Tribune : Megaupload ou les nouveaux dangers du Cloud Computing

Dans la foulée, les hébergeurs des données de Megaupload se sont sentis dégagés de leurs obligations contractuelles avec le portail de stockage et de téléchargement, une vision confirmée par les autorités américaines, et se lancent aujourd’hui dans la destruction des données stockées afin pour récupérer les espaces ainsi rendus disponibles. Les seules vraies victimes, dans cette affaire, ce sont les clients en règle de Megaupload, qui ont payé le service de stockage externe de données, et qui ont tout perdu. Un coup de pouce des autorités américaines et le château de carte virtuel s’est effondré, dans le monde entier !

Une victime, le consommateur, une menace, le cloud

Dans cette affaire, il n’y a qu’une victime : le consommateur qui respecte la légalité. Les dirigeants de Megaupload ont contrevenu aux lois en vigueur, la sentence était inévitable. Les majors américaines ont frappé un grand coup, largement en dehors de leur zone de juridiction, et rappelé leur puissance et leur influence… Mais six arrestations ne changeront rien à une industrie mafieuse qui sait où est son intérêt. L’industrie du stockage et du téléchargement en ligne se frotte les mains, le business continue et les concurrents de Megaupload se partagent les beaux restes du gâteau. Les pirates du quotidien, qui téléchargent illégalement des fichiers soumis à des droits commerciaux, se sont tournés vers d’autres services de téléchargement qui continuent de proposer illégalement les mêmes films, séries, jeux vidéo, musiques, etc., piratés.

Mais la principale victime de cette affaire pourrait bien être le Cloud Computing lui même. Le risque juridique a démontré ici sa capacité à faire tomber des montages complexes où les technologies se croisent, le professionnel et le grand public se confondent, les réseaux s’appuient sur des services uniques qui échappent au contrôle des entreprises, voire des autorités autres que celle d’un pays. Les grands opérateurs auront bon affirmer qu’ils contrôlent la situation, que leurs structures sont indépendantes qu’elles sont sécurisées, une simple décision de justice peut tout faire s’effondrer sans que personne ne puisse rien y faire.

Quand le géopolitique impose ses lois

Et que dire de la tendance empruntée aujourd’hui par les grands acteurs de l’Internet et du cloud à céder aux dérives et censures de nations plus ou moins totalitaires ? Certes quand un Google, un Facebook ou un Twitter affirme qu’il respectera les règles de censure, voire parfois de délation, que lui imposent un gouvernement, il ne fait que s’assurer une place commerciale sur un gigantesque marché. Et qu’appliquer les mêmes règles que les autres entreprises qui s’y implantent, sauf que ces dernières sont moins médiatisées et donc risquent moins de s’exposer à la vindicte populaire et humanitaire.

Et les États-Unis, les gardiens du monde libre, ne font-ils pas la même chose, sous une forme différente, en disposant des outils pour surveiller tout ce qui se passe sur la toile ?

En conclusion

L’affaire Megaupload fait émerger de nouveaux risques majeurs qui pourraient peser sur le Cloud. Les risques juridiques et géopolitiques peuvent se révéler une menace majeure sur les projets, d’autant plus qu’ils peuvent s’imposer en venant de n’importe où. La protection des données de l’entreprise dans le nuage revient avec une acuité inattendue. Les entreprises qui prendront conscience du phénomène devront l’intégrer dans leur stratégie, et en particulier prévoir le déploiement d’architectures localisées pour maîtriser à la fois l’environnement juridique sous lequel elles s’exposent et l’assurance de disposer d’une proximité physique avec leurs données.