Tribune : « Il y a quelque chose de pourri… en Amérique ! »

Après les scandale NSA, PRISM, etc., les organisations européennes vont-elles se détourner des clouds américains ? Mais est-ce mieux en nos contrées ?

L’espionnage organisé de la NSA, le programme PRISM et ceux dont nous ignorons encore l’existence, ou encore les suspicions qui pèsent sur les grands acteurs américains de l’internet – Google, Facebook, Microsoft, Yahoo, Apple et Skype (notons qu’Amazon et Rackspace, les deux plus importants hébergeurs américains, ont affirmé ne pas avoir collaboré avec l’administration américaine…) – et les opérateurs comme Verizon, tout concourt à se montrer prudent quant à la confidentialité réelle de nos données dans le cloud US et à inviter les organisations européennes à se rapprocher des opérateurs de cloud locaux.

Enfoncé, le Patriot Act…

Jusqu’à présent, le Patriot Act – qui donne un droit de regard, aux administrations et services américains, et sur requête des autorités, sur les données des entreprises américaines, leurs partenaires et fournisseurs étrangers – faisait office d’épouvantail. Même si dans la réalité la plupart des entreprises s’en moquent, au même titre que la géolocalisation de leurs données…

Mais cette accumulation de révélations sur les pratiques de l’administration américaine, qui font autant de scandales, pourrait bien changer la mise. « Il y a quelque chose de pourri au royaume du Danemark », disait le père de Hamlet. Nous pourrions aujourd’hui paraphraser William Shakespeare et affirmer sans trop nous tromper qu’« Il y a quelque chose de pourri en Amérique » !

Si l’on résume l’affaire, l’administration américaine, sous couvert de sa sécurité, sait tout de nos activités sur internet, sur les réseaux, et jusqu’à nos conversations téléphoniques. Elle enregistre tout. Et lorsqu’elle affirme que seule sa sécurité intérieure est concernée, celle-ci ne représente finalement qu’une petite partie de son espionnage systématique.

La paranoïa ne justifie pas tout…

Et pourquoi cette attitude dominante, prétentieuse, dangereuse, négation de la vie privée et de la confidentialité commerciale, s’arrêterait-elle ? Dans les jours qui ont suivi la révélation, un sondage a révélé qu’une majorité d’Américains ne la désapprouvaient pas ! Quand l’Amérique paranoïaque se protège, tout lui est permis. Et face à elle, les Chinois dénoncés à grands cris ne font-ils pas de même ?

Alors pourquoi ces pratiques d’espionnage systématique ne pourraient-elles perdurer ? Ces révélations ne sont pas nouvelles, PRISM n’est qu’un autre programme de surveillance. S’il est aujourd’hui sur la sellette, combien d’autres existent ou sont dans les cartons ? Souvenons-nous du programme Echelon…

L’affaire soulève une autre question : quelles sont les pratiques de nos gouvernements ? Nous serions enclins à croire que dans nos contrées nos données bénéficient d’une meilleure confidentialité. Une affirmation qui, dans sa partie la plus visible, a du mal à résister face aux pratiques de certains pays européens au bord de la dictature. Et la culture du secret ne nous rend-elle pas aveugles sur des pratiques ignorées de nos gouvernants ?

Et chez nous ?

C’est dans ce climat de suspicion que des opérateurs locaux rêvent de tirer profit de l’affaire pour attirer des clients. D’autres, comme Salesforce.com, ont réagi en annonçant la création de datacenters sur le sol européen. Soyons réalistes, tout cela ne mettra pas fin aux pratiques d’espionnage systématique de l’administration américaine. Ni d’ailleurs aux pratiques d’échange à sens unique de données entre autorités américaines et européennes (nous fournissons notre identité et nos empreintes à l’immigration américaine, pourquoi l’Europe n’a-t-elle pas imposé la même pratique ?).

Et puis, nous aurons toujours la Grande-Bretagne, la parfois bien nommée ‘perfide Albion’, pour servir de base avancée européenne des pratiques licencieuses américaines. Beaucoup de bases de datacenters européens ne sont-elles pas localisées sous les couleurs de l’Union Jack ? Sans oublier que malgré les coups de buttoirs, les révélations n’ont pas ralenti ces pratiques. Même pointée du doigt, l’administration américaine continue son espionnage massif. Et d’ailleurs, qui s’en préoccupe ?

Saurons-nous saisir l’opportunité ?

Alors certes nos opérateurs locaux ont une carte à jouer en invitant nos organisations à se réfugier derrière leur pare-feu. Les autorités européennes elles-mêmes y voient une opportunité. Certaines entreprises américaines ont déjà commencé à lancer des contre-mesures. Salesforce.com, nous venons de l’évoquer, ou encore Amazon qui se réfugie derrière son refus de collaborer. Mais c’est probablement de Microsoft que viendra la réaction la plus virulente : une nouvelle baisse des prix qui pourrait relancer la guerre des plateformes et faire oublier qu’elles n’ont de confidentielle que le nom.

Au final, combien d’entreprises vont réellement prendre la mesure du danger qui les guette ? Et combien vont réagir et se tourner vers nos opérateurs locaux ?

Le danger n’est pas où, mais comment

Il y a peut-être, cependant, un moyen de les faire réagir. Car il y a un domaine des pratiques d’espionnage de l’administration américaine qui a presque réussi à échapper à notre attention : qui profite des informations accumulées ? Derrière chaque espion il y a une organisation qui tire profit des informations dérobées, et potentiellement un marché. Posons-nous une simple question : lorsqu’une entreprise américaine partage les données qu’elle stocke avec la NSA, ou toute autre organisation, quel profit en tire-t-elle ?

C’est peut-être là que se cache le plus grand scandale des pratiques américaines. La NSA copie vos données, mais à qui va-t-elle les vendre ? Peut-être l’avenir nous en dira-t-il plus sur ce point. En attendant, si je puis me permettre un conseil à nos opérateurs de l’hébergement et des datacenters, jouez la même carte que l’administration américaine, celle de la paranoïa !


Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes