Contrairement à ce qu’affirmaient plusieurs études, les révélations d’Edward Snowden ne se sont pas traduites par un effondrement de l’activité des prestataires américains de Cloud hors des Etats-Unis. Selon le cabinet Forrester Research, peu d’entreprises non américaines ont réellement retiré leur confiance à des prestataires de Cloud US deux ans après les premiers articles décrivant les pratiques d’espionnage massif de la NSA. « L’impact de Prism (un des programmes de surveillance de l’agence impliquant la complicité des grands acteurs américains, NDLR) est toujours sensible sur le marché pour les services Internet, mais la puissance de la tempête et l’importance de ses conséquences sont moindres que ce qui avait été imaginé de prime abord », écrit l’analyste Edward Ferrara, dans un billet de blog. Une des raisons de ce décalage ? Les entreprises non américaines étaient en fait mieux protégées de l’espionnage de l’agence de Fort Meade que ce qu’on pouvait supposer voici presque deux ans, lors des premières révélations d’Edward Snowden.
Selon Forrester, qui se base sur une étude auprès de plus de 3 000 décideurs dans le monde entier, 26 % des entreprises ont stoppé leurs contrats, ou diminué leurs dépenses, avec des entreprises américaines offrant des services Internet, en raison des révélations du plus célèbre lanceur d’alertes de la planète. Pour Forrester, l’impact réel pour les prestataires US est toutefois faible car le volume d’affaires concerné était peu important. Autrement dit, les entreprises qui ont réagi le plus vivement sont aussi celles qui se méfiaient le plus des fournisseurs américains avant même les révélations de Snowden.
Pour le cabinet d’études, l’exécutif américain ne devrait toutefois pas prendre à la légère les conséquences des révélations sur l’espionnage de la NSA. Car si les trois-quarts des entreprises n’ont pas blacklisté leurs fournisseurs américain, elles ont souvent pris des mesures pour atténuer les effets de la curiosité de l’agence : chiffrement géré en interne (et donc indépendant des prestataires) ou encore retrait des données les plus sensibles (informations clients, données financières, propriété intellectuelle, données personnelles…).
Rappelons qu’en 2013, Forrester Research avait estimé que l’impact de Prism pourrait atteindre 180 milliards de dollars en 2016, soit pas moins de 25 % de l’activité des fournisseurs de services concernés. A la même époque, l’ITIF (Information Technology and Innovation Foundation) évaluait que le manque à gagner pour ces derniers serait compris entre 22 et 35 milliards de dollars à la même échéance, soit en 2016.
A lire aussi :
Chiffrement : comment échapper à la curiosité de la NSA
Espionnage de la NSA : les 8 leçons d’Edward Snowden
En 2008 naissait la Rasperry Pi Foundation. Quatre ans plus tard s'y greffait une société…
Engagé dans une démarche de communication sur son approche « green coding », AXA élargit…
La loi SREN (sécuriser et réguler l'espace numérique) est promulguée. Sur le volet cloud, de…
Mis à jour, le référentiel de certification HDS inclut une partie des exigences de souveraineté…
À un an et demi d'intervalle, les positions évoluent peu chez les « leaders »…
Deux chercheurs de haut niveau, en charge du projet Superalignment, ont quitté OpenAI, quelques jours…