NSA : Box veut rassurer les entreprises
Alors que le scandale Prism pourrait, selon plusieurs analystes, avoir un fort impact sur le marché américain des services Cloud, Box cherche des solutions techniques pour rassurer ses clients.
Alors que le scandale Prism pourrait, selon plusieurs analystes, avoir un fort impact sur le marché américain des services Cloud, Box cherche des solutions techniques pour rassurer ses clients.
De 22 Md$ à 35 Md$, selon l’Information Technology & Innovation Foundation. Mais jusqu’à 180 Md$ selon James Staten, du cabinet Forrester. C’est ce que pourrait coûter le scandale Prism à l’industrie américaine des services en mode Cloud sur trois ans. Pas question pour Box de faire les frais des comportements de la NSA.
Dans un entretien accordé à nos confrères d’Ars Technica, Aaron Levie, le PDG et co-fondateur du service de stockage, explique que, si l’entreprise est obligée de se conformer aux demandes du gouvernement américain, il n’exclut pas certaines dispositions qui permettrait notamment de rassurer les grands comptes.
En l’état, Box s’appuie sur SSL pour protéger les données en transit, et sur un chiffrement AES 256 bits pour sécuriser les données stockées. Cela suffit à beaucoup d’entreprises, «mais certaines sont soumises à tant de réglementations ou travaillant avec un tel niveau de confidentialité, que nous voulons être sûrs de pouvoir travailler avec elles ». Ainsi, Box envisagerait de permettre à ses clients de gérer eux-mêmes les clés de chiffrement : «nous étudions la manière dont, à l’avenir, nous pourrions permettre aux clients d’être responsables de leurs clés ; c’est quelque chose que nous pourrions proposer aux plus grandes entreprises », explique Aaron Levie.
Pour l’heure, toutefois, rien de concret, mais une réflexion sur un modèle qui permettrait aux clients de chiffrer les données avant leur transfert, Box ne manipulant plus alors aucune donnée en clair.