Au-delà du scandale planétaire, quel sont les répercussions business de la mise sous surveillance à l’échelle mondiale d’Internet et des communications par les USA ? Réponse des premiers concernés.
Au lendemain des révélations du Gardian et du Washington Post sur l’existence d’un programme américain de surveillance d’Internet auquel collaboreraient les principaux géants du net (notamment AOL, Apple, Dropbox, Facebook, Google, Microsoft, Skype, Yahoo et Youtube), chacun se demande si ce n’est pas l’essence même du Cloud qui est remis en question dans cette affaire. En effet, comment faire confiance à des industriels qui prétendent garantir la sécurité et la confidentialité des données de leurs clients mais qui les livrent, sans états d’âme et en totale opacité, aux services secrets étasuniens ?
Nous avons demandé à quelques hébergeurs et fournisseurs de services Cloud français de nous dire quel retentissement cette affaire avait eu sur leurs clients et si elle était susceptible d’avoir des retombées (positives ou négatives) sur leur business. Sans surprise, plusieurs hébergeurs nous ont confirmé que l’affaire avait suscité des réactions appuyées.
« les appels d’offres vont s’agrémenter de clauses de non-assujettissement à la législation américaine »
« Alors que l’existence du Patriot Act n’avait pas fait tiquer grand monde jusque là, certains de nos clients éditeurs SaaS ont eu des questions de la part de leurs utilisateurs leur demandant où étaient hébergées leurs données et quel niveau de confidentialité leur était appliqué », explique Christophe Lefevre, co-fondateur de Gosis, opérateur d’un datacenter à empreinte carbone neutre en Lozère. Pour ce dernier, qui rappelle au passage que toutes les données hébergées sur son site son cryptées, il ne fait aucun doute que cette affaire PRISM aura rapidement des répercussions sur le business. « Par exemple, les appels d’offres vont s’agrémenter de clauses de non-assujettissement à la législation américaine et il y a aura des défections parmi les clients des grands opérateurs de Cloud public », prévient-il.
Chez BSO Network Solutions, Gilles Fabres, directeur général, va dans le même sens. « Cette affaire ne va pas remettre en question le caractère incontournable du Cloud mais les entreprises vont privilégier les solutions de Cloud privé sous juridiction nationale, explique-t-il. Déjà, il constate que certains clients prennent peur. Il cite l’exemple d’un prospect qui était sur le point de signer avec Amazon et qui vient de se raviser suite aux révélations de ces derniers jours pour s’orienter vers une solution hébergée en France et dont la réversibilité soit garantie ».
« Comme dans l’agro-alimentaire, il faudra maîtriser la traçabilité des données »
Eric Saidi, responsable marketing de Global SP se dit convaincu pour sa part que la confidentialité et la localisation des données vont devenir des éléments centraux du cahier des charges des clients. « Comme dans l’agro-alimentaire, il faudra pouvoir maîtriser et garantir la traçabilité des données », suggère-t-il.
Mais d’autres ne sont pas de cet avis, notamment parmi ceux qui vendent les services Cloud des sociétés incriminées. Ainsi, Bernard Baron, PDG de Sysdis, un partenaire Microsoft très en pointe sur ses offres online et Office 365, estime que « ça n’est probablement ni la première fois ni la dernière que le chiffon rouge de la confidentialité des données stockées dans le cloud est agité. Jusqu’à maintenant, nos clients ne nous ont pas parlé spécifiquement de l’affaire PRISM et ça n’a pas eu d’impact sur nos projets en cours ».
Même son de cloche pour Lenny Vercruysse, directeur associé du jeune revendeur Microsoft Avenao : « mes clients sont essentiellement des PME. Ils se soucient plus de l’efficacité et des économies. Je n’ai eu aucune remarque particulière ».
« Pas d’autres répercussions que d’alimenter les débats autour de » Big Brother » »
Pour le président d’un revendeur Microsoft implanté en Savoie, cette affaire « n’a pas beaucoup de répercussions autres que d’alimenter les débats autour de » Big Brother ». Même les entreprises de plus grandes tailles, qui souscrivent à l’offre Office 365 de Microsoft et dont les données sont stockées sur ses serveurs européens, n’ont fait l’objet d’aucune réaction à ce jour ». Mais en disant cela, il convient que « les clients restent en majorité sensibles à ce que leurs données soient hébergées localement ». Et d’y voir une opportunité pour ses propres services d’hébergements basés sur des datacenters « tous situés en Rhône Alpes ».
Stéphane Bennour, président et co-fondateur de Neos SDI, constate pour sa part que « La localisation physique des données a toujours été un des problèmes clés du Cloud Computing, tout autant que la sécurité. C’est la raison pour laquelle les « Cloud souverains » sont nés, réduisant ainsi le risque à un territoire et une législation. Pour ceux qui ont peur d’un vol d’information et/ou de savoir-faire, cela renforce certainement leur crainte et leur raison de ne pas souscrire à ce genre de solution. Mais la position de nos clients n’a pas varié pour l’instant, et ceux qui sont favorables le restent, et la demande est forte pour ces offres ».
« Comment surveiller les gens qui nous surveillent ? »
Pour lui, Le Cloud reste en effet un mouvement de fond porté par des ressorts puissants : externalisation, industrialisation, réduction des coûts d’opération. Toutefois, « les clients sont d’abord des citoyens et inquiets de ce genre d’agissement, poursuit-il. La question de fond est : « Comment surveiller les gens qui nous surveillent ? » et s’assurer qu’il n’y ait pas d’utilisation frauduleuse des informations qu’il nous faut conserver pour notre sécurité nationale et internationale. À ce stade, ce n’est pas négatif. À terme, et si les organes de contrôle sont mis en place, cela peut avoir des aspects positifs ».