Qu’est-ce que le Patriot Act ?
Le USA Patriot Act est une loi anti-terroriste datant du 26 octobre 2001 votée par l’administration Bush après les attentats du 11 septembre 2001. Elle vise à renforcer les pouvoirs des agences de renseignement et des agences fédérales, comme le FBI.
La loi Patriot Act permet notamment :
La surveillance électronique
La loi autorise les agences de renseignement à surveiller les communications électroniques (téléphone, internet) des personnes soupçonnées de terrorisme ou d’espionnage, sans nécessairement obtenir un mandat préalable.
L’accès aux dossiers personnels
La loi permet aux agences gouvernementales d’accéder à des informations personnelles, telles que les dossiers médicaux, financiers, scolaires ou de bibliothèque, sans notification préalable à la personne concernée.
L’élargissement des compétences des agences de renseignement
La loi renforce les pouvoirs des agences de renseignement, comme le FBI et la CIA, en leur permettant de partager des informations et de mener des enquêtes conjointes.
Les mesures de renforcement des frontières
La loi inclut des mesures visant à renforcer la sécurité aux frontières, notamment en améliorant les contrôles d’immigration et en partageant davantage d’informations entre les agences gouvernementales.
Les sanctions financières
La loi autorise le gel des avoirs financiers et la saisie des biens des organisations et des individus soupçonnés de soutenir le terrorisme.
La détention et l’expulsion
La loi permet la détention sans inculpation et l’expulsion des étrangers soupçonnés de terrorisme.
La loi Patriot Act aux États-Unis a été modifiée et réformée depuis son adoption en 2001. A noter à ce titre, l’adoption en 2015, du USA FREEDOM Act mettant fin à la collecte en masse des données téléphoniques par l’Agence de Sécurité Nationale (NSA) et renforçant la transparence et les garanties pour les citoyens en matière de surveillance.
Qu’est-ce que le Cloud Act ?
Le Cloud Act est un ensemble de textes de loi sur le traitement des données mis en place en 2018 par Donald Trump. Ce nom est en réalité la contraction de “Clarifyng Lawful Overseas Use of Data Act”. Le Cloud Act permet notamment aux États-Unis d’exploiter librement des données personnelles d’individus étrangers. Seules les entreprises américaines sont soumises au Cloud Act que ces entreprises soient basées sur le sol américain ou dans n’importe quel autre pays. Une entreprise américaine comme Google par exemple hébergeant des données de sociétés françaises en France sont tenues sur réquisition du gouvernement américain de donner accès aux données hébergées et ne sont pas tenues de respecter le Règlement Général sur la Protection des Données (RGPD).
Pour aller plus loin, NumSpot vous propose un livre blanc rédigé par IDC, en partenariat avec RedHat, pour explorer en profondeur les enjeux majeurs de la souveraineté numérique :
- Comment concilier innovation technologique, conformité réglementaire et sécurité ?
- Quelles sont les clés pour adopter une infrastructure cloud souveraine sans compromis sur la performance ?
- Comment aligner vos projets IA avec des principes de gouvernance des données responsables ?
- Quels partenaires choisir pour renforcer votre résilience opérationnelle et éviter le verrouillage fournisseur ?
