FAQ

• Google Apps est il compatible avec la loi “informatique et liberté” de la CNIL ?

Instituée par la loi du 6 janvier 1978 – dite « Loi Informatique et Libertés », la Commission Nationale de l’Informatique et Libertés est une autorité administrative indépendante créée, à l’origine, pour rassurer l’opinion publique, échaudée par l’annonce d’un projet gouvernemental visant à ficher chaque citoyen par un numéro commun accessible aux différents corps de l’Administration.

Elle vise donc à protéger les données personnelles des individus contre toute utilisation abusive en donnant à ces derniers un droit de regard sur les données les concernant. Elle permet par exemple de mieux contrôler les pratiques de prospection commerciale abusive.

Tout fichier contenant de données personnelles ou “information nominatives” (comme une adresse email, une adresse, une photo, un numéro d’immatriculation, un numéro de téléphone etc.) doit être, selon cette loi, déposé à la CNIL.

Ainsi, en théorie, votre carnet d’adresses de messagerie ou votre CRM (logiciel de Gestion de la Relation Client) doit être déposé.

Heureusement, la CNIL a publié une série de dispenses, parmi lesquelles : Fichiers de fournisseurs (même personnes physiques), de personnes morales, fichiers gérés par les collectivités territoriales dans le cadre de la dématérialisation des services publics, fichiers destinés à la communication externe non-commerciale, fichiers destinés à la comptabilité, fichiers électoraux (pour les communes)…

Selon l’utilisation que vous faites des Google Apps (gestion de carnets d’adresses, des documents hébergés pouvant contenir des données nominatives ou des listes de diffusion en vue d’e-mailings), vous pourrez être tenus de déposer les fichiers en question à la CNIL si ils répondent au critères d’obligation de déclaration.

Cependant, ce dépôt sera-t-il possible?

En effet, une des conditions de validité d’un fichier déposé à la CNIL exige que les données soient hébergées sur le territoire de l’Union Européenne, le Canada, la Suisse, l’Argentine ou dans un lieu considéré comme “adéquat”. Dans le cas contraire, l’entreprise serait en infraction avec la loi informatique et liberté car on craindrait que les données personnelles soient accédées par des systèmes externes et malveillants.

Les deux problèmes qui se posent ici sont :

– La confidentialité : Est ce que les données personnelles que vous hébergez sur votre domaine Google Apps ne sont-elles pas “à la merci” de Google qui pourrait les récupérer et les utiliser à des fins commerciales non sollicitées?

– Le lieu d’hébergement de vos données Google apps, le Cloud, est il garanti d’être sur le territoire européen ou dans un lieu adéquat?

La Confidentialité :

Google Apps Professionnel (et Education) est un service d’hébergement de données et de fourniture d’applications en ligne exclusivement. Google n’a aucun droit de regard sur les informations personnelles qui sont hébergées sur ses serveurs, qui restent la propriété entière de l’entreprise cliente. Aucune utilisation ou consultation des données Google Apps professionnelles n’est faite par Google. En gros, lorsque vous hébergez vos données chez Google Apps, c’est comme si vous louez dans une banque un coffre fort dont vous seuls avez la clé.

Le lieu d’hébergement :

Google Apps est hébergé sur le Cloud. Les données sont donc répliquées sur un ensemble de serveurs, afin de répondre aux normes de sécurité et de disponibilité que Google s’impose (notamment pour les clients bancaires et gouvernementaux). Mais qui dit “éparpillé dans le monde” dit peut être en dehors de l’Union Européenne. En fait, les données des clients européens sont hébergées en Europe et dans certains cas aux Etats-Unis.

Il reste dont à savoir, si les serveurs de Google aux Etats-Unis sont considérés comme adéquats par la CNIL.

Comme l’indique le site de la CNIL, sont acceptés les serveurs d’entreprises américaines ayant adhéré au programme Safe Harbor.

Google fait bien entendu partie du programme Safe Harbor, comme on peut le constater sur le site du département du Commerce Américain.

Il est donc, au besoin, tout à fait possible de déposer à la CNIL une liste hébergée sur Google Apps.

Source : Cloud Magazine

• Je souhaite utiliser Google Apps avec mon propre nom de domaine. Est-ce possible ?

Absolument. Nous pouvons répondre à vos besoins, que vous disposiez déjà d’un nom de domaine pour votre entreprise, ou que vous souhaitiez en créer un. Un compte Google Apps contenant le nom de votre domaine est attribué à chacun des utilisateurs. Les adresses e-mail sont au format “nom_utilisateur@votre_domaine.com”.

Google Apps fonctionne-t-il avec Microsoft Outlook et d’autres applications ?

Google Apps peut fonctionner avec Outlook et d’autres applications clientes, de sorte à permettre à vos employés d’utiliser une interface familière en premier plan, tandis que les serveurs Google Apps fonctionnent en arrière-plan en vue de vous aider à réaliser des économies considérables.

Mon entreprise dispose de plusieurs noms de domaines. Comment cela est-il géré avec Google Apps ?

Un compte Google Apps peut héberger sans problème plusieurs noms de domaines dont vous êtes propriétaire. Une organisation peut utiliser plusieurs noms de domaine de deux façons : en tant que domaines distincts ou en tant qu’alias de domaine.

Quelle est la garantie de Google Apps en termes de sécurité et de confidentialité des données ?

Chez GoWizYou comme chez plus de 5 millions d’entreprises dans le monde, nous avons entièrement confiance en la sécurité de l’environnement Google Apps. Nous y stockons ainsi nos propres données d’entreprise.

Gardez également à l’esprit les points suivants :

• Google ne revendique pas la propriété de vos données.

• Vos données ne peuvent pas être communiquées sauf dans le cas défini dans les règles de confidentialité.

• Vos données sont conservées aussi longtemps que vous le désirez.

• Vos données sont supprimées lorsque vous le demandez.

• Vos données peuvent être extraites si vous décidez d’opter pour une autre solution, si vous souhaitez les utiliser dans une autre application ou les intégrer à d’autres systèmes.

Pour en savoir plus sur la sécurité de Google Apps, consultez la page de présentation générale sur la sécurité ou le livre blanc sur la sécurité Google Apps.

• Comment devrions nous procéder si un jour nous voulons quitter Google Apps (Phase de réversibilité) ?

Aussi incroyable que cela puisse paraître, ce sont des ingénieurs de Google qui ont créé et qui continue de développer le site www.dataliberation.org. Vous y trouverez toutes les informations et notamment les procédures que nous mettrions en oeuvre si vous souhaitiez mettre fin à l’usage des solutions Google Apps for Business au sein de votre organisation.