Le constat est sans appel. L'étude réalisée par des juristes de l'Université de Cologne établit que le Cloud Act, combiné au Stored Communications Act et à la Section 702 du FISA, permet aux autorités américaines d'exiger des données auprès des fournisseurs cloud, peu importe où ces données sont physiquement hébergées. Ce qui compte, c'est le contrôle exercé sur l'entreprise qui traite les données. Si la maison-mère est américaine ou si l'entreprise a des liens commerciaux significatifs avec les États-Unis, les données peuvent être réclamées. Les filiales européennes de Microsoft, Google ou Amazon sont donc directement concernées.

Voilà. C'est à peu près clair pour tout le monde maintenant ?
Ça fait des années que les acteurices militantes des données personnelles, du respect de la vie privée, de la lutte contre la surveillance etc. le disent. La justice l'a dit aussi (coucou les arrêts Schremps I et II auprès de la Cour de Justice de l'Union Européenne). Et maintenant, les universitaires le confirment.

Donc, maintenant, on se barre des outils US. Merci.