Pourquoi choisir un saas français | Souveraineté numérique

par | Mar 17, 2023

Si vous vous préoccupez de la protection des données personnelles de vos clients, vous avez probablement mis en place un process pour collecter et traiter la date de manière saine. 

Mais est ce que les solutions que vous utilisez et qui ont accès aux données ont un suivi méticuleux ? 

Pourquoi choisir un saas français | Souveraineté numérique

La protection des données

En Europe, un cadre légal pour toutes les entreprises

Le nouvel enjeux de la protection des données

Routeur d’emails, CRM, solution SMS, outil d’analyse data… 

Ces SaaS ont tous accès à vos data à un niveau plus ou moins élevé. Que ce soit vos données ou celles de vos clients, partenaires, c’est votre rôle de connaître l’usage qu’ils ont de ces éléments. 

Or, en fonction de l’origine de la solution, le traitement est complètement différent.

La législation française offre des niveaux de protection plus élevés que dans de nombreux pays, notamment les États-Unis. 

SaaS français ou américain : Jessica vous aide à choisir en 3 minutes

Le RGPD et le développement de la protection des données en Europe

 En 1978, la loi Informatique et libertés française crée une protection des données personnelles très stricte pour les citoyens du territoire. Elle exige que les entreprises françaises obtiennent le consentement explicite des utilisateurs avant de collecter des données personnelles et imposent des restrictions très strictes sur l’utilisation des données personnelles par les entreprises. 

40 ans plus tard, c’est le RGPD qui vient renforcer la législation européenne cette fois. Le Règlement Général de la Protection des données impose d’autres contraintes de sécurité supplémentaires, qui sont en vigueur dans toute l’Europe.

Elles offrent une protection supplémentaire aux données personnelles des clients : 

  • droit à l’oubli et à la suppression des data
  • droit à la portabilité des données
  • obligation d’obtenir le consentement explicite avant de collecter les données
  • devoir d’identification des risques liés à la sécurité des données
  • obligation de mettre en place des mesures techniques et organisationnelles pour protéger les données
  • Informer les personnes lors d’incidents de sécurité
  • Mise à jour régulière des mesures de protection
  • Obligation de réduire la durée de conservation des data..

    règlement général sur la protection des données

USA : une protection fragile et intéressée

De l’autre côté de l’Atlantique, les licornes sont légions. Avec une politique plus libérale qui met l’accent sur l’entrepreneuriat, les entreprises américaines bénéficient de soutien pour leur développement.

La culture américaine incite davantage à la prise de risque entrepreneuriale que la culture française. Quelques soient les raisons, les solutions américaines composent la majorité des outils et SaaS utilisés en Europe. 

Google, Facebook, Amazon, Microsoft, Mailchimp, Canva… 

Vous utilisez probablement plusieurs de ces solutions américaines. Mais avez-vous conscience de l’utilisation de vos données (et celles de vos clients et partenaires) qui passent par ces outils ?

Le Cloud Act et la transmission des données personnelles

Clarifying Lawful Overseas Use of Data Act, c’est la version longue du Cloud Act. Cette loi américaine permet aux autorités américaines d’accéder aux données stockées sur des services de stockage en ligne situés à l’étranger. 

Entrée en vigueur en 2018, elle s’applique aux données stockées sur des services aux États-Unis mais aussi à l’étranger (donc en Europe).

Le Cloud Act oblige les entreprises à fournir un accès aux données lorsqu’elles sont demandées par des agents gouvernementaux, même si ces données sont stockées à l’étranger. 

En bref, les autorités américaines peuvent accéder aux données des entreprises technologiques et des services en ligne, y compris les données des utilisateurs. L’objectif officiel au lancement du Cloud Act est de lutter contre la criminalité et le terrorisme. C’est pourquoi les autorités qui ont accès à ces données sont :

Les organismes de réglementation dont : 

    • Federal Trade Commission (FTC),
    • la Securities and Exchange Commission (SEC), 
    • la Commodity Futures Trading Commission (CFTC),
    • le Bureau of Consumer Financial Protection (BCFP), 
    • le Bureau of Alcohol, Tobacco, Firearms and Explosives (ATF), 
    • le Bureau of Industry and Security (BIS), 
    • le Department of Homeland Security (DHS), 
    • le Department of Justice (DOJ) 
    • le Department of the Treasury (Treasury)
    • Les forces de l’ordre
    • Toute personne autorisée par la loi 

Le Patriot Act, ou comment les Etats-Unis ont donné un large accès aux données personnelles.

En 2001, les Etats-Unis votent le USA Patriot Act (que tout le monde appelle le Patriot Act). Cette loi permet aux autorités américaines des pouvoirs importants pour lutter contre le terrorisme et la criminalité. 

Depuis 2001, les agents gouvernementaux peuvent accéder à des informations personnelles et commerciales, y compris des données stockées sur des services en ligne, sans mandat ou autorisation judiciaire. 

Le gouvernement peut donc surveiller et collecter des données sur des personnes et des entreprises situées à l’étranger sans mandat judiciaire.

