Les données des conseils d’administration de firmes suisses à la merci des autorités US?
Actif dans le secteur des solutions de collaboration pour les conseils d'administration, l’éditeur allemand Brainloop est racheté par son concurrent américain Diligent. Brainloop comptant de nombreux clients en Europe, l'opération génère des inquiétudes quant à la protection de données sensibles à l'aune du Cloud Act US.
Spécialisé dans les solutions cloud pour le partage sécurisé de documents confidentiels, l’éditeur allemand Brainloop est racheté par l’américain Diligent. Le montant de l’opération est tenu secret. Avec sa solution BoardRoom, Brainloop faisait directement concurrence à la plateforme de gouvernance en entreprise et de collaboration pour les conseils d'administration de Diligent. L’acquisition ne fait pas que souligner la consolidation de ce secteur particulier. Elle génère surtout passablement d’inquiétudes en Allemagne. En cause? Le risque que des données sensibles de grandes sociétés allemandes puissent dès lors être à la merci des autorités judicaires US (70% des sociétés cotées au DAX 30 utilisant Brainloop).
La crainte du Cloud Act
Dans le communiqué annonçant le rachat, Thomas Deutschmann, CEO de Brainloop, veut se montrer rassurant: «La sécurité des données et la confidentialité ont toujours été de la plus haute importance pour Brainloop et nous sommes ravis de trouver en Diligent un partenaire qui se soucie autant de la sécurité et de la confidentialité des données client.» Or, ce printemps, le congrès américain avait voté en faveur du Cloud Act, lequel permet en théorie aux autorités US d’avoir accès à des données d’entreprises américaines, et ce, peu importe le pays où les données sont hébergées. Dans ce contexte, les clients actuels de Brainloop vont-ils continuer à se fier au slogan de l’éditeur allemand «Pour que ce qui est confidentiel reste confidentiel»?
Les alternatives Sherpany, Loomion et Boardnox d’Oodrive
Proposant un hébergement dans des centres de données en Allemagne, en Autriche, en Suisse, au Luxembourg, en Grande-Bretagne et en France, Brainloop compte plusieurs grandes entreprises helvétiques parmi ses clients. Dont Credit Suisse depuis peu, ainsi que la banque Raiffeisen, Helvetia, Axa-Winterthur et la Mobilière. Autant de grands comptes qui pourraient désormais se laisser tenter par une solution alternative de dématérialisation des conseils d’administration. Deux start-up alémaniques sont actives sur ce marché, la zurichoise Sherpany et la bâloise Loomion. C’est également le cas de l’éditeur français Oodrive, présent en Suisse, avec Boardnox. Pour cette solution maison d’Oodrive, le données des clients suisses sont hébergées par défaut dans les datacenters de l’éditeur à Genève, avec réplication à Zurich, précise à ICTjournal un porte-parole de l’éditeur.
« Nous avons gagné des clients grâce à des acquisitions précédentes de Diligent »
Contacté par la rédaction, Mathias Brenner, CTO de Sherpany, estime que le rachat de Brainloop par Diligent renforce la position de sa start-up sur le marché européen et suisse où elle dénombre aujourd’hui 300 clients. Le CTO se dit par ailleurs étonné que Brainloop mette à mal son image de marque prônant la qualité de l'ingénierie allemande et les atouts européens en matière de protection des données. «Avec le GDPR et le Cloud Act, il y a beaucoup d'incertitudes juridiques de nos jours, car on ne peut pas se conformer aux deux lois en même temps. De plus, il faut craindre un accès par le gouvernement américain en raison du Cloud Act», confirme le CTO de Sherpany, qui pense que suite à ce rachat, la start-up a des chances de rallier plusieurs nouveaux clients à sa solution: «Plus tôt cette année, nous avons gagné des clients grâce à de précédentes acquisitions de Diligent, clairement en raison de la loi américaine.»