Non, OVH ne quittera pas la France mais oui : « la loi [sur le renseignement] n’est pas bonne pour notre pays ». Au lendemain de l’adoption de cette loi votée par l’Assemblée nationale le 5 mai dernier
avec 438 voix pour, Octave Klaba, PDG d’OVH, a tenu à préciser sa position, notamment à propos l’amendement qu’il a contribué à rédiger et qui a conduit à réduire le champs d’action de la loi pour les hébergeurs.
D’emblée, il prend ses distances se disant convaincu que la loi « va changer nos comportements, notre manière de vivre au quotidien, notamment lorsqu’on utilise les téléphones et l’Internet. Nous allons avoir le sentiment d’être sur écoute constamment et cela va créer une psychose dans la population. »
Toutefois, il défend l’amendement qu’il a contribué à faire adopter. « C’est a minima, c’est-à-dire que la loi n’allait pas être retirée et nous n’avons pas pu y inclure tout ce que nous voulions. Mais la modification de la loi que nous avons obtenue nous permet aujourd’hui de dire que la loi est compatible avec les datacentres et l’activité d’hébergement. »
« La loi s’applique uniquement dans le cadre de la lutte antiterroriste, explique-t-il. Elle ne peut pas être appliquée pour d’autres cas, par exemple l’activisme politique. Les demandes doivent être ciblées et précises […]. Par exemple, on doit nous préciser l’IP ou l’e-mail qui doit être écouté. On ne parle donc plus […] d’écouter toutes les communications. La demande ne peut porter que sur les métadonnées c’est à dire qui communique avec qui. Et donc la demande ne peut pas porter sur le contenu des communications elles-mêmes. […] La récupération des métadonnées doit être assurée par l’hébergeur lui-même. Il n’y a donc ni intervention d’une personne extérieure ni installation de boîtes noires au sein de datacentres. L’exécution de la demande ne relève plus du cadre de l’urgence, c’est-à-dire qu’elle doit passer par une commission de contrôle qui doit donner son avis au préalable. » Et de conclure : « chez les hébergeurs, il n’y a pas de boîtes noires ».
En revanche, il se montre plus fataliste concernant ses activités de fournisseur d’accès Internet : « Pour notre activité de fournisseur d’accès, nous sommes effectivement soumis à l’ensemble de la loi. C’est-à-dire qu’en tant que FAI, on pourra nous demander d’installer des boîtes noires sur notre réseau de FAI. La loi va, en effet, permettre de capter l’ensemble des échanges que la population effectue via les téléphones mobiles et Internet vers l’extérieur : vers les hébergeurs, vers Google, vers Facebook, vers tout. »
Il rappelle au passage que « lorsqu’on crée un réseau Internet, ce réseau passe par des NRA, par des bâtiments, par des villes et il est interconnecté à d’autres réseaux. Parfois, on utilise les réseaux tiers pour connecter nos équipements. Techniquement parlant, [les services secrets peuvent] donc installer une boîte noire, en secret et à l’insu des fournisseurs d’accès. »
Seule façon d’échapper à cette surveillance généralisée selon lui : chiffrer les données en veillant à ne pas confier ce chiffrement au gestionnaire du réseau car celui-ci pourra être tenu de fournir les clés de chiffrement aux équipes du Renseignement.
Morale de l’histoire : « héberger les serveurs en dehors de la France n’évitera pas les écoutes chez les FAI français, énonce Octave Klaba. Les visiteurs français de sites web passeront obligatoirement par ces FAI qui eux sont soumis à la loi renseignement. C’est pourquoi OVH ne va pas arrêter ou réduire l’activité de ses datacentres en France ». Quant à son activité de FAI, il prend la peine de préciser : « nous travaillons sur notre box qui cache quelques bonnes surprises … je vous invite à suivre les annonces du Summit le 24 septembre prochain. »