Prism a-t-il changé le regard des clients ?
Les entreprises et organismes publics clients de fournisseurs IT américains ont-ils changé leurs comportements depuis qu’à commencé à éclater le scandale Prism ? Pas vraiment, indiquent deux de ces fournisseurs rencontrés cette semaine à Boston.
Si le scandale des écoutes de la NSA semble avoir au moins provoqué une réaction du cabinet du Premier ministre, il semble avoir un effet relativement limité, plus en tout cas que l’on n’aurait pu l’imaginer. Pour mémoire, fin août, le directeur de cabinet du Premier enjoignait les membres des cabinets des ministères à ne pas utiliser de terminaux mobiles grand public pour échanger des données au moins sensibles. Mais qu’en est-il du rapport de l’Etat - et des entreprises - avec les fournisseurs IT américains ? L’an passé, à la même époque, les constructeurs chinois de routeurs de coeur de réseau faisaient l’objet de toutes les suspicions. Un Cisco en est-il aujourd’hui la cible ? Cette question, posée par la rédaction à l’Anssi, reste pour l’heure sans réponse.
Mais les commentaires de deux acteurs des communications sécurisées et de la sauvegarde en ligne américains, rencontrés cette semaine dans la région de Boston, laissent entrevoir des réactions en fait assez limitées.
Ennio Carboni, président de la division Administration de réseau d’Ipswitch, a ainsi souligné que son entreprise compte, parmi ses clients, les ministères de la défense «de pays majeurs de l’occident». Ipswitch fournit entre outre des solutions de transfert de données sécurisées. Ennio Carboni reconnaît ainsi avoir reçu des questions de clients en relation avec le scandale Prism : «les clients voulaient une déclaration officielle au sujet de ce que nous faisons avec leurs données, et nous leur avons répondu que nous sécurisons toutes les données et que nous n’avons jamais participé à un seul des programmes [de la NSA]. Si quelqu’un regarde leurs données, c’est sans qu’on le sache.» Mais des clients ont-ils voulu aller plus loin et accéder au code source ? «On ne nous a jamais demandé à voir nos codes source. On nous simplement demandé comment on sécurise les données. Et ce ne sont pas nos clients militaires qui nous l’ont demandé, ce sont nos clients du secteur bancaire.»
Les clients de Unitrends, qui propose notamment de la sauvegarde de données en mode Cloud, ne semblent pas beaucoup plus préoccupés. Interrogé sur le sujet, Marc Campbell, directeur stratégie de l’entreprise, explique ne pas avoir reçu beaucoup de question de la part de ses clients suite à l’éclatement du scandale Prism : «nous avons eu des questions sur notre offre directe Cloud au sujet du Patriot Act. Mais pas d’accroissement de ces questions suite à Prism. Je pense que c’est dû au fait que les gens sont déjà paranoïaques à cause du Patriot Act.» Surtout, Unitrends propose, avec son offre Vault2Cloud, un chiffrement des données AES 256 bits, avec gestion des clés assurée par les clients - «oui, nous ne voulons pas des clés !». Dès lors, il ne voit à aucun moment de données non chiffrées. Une option à laquelle Box a récemment indiqué commencé à réfléchir pour certains de ses clients entreprises.