Déclaration de Proofpoint concernant le CLOUD Act
La loi américaine CLOUD Act permet aux autorités policières des États-Unis de demander l’accès à des données détenues par des entreprises établies aux États-Unis, mais uniquement selon des conditions juridiques strictes et clairement définies. Ces demandes doivent être fondées sur une autorisation judiciaire valide (par exemple, un mandat) et doivent être limitées à des personnes ou à des comptes précis, et non à des ensembles de données étendus ni à des environnements complets de clients.
Chez Proofpoint, nous tenons à préciser une chose sans aucune ambigüité : Proofpoint ne donne jamais aux autorités américaines un accès direct et illimité aux données de ses clients.
Toute demande est traitée par notre service juridique et examinée avec rigueur afin d’assurer le respect des lois applicables et la protection de la vie privée de nos clients chaque fois que cela est possible.
Protection maximale pour les clients européens
Nous appliquons une approche de protection à plusieurs niveaux, conforme à la fois aux normes juridiques américaines et aux attentes en matière de protection de la vie privée dans l’Union européenne.
Nous protégeons les données de nos clients grâce aux mesures suivantes :
- Examen juridique rigoureux : Chaque demande fait l’objet d’une analyse approfondie par nos équipes de conformité et de services juridiques pour en vérifier la légitimité, la portée et la proportionnalité.
- Contestations des demandes excessives : Si une demande est trop vaste, insuffisamment justifiée ou incompatible avec les protections reconnues en matière de vie privée, nous la contestons en utilisant tous les recours juridiques et procéduraux disponibles, notamment en sollicitant la portée de la demande afin qu’elle respecte les normes légales les plus strictes.
- Minimisation des données : Seules les données précisément désignées dans une ordonnance juridique valide peuvent être envisagées pour une éventuelle communication.
- Avis aux clients : Chaque fois que la loi le permet (notamment si nous estimons qu’une demande est illégale), nous avisons promptement les clients concernés, y compris dans les cas où une ordonnance de non-divulgation s’applique. Nous travaillons activement à faire lever ou à limiter ces ordonnances afin de permettre aux clients d’exercer leurs droits en vertu des lois de leur pays.
Engagement envers les normes européennes
Bien que Proofpoint doive se conformer aux lois des États-Unis qui s’appliquent, nous fonctionnons conformément aux principes européens de minimisation des données, de proportionnalité et de transparence. Les données ne quittent jamais leur région sauf si une ordonnance valide l’exige et seulement après un examen complet par notre service juridique. De plus, ni Proofpoint ni Hornetsecurity n’ont à ce jour reçu de demande valide fondée sur le CLOUD Act visant l’accès à des données de clients, ce qui illustre le caractère limité et exceptionnel de telles demandes dans le cas de fournisseurs autres que ceux de services de messagerie, tels que Proofpoint et Hornetsecurity.
Notre engagement demeure inébranlable : nous protégeons les données de nos clients au-delà des frontières et défendons les droits en matière de vie privée partout dans le monde.
© 2025 Proofpoint. All rights reserved. The content on this site is intended for informational purposes only.
Dernière mise à jour 2025/12/16.
