Les fournisseurs de cloud computing américains sont-ils à proscrire ?

closeCet article a été publié il y a 9 ans 11 mois 25 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Les fournisseurs de service de cloud computing américains sont tenus de remettre à leurs autorités judiciaires les données de leurs clients même si elles sont situées en Europe. C’est un responsable de l’offre Office365 de Mircosoft qui le confirme. Une raison suffisante pour ne pas utiliser les services de cloud computing américain pour qui craint l’espionnage industriel.

Si vous comptiez utiliser l’offre de cloud computing de Microsoft, voici une bonne raison pour n’en rien faire :

Gordon Frazer, directeur général de Microsoft Royaume-Uni a publiquement admis que les données stockées en Europe dans le cloud, sur des plates-formes américaines, pourraient être, sur demande expresse, transmises aux autorités US dans le cadre du USA Patriot Act, Et ce même si elles sont stockées sur des serveurs européens, et concernent des clients européens.

En résumé la portée du Patriot Act est mondiale. De plus dans la dernière révision du Patriot Act datant du 26 mai dernier, le gouvernement américain n’exige même plus la suspicion d’appartenance à un groupe terroriste pour faire l’objet d’une enquête

Espionnage industriel à la clé ?

C’est un point sur lequel bon nombre de sociétés choisissant un fournisseur de service en ligne font l’impasse, mais la localisation géographique de la société a son importance, car de celle-ci dépend la juridiction sous laquelle elle est placée et par conséquent ces obligations légales visà vis des données que vous allez lui confier.

Sans vouloir tomber dans le FUD (Fear Uncertainty and Doubt ou « peur, incertitude et doute », c’est un sacré pavé dans la mare, même s’il n’y a rien de vraiment nouveau dans cette nouvelle.

Toutes les entreprises qui ont choisi d’utiliser les services d’Amazon ou de Google ou de tout autre fournisseur américain (la liste est longue y compris dans le domaine du grand public) doivent se poser clairement la question de la capacité que donne le Patriot Act d’espionner n’importe qui.

Préférer comme toujours les produits locaux

On en revient en informatique comme dans l’alimentation à devoir privilégier quand c’est possible les produits locaux. Rien ne vaut donc un prestataire français ou européen pour assurer un minimum de confidentialité à vos données.

Lisez donc bien les contrats de service, car ils doivent indiquer clairement sous quelle juridiction est placée la société. Une bonne façon de détecter ce type de piège.

Préférer aussi les fournisseurs locaux, c’est participer au développement économique de votre région ou pays.

[Source]

Votre avis ?

Allez-vous continuer à utiliser les services de cloud computing de société américaine ?

  • Non (59%, 27 Votes)
  • Oui, car les données que je leur confie ne sont pas confidentiels (22%, 10 Votes)
  • Oui, car il n'existe pas d'offre équivalente européenne (13%, 6 Votes)
  • Sans avis (7%, 3 Votes)

Nombre de votes: 46

Loading ... Loading ...

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.

17 réponses

  1. Hello,

    et ne pas utiliser de cloud (qui n’est qu’une vague fumisterie marketing) et pradans la tendance external

  2. Hello,

    et ne pas utiliser de cloud et grader ses données et ses services à l’intérieur de son entreprise et encore beaucoup mieux. Evidement la mode du tout en externe est passe par la, moins de personnel +benefice..

    mes 2cents

  3. Philippe dit :

    @Benoit : l’équation du cloud n’est pas aussi simple. Moins de personnel pour l’entreprise oui. Plus de bénéfice, reste à voir, les tarifs des services en ligne sont pas donnés. Pour avoir étudié et comparé des solutions « en cloud » et en interne sur des durées de plus de 3 ans le cloud est parfois bien plus cher.
    Ensuite si cela supprime des emplois il faut voir où ils vont se transférer. Si les services sont aux USA, c’est effectivement dommage. Si ce sont des prestataires locaux, au global ça doit s’équilibrer bien que le prestataire ait la possibilité de faire des économies d’échelle donc peut-être une perte quand même au final, mais c’est difficile à évaluer précisément.
    Le cloud génère de nouveaux/services/ besoins et donc un nouveau marché de service associés.
    Pour le reste tout techno est poison et remède, reste donc à s’en servir de façon « intelligente »… Pas toujours facile…

