En effet, il est très difficile de contrôler si Microsoft respecte les lois du canton de Berne en matière de protection des données compte tenu de l’infrastructure de l’entreprise répartie dans le monde entier et de sa taille. En outre, grâce au "Cloud Act" promulgué sous la présidence de Donald Trump en 2018, les autorités nord-américaines ont la possibilité de contraindre Microsoft à fournir les données de sa clientèle, quels que soient l’État dans lequel ces dernières sont conservées et les prescriptions sur la protection des données qui y sont appliquées.
"Étape d’extension modérée"
Afin de réduire les risques d’accès aux données à un niveau tolérable, le Conseil-exécutif a d’emblée limité l’utilisation des services "M365" en prévoyant que ni les informations confidentielles ni les données personnelles sensibles ne pouvaient être traitées ou stockées dans le nuage. Jusqu’à présent, cette exigence s’appliquait également à "Teams". Après 18 mois d’expérience pratique, la situation a été réévaluée. Depuis peu, le gouvernement cantonal autorise également les conversations aux contenus confidentiels par l’intermédiaire de la téléphonie "Teams" (y compris la visioconférence et les présentations pendant les conversations, mais sans fonction d’enregistrement). Le Bureau pour la surveillance de la protection des données (BPD) est d’avis que cette extension de l’utilisation est acceptable et qu’elle est en principe compatible avec la loi sur la protection des données, vu que les conversations confidentielles ne peuvent pas être enregistrées. "Nous saluons le fait que le Conseil-exécutif cherche à concilier les besoins légitimes de l’administration cantonale avec les droits fondamentaux des citoyennes et des citoyens", commente Ueli Buri, le délégué à la protection des données, pour qui il s’agit d’une "étape d’extension modérée". En tant qu’organe de surveillance et d’audit, le bureau vérifiera soigneusement dans quelle mesure la sécurité du système est réellement garantie au quotidien dans ces conditions.