Jr Casas - Fotolia
La semaine de l'IT B2B en un article
6 avril - CLOUD Act américain : un nouveau nuage noir tombe sur la confidentialité du Cloud - Microsoft investit trois fois plus dans l'IoT que la France dans l'AI - Les offres de Cloudera ne se vendent pas (pas assez)
La plus grosse information de la semaine est juridique. Elle marquera durablement le Cloud, et certainement les décisions des DSI. Pour ceux qui ne le sauraient pas, Microsoft était depuis plusieurs années en procès contre le gouvernement américain pour avoir refusé de communiquer les mails stockés en Irlande d'un de ses clients. La question en jeu était de savoir si le Département de la Justice américaine (le « DoJ ») pouvait ou non avoir accès à des données stockées par une entreprise américaine sur un territoire étranger.
L'affaire est montée jusqu'à la Cour Suprême. Qui, récemment, n'a pas su trancher.
Le nouveau président de Microsoft France, Carlo Purassanta, soulignait, lors d'une de ses premières interventions, la fierté de son entreprise d'aller jusqu'au bout de sa démarche pour protéger ses clients.
Le CLOUD Act soutenu par Microsoft
Oui mais voila, une nouvelle loi vient de passer. Le CLOUD Act (pour Clarifying Lawful Overseas Use of Data) « clarifie » les règles qui régissent l'accès aux données de citoyens américains stockées sur des serveurs à l'étranger.
La loi stipule également que le gouvernement US pourra passer des accords bilatéraux avec des pays pour faciliter l'accès à ces données - sans qu'un Microsoft ait un mot à dire par exemple - en échange de quoi les pays « amis » auront plus facilement accès aux données de leurs ressortissants, stockées par des fournisseurs américains.
Résultat, le cas d'école qui faisait la fierté de Carlo Purassanta n'existe plus. Microsoft et le DoJ sont d'accord pour que l'affaire soit abandonnée et que les données soient fournies à la justice.
Les spécialistes du Droit expliquent que cette nouvelle loi va poser de nombreuses questions sur la manière dont elle va s'articuler avec d'autres, comme le Privacy Shield et le prochain RGPD.
« Si la mise en œuvre de ce CLOUD Act est encore peu claire - et donnera sans nul doute matière à contestation des pays offrant des règles plus protectrices - force est de constater que cette loi apparaît plutôt comme une mauvaise nouvelle pour les défenseurs de la protection des données et de la vie privée », conclut Nicolas Capt, avocat aux Barreaux de Genève et de Paris, dans les colonnes de nos confrères Suisses du Temps.
Côté technique pure, le chiffrement à clef privé/publique - avec la clef privée détenue par le seul client - peut également aboutir à une situation où les données seraient bien livrées au DoJ, mais où elles resteraient illisibles.
Quoiqu'il en soit, Microsoft s'est officiellement réjouit de ce que le CLOUD Act ne mentionnait pas (pas encore ?) l'introduction de portes dérobés (les fameux backdoors) dans les services et produits IT. Et pour cause, les autorités pourront passer par la grande porte de devant.
Microsoft investit trois fois plus dans l'IoT que la République Française dans l'AI
Mercredi, Microsoft a fait savoir qu'il allait investir $5 milliards dans l'Internet des Objets d'ici quatre ans. Cette somme sera concentrée sur la sécurisation, sur la conception de services et d'outils dédiés au développement dans l'IoT - côté backend comme côté terrain (Edge) - et sur la croissance de l'écosystème de Microsoft dans le domaine.
D'une manière plus générale, pour repositionner la force de frappe de Microsoft dans l'IT, on pourra comparer cette somme avec celle mobilisée la semaine dernière par le Président Emmanuel Macron pour l'AI en France (€1,5 milliards).
Tempête sur Cloudera
Avis de tempête cette semaine pour Cloudera qui a connu un véritable krach après la publication de ses premiers résultats - pourtant pas mauvais - et de ses prévisions 2019 - plus préoccupantes.
Le CA du spécialiste Hadoop a certes progressé de 40% en 2017 ($367 millions) mais son résultat opérationnel n'a cru que de 20% (à 210 millions). Quant au résultat net, les pertes ont été multipliées par 2.
Pire, les prévisions de croissance du CA pour 2019 ne sont plus que de +20%. Une situation que les responsables de Cloudera ont eu du mal à justifier devant les analystes, avant d'admettre que la stratégie de "commencer petit chez un client puis de croitre" ne portait les fruits que voulus. Cloudera réorganise ses forces de ventes et va concentrer ses efforts sur quelques nouveaux grands groupes. Logiquement, la stratégie mettra du temps à générer des profits réels, explique les dirigeants.
En attendant, la belle histoire de la startup du Big Data tourne au cauchemar en bourse où elle a atteint une valorisation inférieure à celle de son introduction. L'année 2019 sera donc critique pour le management qui devra prouver que ses offres (Hadoop packagé et PaaS) se vendent. Dans le cas contraire, un nouveau krach et une disparition par rachat ne sont pas exclus.
Et aussi
Mardi, VMware a racheté E8 Security. Ce rachat doit lui permettre de doter Workspace One de capacités de détection des menaces par analyse comportementale. Le but est de contrer Citrix qui suit cette logique depuis près d’un an.
Mercredi, LeMagIT s'est entretenu avec Bernard Etchebarne, le nouveau patron de la division réseau de Dell EMC en Europe. Pour lui, la stratégie de partenariat de Dell avec Ruckus - qui s'ajoute à celui avec Aerohive - sera positif car «les deux offres sont complémentaires ». Dell EMC pourrait aussi les intégrer plus largement dans son offre Open Networking.
Jeudi, Intel a revendu Wind River à TPG. Ce fonds d’investissement l’avait déjà aidé à se libérer de McAfee. Le signe d’un recentrage qui se poursuit.
Pour approfondir sur Editeurs
-
Lois sur l’IA : le Sénat américain mise sur l’innovation plutôt que sur les sanctions
-
AI Act : Dataiku s’empresse de lancer un programme d’accompagnement
-
DMA : des membres du Congrès américain craignent pour la compétitivité des géants du cloud
-
Oracle va lui aussi décliner son cloud en version souveraine