  4. David dit :

    « On en revient en informatique comme dans l’alimentation à devoir privilégier quand c’est possible les produits locaux. »
    Bien que je ne flirterai jamais avec le cloud (je n’en vois pas l’utilité), je ne peux que plussoir à cette phrase. 🙂

  5. Bonob0h dit :

    @ Benoit … et David …
    Il ne faut pas tout jeter parcequ’il y a un effet de mode … le Cloud peut être utile … mais pas comme il est proposé par des prestataires qui n’ont d’autres but que de se remplir les poches … le cloud peut être interne … ou externe* mais « privé » sans faire appel a un prestataire qui prend tout en charge …

    On peut aussi envisager des entreprises utilisatrices qui se réunissent par exemple en GIE … plutôt que de dépendre d’un prestataire qui peux … couler, se faire racheter**, etc …

    * sur des serveurs qu’on administre soit même …
    ** un prestataire européen peut se faire racheter par un américain … un chinois … puisqu’il arrive même que, financé par la CEE, un projet de recherche d’une entreprise européenne soit elle ensuite rachetée par une entreprise américaine … sans que la CEE ne pipe mot !

  6. benoit dit :

    En effet, le cloud privé est autre chose si il est effectivement à l’intérieur d’une société. Mais dès que les données sont hébergées à l’extérieur il y a toujours le risque de perte de contrôle, de problèmes juridiques et autre …

    Je pense que maitriser son système d’informations est indispensable et cela nécessite de posséder les personnes compétentes en interne.

    Rien ne remplacera jamais le bon vieux contrôle à l’ancienne sur ses propres données 🙂

  7. benoit dit :

    @philippe

    Oui toute techno peut être bien ou mal utilisée. Néanmoins le cloud fait partie de ses technologie à qui l’on prête des vertus miraculeuses mais qui représente quand même souvent une vaste arnaque.
    Vos données sont dans le cloud..:/ et ce rend vos données plus efficaces et intelligentes (voir pub ibm).

    Perdre le contrôle de ses donnés et les confier à des étrangers qui vous assurent que tout va bien aller relève quand même d’une grande naïveté.

    Au contraire on devrait inciter tout un chacun à reprendre le contrôle de ses données au lieu de les confier à des intermédiaires dont on ne sait pas en finalité ce qui va se passer en cas de problèmes technique et / ou judiciaires.

    Bonne journée

  8. Bonob0h dit :

    @ Benoit … tu ne peux pas tout mettre chez toi … ce n’est pas plus en sécu 😉 il peut y avoir des cambrioleurs, le feu, une inondation, etc … avoir en interne les bonnes compétences ne suffit pas … tu peux avoir des pompiers pro dans ton immeuble mais en cas de feu tu fait aussi souvent appel au pompier extérieurs …
    De la même manière que tu archive en plusieurs lieux … etc … ce que peux font … et font bien ce qui le cas échéant … peut leur couter du pénal en cas de problème …

    Le cloud pure n’est pas la panacée d’autant plus que c’est souvent par de l’interface web qui augmente les besoins réseaux alors qu’on peux faire autrement … d’autant plus qu’on a besoin des données sans être connecté … etc …

    C’est aussi ce qui est prévu dans http://philippe.scoffoni.net/x-repetita-avenir-pour-logiciel-libre-propositions/ … reste qu’il faudrait aussi que les gens se bougent … plus … plus vite car pour le moment il n’y a eu qu’une première réunion avec 2 visiteurs … soit … ils semblent bien branché et pensent rameuter du monde … mais ça serait bien que d’autres fassent aussi la même chose … Suivez mon … regard 😀

  9. David dit :

    🙂 Je partage l’avis de Benoit. Tant pis pour l’assurance, la peur de… ne me fait pas beaucoup d’effet.
    J’aime avoir le contrôle totale de mes données et tant pis pour les risques ça en vaut largement la chandelle. Mais je peux comprendre pour ceux ne maitrisant pas le sujet, d’un beson de service. On est d’ailleurs devenu (je ne sais pas comment) un pays où les compétences lorgnes vers le service (je ne sais pas si ça va de pair avec le savoir-faire).

