Microsoft, Google, Apple, Yahoo sont tous des acteurs majeurs du Cloud Computing (Informatique dans les nuages), ces nouveaux services qui hébergent vos données sur Internet. Le Cloud Computing est devenu une tendance lourde et une évolution logique de l’informatique des entreprises. Beaucoup se posent des questions quant à la sécurité de leur données, en particulier quand elles sont confiées à des sociétés américaines soumises au Patriot Act.
Dernière Mise à jour : 17/07/2013
Qu’est ce que le Patriot Act ?
Le Patriot Act est une loi anti-terroriste votée par l’administration Bush après les attentats du 11 septembre 2001. Elle vise à renforcer les pouvoirs de certaines agences gouvernementales (comme le FBI) pour éviter que ne se produisent de nouveaux attentats. Le Patriot Act américain prévoit surtout que les agences autorisées puissent accéder à toutes les données informatiques hébergées sur le sol américain ou détenues par une entreprise américaine partout dans le monde.
Patriot Act est-il dangereux pour les entreprises françaises ?
Les principaux fournisseurs de services Cloud Computing étant américain, de plus en plus d’entreprises s’inquiètent de ce Patriot Act qui mettrait potentiellement en danger la confidentialité de leurs données. Microsoft a récemment admis que les données de son Office 365 et plus généralement les données de son cloud était bien soumises au Patriot Act. Dans les faits, tous les acteurs américains sont touchés par le Patriot Act.
Dans un article sur les faussetés véhiculiées sur la Patriot Act, un acteur du cloud computing, minimise la dangerosité du patriot act en rappelant que les États Unis est un pays de droits et qu’une entreprise qui respecte la loi n’a pas de risque d’être impactée par le Patriot Act. Son argumentation est sans doute majoritairement vraie et le risque d’un espionnage industriel ou vol de données par le Patriot Act semble faible. Malheureusement, il ne faut pas chercher longtemps sur Internet pour trouver des exemples où les autorités ont abusé du Patriot Act.
Faut-il avoir peur d’héberger ses données hors de sa société ?
Chaque avancée technologique comporte son lot de risque et le cloud ne fait pas exception à cette règle. Le Patriot Act est un risque tout comme le piratage dont certaines affaires ont fait grand bruit (Sony, Google, etc.). Il faut contre balancer ce risque avec les avantages qu’offrent le cloud computing (baisse des coûts, moins de maintenance, sauvegarde des données, accès aux données de partout, etc.)..
De notre coté, nous privilégions naturellement l’hébergement de nos données et celles de nos clients dans des datacentres français (ceux d’OVH). Nous utilisons aussi des leaders américains (Microsoft, Google, Yahoo, apple, etc. ) mais jamais pour des données critiques. L’hébergement des données sur Internet est de toute façon une évolution naturelle. A chacun de se faire sa propre opinion, d’être conscient des problèmes et d’évaluer ses opportunités et ses risques.
Mise à jour du 16/06/2013 – Le Scandale du Prism
En Juin 2013 éclate le scandale qui Prism qui révèle que les autorités américaines ont fait des miliers de demandes d’information à Google, Yahoo, Microsoft, Apple et Facebook. Ainsi Microsoft a révélé 19000 demandes, 5000 demandes pour Apple et 9000 demandes pour Facebook. Les chiffres pour Google n’ont pas été communiqués. Malgré l’émoi suscité, le gouvernement américain défend son programme de surveillance.