Si le contenu de la loi est souvent critiqué (surtout à l’étranger), son application n’apaise pas ses détracteurs. Le Patriot Act est perçu par certains comme une violation de la liberté d’expression et des libertés individuelles. 

Dans un rapport du Parlement Européen sur Les Programmes de surveillance des Etats-Unis et leurs effets sur les droits fondamentaux des citoyens de l’UE,  les effets du Patriot Acts sur les droits des Européens sont pointés du doigt : 

“Le 5 juin 2013, le Washington Post et le Guardian ont publié un décret secret adopté au titre de l’article 215 du « Patriot act » obligeant l’opérateur téléphonique Verizon à transmettre régulièrement à la NSA des détails sur toutes les communications téléphoniques passées à l’intérieur comme à l’extérieur des États-Unis. […] À la fin de la journée, James Clapper (directeur de la NSA) a officiellement reconnu l’existence du programme PRISM et le fait qu’il s’appuie sur des pouvoirs conférés par l’article 702 de la FAA (article 1881a de la FISA).”

Impact environnemental, l’atout des SaaS français

Selon vos valeurs, choisissez vos combats

photo d'équipe de Mindbaz a Lille

En fonction des valeurs de votre entreprise, vos objectifs ne seront pas les mêmes. Si votre entreprise souhaite améliorer son impact environnemental, travailler avec un SaaS français peut vous permettre a minima d’avoir conscience de l’impact carbone de cet éditeur de logiciel. 

Les entreprises françaises sont davantage contraintes que leurs concurrents américains. C’est aussi une demande plus forte de nos audiences. Les entreprises sont donc naturellement en train de faire des choix pour limiter leur empreinte carbone

Par exemple chez Mindbaz, notre datacenter est à Lille plutôt qu’à Paris, car la différence de degré limite l’énergie utilisée pour refroidir les serveurs.

La réglementation environnementale pour les entreprises Tech en France

Les SaaS français peuvent avoir une empreinte carbone plus faible car ils sont plus encouragés par l’Etat à utiliser des sources d’énergie renouvelables et à faibles émissions de carbone. 

Les pratiques de recyclage sont de plus en plus strictes en France pour les déchets informatiques, afin de respecter les réglementations environnementales

  • Les déchets informatiques doivent être triés selon leur type et leur état. 
  • Ils doivent ensuite être traités par un centre de traitement agréé et conforme aux réglementations en vigueur.
  • Les produits recyclés doivent également être conformes aux exigences environnementales françaises, notamment en matière de bruit et d’émissions
  • Les entreprises françaises doivent déclarer leurs quantités de déchets informatiques 
  • Elles doivent également enregistrer leur traitement dans une base de données appelée Eco-Système Informatique (ESI).

Dans l’ensemble, les SaaS français peuvent offrir un meilleur rendement environnemental, mais cela dépendra de facteurs spécifiques tels que l’emplacement des centres de données, l’efficacité énergétique et les pratiques de recyclage.

Contribuer à l’économie  

Les SaaS et l’innovation en France

En choisissant un SaaS français, vous contribuez à l’économie et encouragez l’innovation et l’emploi en France. 

Que ce soit les emplois dans l’entreprise ou dans ses partenaires et clients (freelances, CDI, alternances…), l’utilisation de solutions françaises aura de multiples conséquences positives. 

Travailler avec un SaaS français encourage la recherche et le développement. Ce cercle vertueux contribue à améliorer l’efficacité et la productivité des entreprises.

Participer à l’indépendance numérique français et européenne

On en a parlé au début de cet article, les solutions américaines sont omniprésentes dans nos entreprises. 

En acceptant de vous détacher de Canva ou Mailchimp pour tester des solutions françaises, vous leur donner la possibilité de s’améliorer et de vous convaincre du savoir-faire français

Pas évident quand on sait que l’adoption de nouveaux outils est un challenge dans toutes les entreprises.

Pour vous aider, on vous proposes des alternatives aux solutions américaines que vous utilisez peut être :

10 exemples de SaaS français pour remplacer vos outils américains

 

1. Outil de design graphique en ligne

Américain : Canva

Alternative française : Easil

2. Logiciel de gestion des tâches

Américain : Trello

Alternative française : Beesbusy

3. Hébergeur de podcast

Américain : Buzzsprout

Alternative française : Ausha

Découvrir le 1er podcast sur l’email et la délivrabilité en France

4. Logiciel de gestion des tâches

Américain : Google drive

Alternative française : Oodrive

5. Routeur de messages (emails et SMS)

Américain : Mailchimp

Alternative française : Mindbaz 

6. Moteur de recherche

Américain : Google

Alternative française : Qwant

7. Réseau social 

Chinois : Tiktok

Alternative française : BeReal

8. Application de messagerie instantanée

Américain : Whatsapp

Alternative française : Telegram

9. Correcteur d’orthographe

Américain : LanguageTool

Alternative française : BonPatron.com

10. Chatbot Intelligence Artificielle

Américain : ChatGPT

Alternative française : Goat Chat

 

Rachel vous parle des Intelligence Artificielle dans notre épisode de podcast :

 

Découvrez notre article sur les tendances emailing de 2023 :

tendances pour les emails a venir 2023 par mindbaz routeur email