Réquisitions de la NSA : IBM se dit prêt à défier le gouvernement US

CloudSécurité

Pour rassurer ses clients à l’international, IBM s’engage à poursuivre le gouvernement américain si celui-ci lui impose de garder le silence sur une réquisition de données. Une première dans l’industrie, destinée à conforter l’expansion à l’international des offres Cloud de Big Blue.

Dans une lettre à ses clients, IBM assure ne pas travailler avec la NSA sur des programmes de collecte massive de données ou de métadonnées. Et ne pas avoir fourni de données à l’agence ou à toute autre administration étatique dans le cadre du programme Prism. Big Blue affirme par ailleurs ne pas avoir communiqué de données de clients stockées hors des Etats-Unis suite à une demande officielle des services de renseignement US (Foreign Intelligence Surveillance Act ou National Security Letter).

Cette dernière assurance est particulièrement importante pour les clients internationaux de Big Blue, car, même en dehors du territoire américain, la société reste soumise du fait de ses origines au Patriot Act. La société assure ne pas inclure de porte dérobée (backdoor) dans ses produits, ne pas donner accès à ses codes sources ou à des clefs de cryptage. Voilà pour le passé. Surtout, dans sa lettre, Big Blue prend un certain nombre d’engagements très clairs pour l’avenir.

[Réussir sa migration sur le Cloud : participez à notre événement online le 25 mars à 11h]

Robert C. Weber, un vice-président d’IBM en charge des affaires juridiques et réglementaires, écrit ainsi : « Si le gouvernement américain demande à IBM de se conformer à un ordre de sécurité nationale afin d’obtenir des données d’un client et impose le silence à IBM afin de l’empêcher de prévenir ce client, IBM prendra des mesures pour contester ce silence imposé au travers d’actions légales ou d’autres moyens. » Et cela, que le client soit américain ou situé hors des Etats-Unis. IBM réclame également aux gouvernements de se tourner directement vers les entreprises concernées, plutôt que de cibler les prestataires de ces organisations, mis en porte-à-faux vis-à-vis de leur clientèle.

Obama, une vraie réforme !

Big Blue appelle aussi les gouvernements à revenir sur les « réglementations à courte vue », comme les règles de localisation des datacenters, et à éviter tout affaiblissement des technologies de protection des données, comme le cryptage. Tout en demandant à l’administration Obama de mener un « débat solide » sur les réformes du régime de surveillance. Une façon de dire que la réforme décidée à la va-vite par le président américain ne suffit pas. La semaine dernière, Mark Zuckerberg, le patron de Facebook, parvenait à la même conclusion dans une réaction postée sur le réseau social suite à de nouvelles révélations de Snowden.

[Réussir sa migration sur le Cloud : participez à notre événement online le 25 mars à 11h]

Près de 10 mois après les révélations du lanceur d’alerte Edward Snowden sur le programme d’écoutes massives Prism (auquel plusieurs grands noms de l’industrie sont soupçonnés de collaborer, le nom d’IBM n’ayant pas été cité), Big Blue sort donc de sa réserve. Et s’engage par écrit auprès de ses clients. Même si ce document ne saurait soustraire le groupe à la loi américaine, il montre que le sujet est devenu une préoccupation majeure pour un Big Blue en difficulté sur nombre de ses marchés historiques (les serveurs, le stockage…). Pour rebondir, la société dirigée par Ginny Rometty (photo en exergue) mise sur la transition vers le Cloud (avec notamment le rachat du spécialiste du Cloud public SoftLayer, annoncé le 4 juin 2013… soit deux jours avant l’éclatement du scandale Prism) et l’analytique (avec la création d’une division Watson forte de 2 000 personnes). Des activités qui, pour décoller à l’international, ont besoin de s’appuyer sur un climat de confiance. Or les pratiques de la NSA ont fortement détérioré ce dernier et fait naître (ou accentué) des réflexes protectionnistes un peu partout dans le monde. Notamment en Chine, en Amérique latine (Brésil), mais aussi en Europe.

35 milliards de dollars de préjudice

En décembre dernier, une étude du cabinet Markess montrait l’impact des révélations de Snowden sur les pratiques d’achat : environ 4 DSI français sur 10 y affirmaient que les programmes de surveillance électronique (en premier lieu les écoutes massives de la NSA) et les réglementations mises en place par certains états modifieront grandement leurs choix de prestataires. En novembre, une étude d’un think tank US (The Information Technology and Innovation Foundation) estimait que le scandale des écoutes de la NSA coûtera 35 milliards de dollars aux industriels IT américains d’ici à 2016. Big Blue aimerait bien minimiser ce malus. Reste à savoir si, pour ce faire, le groupe est réellement prêt à mener une guérilla judiciaire au gouvernement US.

En complément :
– Notre dossier : Tout sur l’arsenal secret des espions de la NSA


Lire la biographie de l´auteur  Masquer la biographie de l´auteur