Les conséquences de PRISM sur l’adoption du Cloud par les entreprises Françaises

TechtoctvVous avez sans doute entendu parler de Prism, le dispositif de surveillance de l’Internet mis en place par les États-Unis.

Mais cette découverte n’a pas que des implications sur l’avenir de la démocratie : elle a aussi des conséquences pour les entreprises françaises.

Les conséquences ne sont pas les mêmes pour toutes les entreprises, à vrai dire. Votre boulanger n’a rien à craindre, tout comme la petite PME, pour peu qu’elle n’ait pas de marchés à l’international ou qu’elle ne soit pas sous-traitante d’une grosse entreprise française.

Pour les autres, par contre, les révélations de Prism ont des impacts fondamentaux sur leur stratégie en matière d’adoption des technologies, et pourraient remettre en question bon nombre de choix opérés par les multinationales françaises.

Prism n’est qu’un (petit) morceau d’un vaste programme de surveillance mis en place par les États-Unis à la suite du 11 septembre 2001, consistant à collecter auprès de nombreuses entreprises privées américaines les données concernant leur clientèle. Si les premières révélations pouvaient laisser penser que seuls les simples citoyens étaient visés, les révélations qui ont suivi permettent d’écarter cette hypothèse : ainsi, on a appris que des « backdoors » et des « 0days » permettaient à la NSA de prendre le contrôle et de récupérer les données confiées à des logiciels tels que Windows ou Lotus.

Lotus ? Quel rapport avec le terrorisme ? Aucun. Il s’agit plutôt là d’espionnage industriel, destiné à assurer les intérêts économiques de la nation américaine, au même titre que les programmes de cyber espionnage Chinois révélés il y a peu de temps… par le gouvernement américain. La différence notoire étant qu’entre Windows et Lotus, la NSA s’offre un accès aux données d’une quantité faramineuse d’entreprises, en dehors de tout cadre légal et sans la moindre supervision. Les Chinois sont loin, très loin, de pouvoir espérer en faire autant.

Autant dire que si votre société fait face à une entreprise américaine dans un appel d’offres, ou si vous êtes le sou traitant d’une telle société, ou que vous détenez un savoir-faire industriel unique, une propriété intellectuelle quelconque ou que vous avez un intérêt stratégique quel qu’il soit pour une nation, vous prenez des risques inconsidérés (au sens propre comme au sens figuré) à utiliser aussi bien Lotus que Windows, ou même internet, tout comme une offre Cloud, quel qu’elle soit, par exemple Salesforce ou l’un de ces nombreux logiciels d’entreprise désormais disponible en mode « Cloud ».

L’idée promue par la ministre de l’économie numérique Fleur Pellerin d’une solution amenée par un ‘Cloud souverain’ est tout aussi ridicule, la nature du réseau fait que les informations qui y circulent ne passent pas nécessairement par un chemin leur évitant de passer une barrière douanière, et croiseront très vraisemblablement la route d’un système d’écoute de la NSA. Le « Cloud souverain » est un leurre, dont les principaux bénéficiaires – Bull/Amesys, Thalès, Qosmos – sont par ailleurs étroitement impliqués dans l’équivalent national du programme d’écoute de la NSA, ce qui limitera d’autant leur succès en dehors des frontières françaises, et mettra votre entreprise dans une situation similaire, mais vis-à-vis de l’État français.

Enfin, il convient pour saisir l’ampleur du problème de faire tomber quelques préjugés : la NSA dispose de capacités de stockage suffisantes pour enregistrer toutes les informations qu’elle est en mesure de récolter, le fait de les chiffrer ne leur offre qu’une sécurité temporaire – le temps que la puissance machine disponible s’accroisse, la NSA pouvant stocker ces données en attendant – et faire sens d’une telle masse d’information est de nos jours possible, c’est le revers de ce que l’on appelle la « Big data ».

Il ne s’agit pas pour autant de revenir en arrière et de mettre un coup d’arrêt brutal à tous les programmes Cloud en cours dans les DSI des grands groupes français, mais de revoir en profondeur le risque qui y est associé, et qui diffère radicalement, selon que vous ayez ou non quelque chose à cacher au gouvernement américain et à ses alliés, et par extension, à ses intérêts économiques.

La société de la surveillance, annoncée par Orwell dans 1984, est bel et bien là, et les conséquences sont lourdes dans la guerre économique que se livrent les nations depuis l’invention du capitalisme. Les entreprises, qui ne sont que des soldats – au mieux des divisions – dans cette guerre, doivent apprendre désormais à faire avec, et s’extraire du cadre de pensée qui consistait à contingenter cela dans la cyber sécurité. Tout aussi protégé que soit le SI d’une entreprise, si celle-ci utilise une solution Cloud ou est équipée en Windows ou en Lotus Notes, elle restera une porte ouverte pour les renseignements américains. Pour le garagiste du coin de la rue, il n’y a rien à craindre, mais pour un sous traitant d’EADS, c’est une tout autre histoire.

Il est temps désormais pour les dirigeants des grandes entreprises françaises de comprendre finement les rouages de cette société de la surveillance dans laquelle nous vivons afin d’adapter leur vision et leur stratégie pour ne pas nous laisser surprendre, demain, par des conséquences que l’on peut prévoir aisément dès aujourd’hui.

Article issu du site TeckToc.TV : http://techtoc.tv/event/4846/libertes-et-devoirs-numeriques/cyber-securite-et-confidentialite/les-consequences-de-prism-sur-l-adoption-du-cloud-par-les-entreprises-francaises

N’hésitez pas à vous inscrire ou à vous connecter sur le site TeckToc.TV pour pouvoir regarder en intégralité l’ensemble des témoignages et interviews d’Alain Garnier.

Inscription sur TeckToc.Tv : http://techtoc.tv/user_profile_edit.php

Publicités

A propos blogjamespot

Mené par 3 entrepreneurs dans le numérique depuis plus de 15 ans, Jamespot porte la vision que le Web transforme et accélère les nouveaux usages autour de l’information pour l’individu et dans l’entreprise. Jamespot édite le site éponyme Jamespot.com, un réseau social qui permet de communiquer à ses amis ce qui nous intéresse sur le Web en un simple clic. Jamespot.com c’est à ce jour, des dizaines de milliers de Spotteurs actifs répartis sur 12 pays. Fort de son succès croissant et de l’adoption spontanée de ce nouveau réflexe, sur le Web, Jamespot décline également une version professionnelle, Jamespot.Pro, pour l’entreprise 2.0 qui impulse la puissance du réseau social au business.
Cet article, publié dans ++ de réseaux sociaux, RDV du web, est tagué , , , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s