Face aux révélations d’Edward Snowden, les grands groupes informatiques américains commencent à avoir des sueurs froides, car ils perdent de plus en plus de crédibilité vis-à-vis des particuliers non américains. Le premier à craquer est Microsoft, qui vient d’annoncer, par l’intermédiaire de son juriste en chef Brad Smith, qu’il proposera bientôt à ses clients étrangers de stocker leurs données personnelles dans des datacenters situés en dehors du territoire des Etats-Unis.
Objectif : regagner leur confiance et éviter qu’ils n’aillent voir ailleurs. « Les gens devraient avoir la possibilité de savoir si leurs données sont soumises aux lois et aux accès gouvernementaux d’un autre pays et doivent avoir la possibilité de faire un choix éclairé de l’endroit où sont stockées leurs données », explique Brad Smith dans les colonnes de Financial Times.
Le choix était déjà possible pour les entreprises
Concrètement, cela voudrait dire qu’un client français Xbox ou Office 365 pourrait, à l’avenir, choisir entre plusieurs datacenters pour le stockage de ses données personnelles et, par exemple, sélectionner celui situé en Irlande. Techniquement, ce n’est pas très difficile. Depuis plusieurs années déjà, les entreprises qui utilisent le service cloud professionnel Windows Azure peuvent choisir entre plusieurs datacenters répartis sur la planète pour stocker leurs données.
Cette option a été introduite pour permettre aux sociétés d’être conformes à certaines restrictions légales relatives à la gestion et au transfert de données personnelles (loi Informatique et Libertés par exemple). Les autres solutions cloud professionnelles telles que Google Coud Platform ou Amazon Web Services, proposent également ce choix. Mais c’est bien la première qu’un fournisseur informatique le propose pour des services grand public. Les startups du web ne voient pas d’un bon œil ce genre de démarche, car seuls les grands groupes peuvent se permettre d’avoir plusieurs datacenters dans le monde.
Légalement, cela ne changera presque rien
Par ailleurs, on peut se demander si c’est réellement efficace vis-à-vis de la NSA. La localisation des données n’a que peu d’importance dans les lois Patriot et Fisa, qui fournissent aux services secrets américains la base légale pour leur cybersurveillance mondiale. Selon le défenseur des droits de la vie privée Caspar Bowden, que nous avions interrogé début 2013, la NSA peut contraindre une entreprise américaine d’accéder à leurs données, même si elles sont stockées en dehors des Etats-Unis.
Théoriquement, une entreprise domiciliée en Europe n’a pas le droit de transférer des données personnelles en dehors de la zone de l’Union européenne. Mais non seulement il existe des exceptions à cette règle (accord Safe Harbour), mais en plus personne ne contrôle réellement ces transferts. D’ailleurs, la commissaire Vivian Reding elle-même a estimé récemment que l’accord Safe Harbour était un « fromage plein de trous ».
Enfin, le président Barack Obama s’est certes engagé, dans un discours tenu la semaine dernière, à ce que les services secrets limitent leurs actions d’espionnage dans les pays étrangers. Mais pour l’instant, rien n’est réellement mis en place. Bref, ceux qui ne souhaitent pas être pris dans les mailles du filet Prism ne doivent pas s’abonner à un service web américain. Ce n’est pas une condition suffisante, mais nécessaire.
Lire aussi:
Barack Obama reçoit les grands patrons de la high-tech, le 17/12/2013
Source :
L’article de Financial Times
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
