Un nuage souverain pour protéger les entreprises françaises de l’espionnage

1
30233

Sous couvert de la lutte contre le terrorisme, des lois américaines autorisent l’accès aux données sensibles des entreprises dès lors qu’elles sont stockées chez un prestataire américain, même si ces données sont stockées en Europe. En réponse à ce « Patriot Act », les autorités françaises vont lancer « Andromède », une offre d’informatique en nuage 100% française.

En 2001, le Patriot Act est lancé, il donne les pleins pouvoirs à la NSA (national security agence américaine) en matière d’investigation dans des domaines tels que l’accès aux données d’entreprises soupçonnées d’activités terroristes. Le Patriot Act impose à toute entreprise américaine, même se trouvant à l’étranger, de fournir ses données sensibles quelque soit l’endroit où elles sont situées. Un hébergeur venant à avertir l’entreprise ciblée commettrait un délit fédéral.

Serveurs de la NSA

Cette loi américaine, reconduite en 2006 puis en 2011, n’est pas sans rappeler les actions d’espionnage réalisées sous couvert de la CIA pour le compte, entre autres, des avionneurs états-uniens. En effet, le réseau Echelon a été fortement soupçonné d’avoir servi à intercepter les propositions de contrats transmises par l’entreprise européenne au client. Officiellement Echelon sert à lutter contre le terrorisme et le trafic de drogue. Il écoute systématiquement toutes les communications qui transitent sur Internet  et est en mesure d’extraire au fil de l’eau tout ce qui peut intéresser un pirate comme des mots de passe par exemple.

A défaut d’écouter tout ce qui transite sur Internet, le Patriot Act autorise la lecture et l’exploitation des toutes données se trouvant entre les mains d’un prestataire américain.

La portée extraterritoriale du Patriot Act a renforcé les inquiétudes d’un certain nombre d’entreprises françaises et européennes pour qui l’accès aux données même pour des raisons de lutte anti-terroriste est rédhibitoire. Ce point est d’autant plus important que l’informatique en nuage repose précisément sur une culture de confiance entre utilisateurs et prestataires

C’est la raison pour laquelle se développe en France l’idée d’un nuage souverain. Lancé en octobre 2010, le projet « d’informatique en nuage » devrait prochainement voir le jour. L’une des offres réunissant Atos, Orange et Thales pourrait fournir une alternative nationale aux acteurs américains de l’informatique en nuage, qui trustent le marché.

Après avoir claqué la porte du consortium Andromède, Dassault Systèmes revient dans la course avec un projet de cloud computing concurrent. Elaboré avec un nouveau consortium d’industriels qu’il décrit comme plus compétitif et plus agile que l’offre concurrente.

En marge de la réflexion sur la mise en œuvre d’un cloud souverain, de nombreux thèmes de recherche voient le jour, comme le chiffrement dit « homomorphique », via lequel les utilisateurs pourraient profiter d’infrastructures informatiques mutualisées au plan mondial tout en conservant en interne l’unique moyen de déchiffrer l’information.

L’Etat français, qui doit investir 135 M€ dans le cadre du grand emprunt, devra faire son choix entre une, voire deux offres. C’est une façon de dynamiser un secteur stratégique par le biais d’un appel d’offre public.

La donnée étant la matière première de la valeur, il est important pour la préserver de dessiner des frontières là où il n’en existe pas. La mise en œuvre d’un cloud français est de ce fait une étape importante pour protéger les données sensibles des entreprises qui ont fait le choix de l’informatique en nuage. C’est aussi une belle opportunité de rattraper le retard pris sur les acteurs américains.

 

 

 

1 COMMENTAIRE

  1. C’est article est très intéressant car il traduit le désert actuel en France lié au cloud. Il faut reconnaître que c’est plutôt mal parti avec DASSAULT qui a claqué la porte. En attendant la mise en place d’un clound « sécurisé  » made in France, il faudra continuer de stocker ses données « quelque part ailleurs « . La CNIL a alerté sur les risques des stockages de données sensibles et a communiqué des recommandations pour les limiter.

LAISSER UNE REPONSE