentez à recevoir la newsletter d’Aeon (la “Maj”) chaque mardi matin à l’adresse email que vous avez indiquée. Les données saisies dans les champs ci-dessus nous sont nécessaires pour vous adresser la Maj par l’intermédiaire de notre prestataire MailChimp, et ne sont utilisées qu’à cette fin.

Vous consentez également à ce que MailChimp collecte, par l’intermédiaire d’un traceur placé dans l’email contenant la newsletter, des informations relatives à l’ouverture de cet email et à votre lecture de la Maj. Ces informations ne sont utilisées par Aeon qu’aux fins d’améliorer la Maj et son contenu, et ne sont partagées avec aucun tiers hormis le prestataire MailChimp.

Si vous souhaitez lire la Maj sans que ces informations soient collectées, notez que vous pouvez la retrouver à tout moment à cette adresse aeonlaw.eu/maj. Vous pouvez également vous abonner au flux RSS de cette page pour être averti de chaque nouvelle Maj dès sa parution, en cliquant ici !

Pour plus d’informations, consultez la Politique de Confidentialité d’Aeon en cliquant ici.


Celle qui part en fumée – Maj du 16/03/21

L'actu en bref

On a cherché quelques blagounettes à faire pour introduire notre première news : on a pensé à Allumez le feu de feu Johnny ou encore à faire le lien avec la nouvelle saison de Koh-Lanta, qui nous a appris l’importance du feu pour la survie. Mais ce qui est arrivé à OVH (ou OVHCloud, c’est selon) cette semaine n’est pas hyper drôle : un incendie d’origine encore indéterminée a ravagé un datacenter entier et gravement touché un autre. Des milliers de clients ont été affectés et continuent de l’être : emails indisponibles, sites web et applications HS… des détails sur ce qui est récupérable et comment réagir si vous êtes touché(e). L’épisode, outre qu’il tombe au plus mal une semaine après l’annonce des ambitions boursières du fleuron tech français, rappelle à quel point le monde immatériel est dépendant du matériel : un datacenter part en fumée et c’est toute une partie du web français qui est dépeuplée. Il n’est donc pas inutile de rappeler la nécessiter de faire des sauvegardes régulières de vos données et de stocker ces sauvegardes séparément des originaux afin de pouvoir rapidement redéployer vos systèmes en cas de pépin. Mais les sauvegardes sont loin d’être le principal enseignement de cet incendie : alors que le sujet de la souveraineté numérique de l’Europe est de plus en plus prégnant et que la pression monte pour héberger ses données chez des acteurs nativement européens, notamment du fait de l’annulation du Privacy Shield, un tel événement sème le doute sur l’équivalence de service entre prestataires européens montants et prestataires américains géants. La question risque de devenir la suivante : est-ce que je m’héberge chez un français, en prenant des risques sur la fiabilité du service, ou chez un américain, en prenant des risques juridiques ? Pour certains, la question elle est vite répondue – et l’incendie en fait vite basculer d’autres. La balle est donc dans le camp d’OVH pour démontrer que les défaillances constatées ne sont pas dues à des défauts de conception, notamment d’un point de vue de la redondance, un des points forts d’AWS tels que décrits sur sa page dédiée à la sécurité – dit autrement, le même incendie chez n’importe quel prestataire aurait eu le même effet. Dans le cas contraire, les espoirs de voir le cloud européen prendre de l’importance risquent bien de partir en fumée… comme un datacenter OVH non on ne fera pas de blagues. Le sujet est d’autant plus essentiel que le Conseil d’État a refusé d’invalider le partenariat entre l’État et Doctolib pour les rendez-vous de vaccination, annulation demandée précisément parce que comme beaucoup de startups, Doctolib est hébergée chez AWS et que les requérants y voyaient une atteinte au droit positif post-annulation du Privacy Shield. Pour le CE, les mesures organisationnelles et techniques adoptées sont proportionnées aux données traitées : un signal fort après la décision demandant au Health Data Hub de quitter Microsoft dans un délai raisonnable.

Même s’il n’y a pas le feu au lac, tâchons d’accélérer un peu pour la suite de cette actu pas si brève : on l’a toujours dit, c’est désormais officiel, on dit numérique et pas digital ; Google est sous le feu d’une nouvelle enquête en droit de la concurrence par la Commission ; la France joue avec le feu en persistant à “transposer par anticipation” le DSA (un règlement qui ne se transpose donc pas) et vient de notifier son texte à la Commission ; la CNIL rend publics deux avis, l’un par lequel elle donne le feu vert à la carte nationale d’identité numérique et l’autre par lequel encadre le recours à des caméras intelligentes pour mesurer le port du masque dans le métro, en précisant que le dispositif ne doit pas faire long feu ; le piratage revient sous les feux des projecteurs avec un nouveau projet de loi, bon timing puisque la CJUE vient de raviver le sujet des liens contrefaisants ; et l’EDPB se prononce sur le Data Governance Act et ePrivacy et le moins que l’on puisse dire c’est qu’il n’est pas très chaud sur les propositions actuelles. Côté tech, Jean Castex est passé sur Twitch après François Hollande mais n’a pas mis le feu à son public ; les gens sont tout feu tout flamme sur le sujet des non-fungible tokens ou NFT, des actifs numériques non fongibles dont un exemplaire s’est vendu à 69 millions de dollars ; et les GAFAM ne sont pas amis, c’est ce que Google confirme une fois de plus en ouvrant le feu sur Microsoft sur le sujet de la rémunération des éditeurs de presse. On est prêt à mettre nos mains au feu que vous n’en pouvez plus de ces vannes inflammables, et donc on vous dit à la semaine prochaine, en faisant la Maj ! 🔥

Le Gif de la semaine


À la semaine prochaine, en nous dandinant avec confiance.