L’après-Snowden : l’effet Prism surestimé pour les Cloud US

Forrester Research reconnaît que l’effet des révélations d’Edward Snowden sur les ventes des prestataires américains a été surestimé. Même si un quart des entreprises a pris des mesures.

Contrairement à ce qu’affirmaient plusieurs études, les révélations d’Edward Snowden ne se sont pas traduites par un effondrement de l’activité des prestataires américains de Cloud hors des Etats-Unis. Selon le cabinet Forrester Research, peu d’entreprises non américaines ont réellement retiré leur confiance à des prestataires de Cloud US deux ans après les premiers articles décrivant les pratiques d’espionnage massif de la NSA. « L’impact de Prism (un des programmes de surveillance de l’agence impliquant la complicité des grands acteurs américains, NDLR) est toujours sensible sur le marché pour les services Internet, mais la puissance de la tempête et l’importance de ses conséquences sont moindres que ce qui avait été imaginé de prime abord », écrit l’analyste Edward Ferrara, dans un billet de blog. Une des raisons de ce décalage ? Les entreprises non américaines étaient en fait mieux protégées de l’espionnage de l’agence de Fort Meade que ce qu’on pouvait supposer voici presque deux ans, lors des premières révélations d’Edward Snowden.

Selon Forrester, qui se base sur une étude auprès de plus de 3 000 décideurs dans le monde entier, 26 % des entreprises ont stoppé leurs contrats, ou diminué leurs dépenses, avec des entreprises américaines offrant des services Internet, en raison des révélations du plus célèbre lanceur d’alertes de la planète. Pour Forrester, l’impact réel pour les prestataires US est toutefois faible car le volume d’affaires concerné était peu important. Autrement dit, les entreprises qui ont réagi le plus vivement sont aussi celles qui se méfiaient le plus des fournisseurs américains avant même les révélations de Snowden.

Chiffrer indépendamment du prestataire

Pour le cabinet d’études, l’exécutif américain ne devrait toutefois pas prendre à la légère les conséquences des révélations sur l’espionnage de la NSA. Car si les trois-quarts des entreprises n’ont pas blacklisté leurs fournisseurs américain, elles ont souvent pris des mesures pour atténuer les effets de la curiosité de l’agence : chiffrement géré en interne (et donc indépendant des prestataires) ou encore retrait des données les plus sensibles (informations clients, données financières, propriété intellectuelle, données personnelles…).

Rappelons qu’en 2013, Forrester Research avait estimé que l’impact de Prism pourrait atteindre 180 milliards de dollars en 2016, soit pas moins de 25 % de l’activité des fournisseurs de services concernés. A la même époque, l’ITIF (Information Technology and Innovation Foundation) évaluait que le manque à gagner pour ces derniers serait compris entre 22 et 35 milliards de dollars à la même échéance, soit en 2016.

A lire aussi :

Chiffrement : comment échapper à la curiosité de la NSA
Espionnage de la NSA : les 8 leçons d’Edward Snowden