From Europe, With Love
SouveraineteConformite

Heberge en UE vs detenu par l'UE : comment evaluer le risque

Un outil heberge dans l'UE n'est pas la meme chose qu'un outil detenu par une entreprise europeenne. Voici pourquoi la distinction compte.

2 min de lectureRead in English

En resume

La localisation de l'hebergement et la propriete de l'entreprise sont deux vecteurs de risque differents. L'hebergement UE aide pour la residence des donnees, mais la propriete UE traite le risque juridictionnel.

Points cles

  • Heberge en UE signifie que les serveurs sont physiquement dans l'UE — mais l'entreprise peut rester soumise a une loi non-UE.
  • Detenu par l'UE signifie que la societe mere est constituee dans un pays UE/EEE et soumise a la juridiction europeenne.
  • Le CLOUD Act peut contraindre les entreprises americaines a fournir des donnees depuis des serveurs UE.
  • Pour les donnees sensibles, la propriete UE reduit votre risque juridictionnel.
  • Approche pratique : cartographiez vos outils dans une matrice 2x2 heberge/non-heberge et detenu/non-detenu.

La confusion est comprehensible

Quand les fournisseurs disent "vos donnees sont dans l'UE", la plupart des acheteurs pensent que cela regle la question de la souverainete. Mais la localisation de l'hebergement et la juridiction de l'entreprise sont des vecteurs de risque separes.

Ce que "heberge en UE" signifie vraiment

Heberge en UE signifie que les serveurs qui traitent et stockent vos donnees sont physiquement situes dans l'Union europeenne. C'est bien pour :

  • Les regles de transfert RGPD — pas besoin de clauses contractuelles types pour la couche de stockage
  • La latence — acces plus rapide pour les equipes basees en UE
  • L'apparence reglementaire — plus facile de demontrer la residence lors des audits
Mais l'hebergement UE seul ne repond pas a la question de qui peut legalement exiger l'acces a ces donnees.

Ce que "detenu par l'UE" signifie vraiment

Detenu par l'UE signifie que la societe mere ultime est constituee dans un Etat membre de l'UE/EEE. C'est important car :

  • L'entreprise est principalement soumise au droit europeen, pas americain ou chinois
  • Aucun gouvernement etranger ne peut exiger l'acces aux donnees via une legislation extraterritoriale
  • La gouvernance d'entreprise suit les normes europeennes

Recommandations pratiques

  1. Pour les secteurs reglementes (finance, sante, secteur public) : privilegier fortement les outils detenus par l'UE pour les systemes qui traitent des donnees personnelles.
  2. Pour l'usage professionnel general : l'hebergement UE avec un DPA solide peut etre acceptable pour les systemes a moindre risque.
  3. Pour tous : au minimum, sachez dans quel quadrant se trouve chacun de vos outils critiques.

Questions frequentes

Une entreprise americaine peut-elle vraiment garantir que les donnees UE restent dans l'UE ?
Elle peut garantir la localisation de stockage principale, mais le droit americain (CLOUD Act) peut la contraindre a fournir des donnees quel que soit leur lieu de stockage.
Detenu par l'UE est-il toujours mieux que heberge en UE ?
Pas necessairement. Une entreprise UE avec de mauvaises pratiques de securite n'est pas mieux qu'une entreprise americaine bien geree. La propriete traite specifiquement le risque juridictionnel.
Qu'en est-il des entreprises britanniques apres le Brexit ?
Les entreprises britanniques ne sont plus basees dans l'UE, mais le Royaume-Uni a une decision d'adequation. Du point de vue juridictionnel, elles sont soumises au droit britannique. A evaluer au cas par cas.

Articles similaires

📝
Residences des donneesConformite

Residence des donnees : ce qui compte, ce qui ne compte pas

La residence des donnees est un sujet brulant mais tout n'est pas egalement important. Voici sur quoi se concentrer.

5 min de lecture
📝
GuidesSouverainete

Guide pragmatique pour remplacer les outils americains : ou c'est facile, ou c'est difficile

Toutes les categories d'outils ne sont pas egales quand il s'agit de trouver des alternatives europeennes. Voici une carte honnete des difficultes.

5 min de lecture
📝
Souverainete

Ce que 'souverainete numerique' signifie en pratique (pas des slogans)

La souverainete numerique est partout dans les documents politiques de l'UE. Mais qu'est-ce que cela signifie concretement pour une equipe qui choisit ses logiciels ?

5 min de lecture

Aidez-nous à cartographier la tech européenne.

Soumettez un outil ou suggérez une modification. Nous examinons chaque entrée.

Soumettre un outilContact