Effet PRISM : 56% des entreprises non-US plus hésitantes envers les Cloud US, selon la CSA
Selon les résultats d’une étude de la Cloud Security Alliance menée auprès de ses membres, les révélations de Edward Snowden ont endommagé les relations commerciales des fournisseurs de cloud américains avec les entreprises du reste du monde. Si 56% d’entre elles affirment être moins disposés à utiliser les services d’un fournisseur américain, 10% ont annulé purement leur projet.
Le programme d’écoute PRISM mis en place par l’agence américaine NSA laissera-t-il des traces indélébiles sur les relations entre les fournisseurs américains et les entreprises du reste du monde ? C’est la question que l’on peut se poser à lecture des résultats d’une étude publiée par la Cloud Security Alliance (CSA), une association dédiée à la sécurité du cloud qui revendique quelque 40 000 membres. La CSA dispose de plusieurs «chapitres» dans le monde dont la France.
Dans une étude, menée auprès de la totalité de ses membres entre le 25 juin et le 9 juillet dernier, on apprend que les révélations d’Edward Snowden, et la déferlante médiatique associée, ont eu un effet palpable chez les entreprises non américaines. Ainsi sur 207 répondants se qualifiant de non-US, 56% affirment tout simplement être moins prédisposés à utiliser les services de fournisseurs de cloud américains. Pire, pour 10% de des répondants, les révélations du dossier PRISM ont eu l’effet d’un électrochoc : ceux-ci ont purement pris la décision d’annuler un projet avec un fournisseur de cloud américain. Si 31% des répondants soutiennent que cela n’a en rien modifié leur stratégie ni leur perception, on remarquera que 3%, en revanche, estiment ce programme Prism comme avantageux, affirmant être aujourd’hui davantage enclins à utiliser les services de fournisseurs américains.
Sur les 456 répondants à l’étude, 234 sont identifiés comme américains et 222 du reste du monde, dont 138 en Europe, 36 dans la région Asie-Pacifique, 20 Moyen-Orient et Afrique, 19 du Canada et 9 de l’Amérique Latine.
Autre enseignement de cette étude : du côté des fournisseurs de services américains, la majorité des répondants (64%) balaient d’un revers de la main tout effet néfaste de PRISM sur leurs relations commerciales avec le reste du monde - ce qui au vu des réactions de leurs clients existants ou potentiel relève dangereusement de la politique de l'autruche. 36% des répondants, en revanche, considèrent qu’il est aujourd’hui plus difficile de réaliser des opérations hors US.
D’une façon générale, la majorité des répondants estime toutefois que le Patriot Act - qui permet rappelons-le aux autorités américaines d’accéder aux données des entreprises hébergées sur des infrastructures de cloud américaines, y compris celles localisées en Europe - doit être revu. Ainsi pour 45% des répondants, cette loi devrait être modifiée pour limiter la surveillance sur les activités autorisées et proposer une plus grande transparence sur la manière de l’invoquer. 41% souhaiteraient une abrogation pure et simple de cette loi. Mais 13% persistent à estimer que le Patriot Act est bien en l’état et qu'il faut «éduquer» davantage.
L’Allemagne fait pression sur l’UE
Justement, le Patriot Act, et plus globalement, les accords qui régissent la protection des données privées entre l’Europe et les Etats-Unis, sont en ligne de mire des autorités allemandes, nous apprennent nos confrères britanniques du Guardian. En pleine période pré-électorale, l’affaire Prism a pris une dimension politique outre-Rhin le gouvernement étant accusé d'avoir connu la vérité sur PRISM bien avant que celui-ci ne soit compromis (certains services allemands auraient même accédé à certaines informations recueillies via PRISM).
Selon nos confrères, les ministres allemands de la Justice et des Affaires Etrangères auraient ainsi envoyé une lettre à leurs homologues européens, leur proposant la création d’une nouvelle charte censée définir la protection des données, demandant la «suspensions» des accords UE - US en cours. Les ministres allemands souhaitent étendre le traité de 1966 des Nations Unies aux mondes des communications modernes, notamment. Invitant les 167 acteurs impliqués dans l’accord international à se réunir.
La commission de protection des données privées en Allemagne avait déjà rappelé au gouvernement allemand que ce programme de surveillance violait l’accord de coopération sur la protection des données («Safe Harbour») entre les Etats-Unis et l’Europe.
En illustration: le QG de la NSA à Fort George G. Meade