Rappelons qu’il ne s’agit pas de cloud ou en tout cas pas uniquement de cloud, puisque cet acronyme signifie « Clarifying Lawful Overseas Use of Data Act ». Il s’agit d’une loi fédérale américaine qui permet aux forces de l’ordre de contraindre les fournisseurs de services américains, par mandat ou assignation, à fournir les données demandées stockées sur des serveurs, qu’ils soient situés aux États-Unis ou dans des pays étrangers. Elle leur permet notamment d’obtenir les données personnelles d’un individu sans que celui-ci en soit informé, ni que son pays de résidence ne le soit, ni que le pays où sont stockées ces données ne le soit.
À ce sujet, Michael Punke, vice président, global public policy chez AWS, s’est voulu rassurant : après avoir « vendu » l’excellence des services de sa société, dont les millions de clients vont des start-up aux gouvernements, avec en particulier des sécurités exemplaires pour les données sensibles des organisations publiques, il a affirmé « qu’il ne faut pas se méprendre sur le Cloud Act : le gouvernement US n’a pas accès aux cloud privés comme AWS, contrairement à la rumeur. Et le Cloud Act n’est pas un nouveau moyen pour le gouvernement US de forcer les prestataires à lui fournir des données. C’est simplement un moyen d’accélérer les recours pour permettre aux tribunaux US d’accéder aux données, données auxquelles ils ne peuvent toutefois pas accéder directement ». Et il se déclare en accord avec les propos du ministre de l’Économie, Bruno Lemaire, qui souhaite un cloud national stratégique.