Faut-il avoir peur de Prism ?
Alors que l’informaticien à l’origine des révélations du Guardian et du Washington Post sur Prism, le programme de collecte de données de la NSA, s’est dévoilé, l’affaire continue d’agiter les esprits. Faut-il s’inquiéter et rester à l'écart des offres des géants américains de l’IT ?
Malgré les dénis des géants du Net incriminés, les révélations du Washington Post et du Guardian sur Prism, le programme d’écoute de la NSA continuent de faire des vagues. Alors que l a source du Guardian s’est dévoilée et exilée à Hong-Kong en attendant un départ vers un pays sans accord d’extradition avec les Etats-Unis, l’affaire inquiète beaucoup en Europe. La Commissaire européenne chargée des affaires intérieures, Cecilia Malmström a ainsi affirmé à l’AFP : « Nous avons vu les informations de presse. Nous sommes naturellement préoccupés par les possibles conséquences pour la vie privée des citoyens européens. Mais il est encore trop tôt pour tirer des conclusions. Nous avons besoin de plus d'informations et nous allons contacter nos homologues américains pour obtenir plus d'informations". Elle doit d’ailleurs rencontrer avec Viviane Reding en charge de la Justice pour la Commission européenne, Eric Holder et Janet Politano, respectivement secrétaires d’Etat à la Justice et à la Sécurité intérieure du gouvernement américain.
Pour autant, l’inquiétude n’est pas présente qu’au niveau gouvernemental. L'affaire relance les craintes en matière de souveraineté des informations stockées sur le cloud, liées au Patriot Act (et aux aveux pas si lointains d'un responsable de Microsoft à ce sujet. Certains appellent même à boycotter les prestataires américains, comme le consultant canadien Trevor Pott dans une tribune libre du Register. En France, certains y voient la confirmation d'un vrai besoin pour des offres de cloud souveraines indépendantes de la réglementation américaine et de ses errements. Ainsi Thierry Rossi, RSSI de Numergy commente à propos de Prism : « Ce n’est pas surprenant dans la mesure où il est la traduction même du Patrioct Act – la fameuse loi obligeant les fournisseurs d’infrastructure américains à autoriser l’accès aux données de leurs clients sans avoir obligation de les en informeret qui a déjà fait couler beaucoup d’encre. C’est justement pour proposer une alternative permettant de garantir la localisation et la confidentialité des données des entreprises sur le territoire français et surtout sous la protection de la loi française que l’Etat français a introduit la notion de cloud souverain. Numergy se positionne comme tel et apporte une réponse claire à cette situation en garantissant la sécurité physique et logique ainsi que la localisation des données dans des datacenters en France ».
Pour autant, il ne faut pas oublier que si l’affaire Prism ne fait que dévoiler ce dont tout le monde se doutait depuis de nombreuses années à propos des activités de surveillances déployées par les différentes agences de renseignement américaines, la paranoïa n’est pas que l’apanage du gouvernement américain. Le gouvernement de sa gracieuse majesté est ainsi suspecté d’avoir bénéficié des informations récoltées par Prism concernant ses citoyens. Les services de renseignement français ont aussi été récemment montrés du doigt par un rapport parlementaire sur leur tendance à prendre des libertés avec la légalité. En clair, ce que les clouds souverains reprochent aujourd'hui aux clouds américains, pourrait tôt ou tard leur être reproché si les services de renseignements français venaient eux aussi à se mettre dans la tête de fouiller un peu plus profondément dans leurs données. De multiples fournisseurs de technologies français (comme récemment Amesys) se sont fait prendre récemment en train de fournir les technologies idoines à quelques tyrans de l'autre côté de la Méditerranée. Cela n'arriverait bien sûr jamais chez nous...