Gouvernance des données

1. Qu’est-ce que la gouvernance des données ?

La gouvernance des données désigne l’ensemble des règles, processus et outils visant à garantir :

- La qualité, la sécurité et la confidentialité des données,

- Leur conformité aux lois en vigueur (notamment le RGPD),

- Une utilisation éthique et responsable des données personnelles et professionnelles.

2. Cadre légal en France

• RGPD (Règlement Général sur la Protection des Données) : depuis 2018, encadre la collecte, le traitement et le stockage des données personnelles au sein de l’UE.

• CNIL (Commission Nationale de l’Informatique et des Libertés) : autorité française veillant au respect du RGPD.

• En principe, les données doivent :

  - Être hébergées dans l’UE ou un pays avec des garanties équivalentes,

  - Faire l’objet d’un consentement explicite en cas de transfert.

3. Les risques des services étrangers (ex : Microsoft, WeTransfer, Apple, google...)

• Microsoft, Google, etc. sont soumis au Cloud Act américain (2018), pouvant contraindre à fournir des données aux autorités US, même hébergées en Europe.

• Certains services (ex : WeTransfer modification de ces CGV 2025) peuvent analyser ou utiliser les fichiers transférés à des fins marketing ou statistiques !

4. Comment se prémunir ?

1.      Utiliser des services français ou européens : Nextcloud, OnlyOffice, Proton, Infomaniak SwissTransfer, Oodrive, etc.

2.      Héberger les données localement ou dans l’UE : OVHcloud, Scaleway, Clever Cloud.

3.      Chiffrer ses données avant envoi : VeraCrypt, Cryptomator, 7-Zip avec mot de passe.

4.      Lire les CGU/Privacy Policy : vérifier la localisation des données et les lois applicables.

5. Y compris pour les services SAAS de vos logiciels, vérifiez et demandez ou sont hébergées vos données (obligation RGPD)

   
   

La souveraineté numérique et la protection des données passent par un choix éclairé des outils numériques. Utiliser des services éthiques et souverains permet de mieux se protéger.