    Pour la réunion désolé, j’ai vu l’appel. Mais je suis un oiseau de nuit. Je m’active qu’après minuit. 😉

  10. Philippe dit :

    On est toujours a un moment ou un autre amené à être dépendant d’un tiers. Reste à savoir dans quel condition on le fait et comment. C’est vrai en informatique comme pour tout…

  11. Bonob0h dit :

    @ Philippe … ou d’un salarié 😉

    @ David … oui si tu est tout seul 😉 dans le cadre d’une asso, entreprise ou autre groupe …
    C’est pareil que pour des réunion 😀 il faut aussi prendre en compte les autres :p

  12. Baptistel dit :

    Encore une fois ravi de voir que ce blog aborde des sujets pertinents et abondamment commentés.
    Pour ma part je pense que sans nos amis américains nous avancerions bien moins rapidement sur les sujets IT, et force est de constater que le principal moteur planétaire en termes d’innovation se situe encore (selon moi) entre le Canada et le Mexique ^^
    Cependant, s’ils sont capable de déployer des moyens considérables pour innover et commercialiser leur innovation, ils le font comme ils font la guerre : de manière ultra libérale et sans aucun garde-fou.Cela dit, je suis très partagé et par nature tout sauf manichéen. Je ne pourrai pas me passer d’un Google, Facebook ou autre Youtube… tant qu’aucune alternative crédible (selon moi bien sûr) ne pointe son nez en France, voir en Europe.Si je ne peux maîtriser la façon dont sont stockées, gérées (voir revendues) les contenus que je place sur ces plateformes (de cloud computing), je suis très rigoureux dans le choix des informations que j’y place. De sorte que je n’ai pas à regretter d’avoir confié ces informations…Il me semble cependant que le monde professionnel français ait un réel et urgent besoin de se doter de plateformes et d’acteurs nationaux pour apporter un équivalent « Produit en France » !
    Certe, il faut reconnaître que bon nombre devront surveiller et adapter les merveilles technologiques provenant de l’étranger (pas forcément les US), mais n’oublions pas que la France est également terre d’innovation et de technologie ! Etant natif de Rennes, et ayant vu la création du Minitel (non, arrêtez de rigoler, je vous entends … c’est lui qui a permis à la population de s’habituer à UTILISER ce qui deviendra plus tard Internet), je reste intimement persuadé de la force de notre savoir faire national en la matière.Je ne suis pas ici pour prêcher pour ma paroisse, aussi je m’abstiendrai dans ce commentaire de vanter les mérites du savoir faire et des solutions que je propose dans ma société (française), mais je suis en veille constante autour de la virtualisation, le Cloud computing et les usages issus des NTIC, et je suis heureux de constater que la résistance s’organise aussi en France.Pour en revenir au sujet (MAJ du Patriot Act en mai dernier), je pense que c’est un argument de poids pour se décider à s’intéresser aux acteurs Français pour ce type de service. A bon entendeur ^^

  13. Bft dit :

    Lien de votre article rajouté dans http://free.korben.info/index.php/Cloud .

    Bon week end 🙂

  14. Ellie dit :

    Merci Philippe pour cette analyse.
    L’Eta Français y est maintenant sensible puisque le projet Andromède vient d’être lancé.
    Moi je recommande http://tilidom.com . c’est assez complet: sauvegarde, partage et publication. eeett c’est français!!

  15. Chris AUSTIN dit :

    Dans les années 80 on m’a appris que rien n’était plus en sécurité que sur une disquette dans la boite en plastique à côté de l’ordinateur.

    Rien n’a changé, dès lors qu’un poste a la possibilité de transférer des données à distance elles sont considéré comme volées.

    On peux toute fois relativiser la vulnérabilité des entreprises, avoir la possibilité technique d’intercepter des données et les exploiter efficacement sont deux choses très différentes.

  1. 4 juillet 2011

    […] vous invite à lire l’article de Philippe Scoffoni qui s’interroge ici sur les offres Cloud Computing américaines et qui pointe du doigt les risques au niveau de la confidentialité des données et du risque […]

  2. 5 juillet 2011

    […] Les fournisseurs de cloud computing américains sont-ils à proscrire ?. Je suis assez d’accord, mais est-ce vraiment différent en Europe? […]