IT BtoB European Collaborative Webzine for leaders

La NSA déstabilise les géants américains de l'IT

publié le vendredi 06/12/2013

Il souffle comme un vent de panique chez les acteurs américains de l'IT depuis cet automne. Début décembre, c'était au tour de Microsoft d'annoncer le déploiement de mesures pour protéger les données de ses clients de l'espionnage de certaines "officines" américaines. Cela suffira-t-il à rassurer les entreprises désireuses d'acheter leurs logiciels, routeurs ou services de Cloud public ?

 

L'affaire des écoutes de l'agence de la sécurité américaine (NSA), révélée cet été, continue à faire des vagues, surtout aux Etats-Unis. Amazon, Apple, Cisco, Google, Microsoft, Yahoo, etc., tous ces géants américains de l'IT ont multiplié les annonces ces dernières semaines pour tenter de rassurer les entreprises américaines, mais surtout étrangères, sur le fait qu'ils ne transmettaient pas, de leurs pleins grés, leurs données sensibles aux différentes agences gouvernementales américaines.

Et pour faire bonne mesure, tous ont insisté sur le fait qu'il n'existait pas de mouchards dans leurs smartphones, leurs routeurs ou dans leurs services Cloud. Apparemment, leurs revendeurs leur ont remontés les inquiétudes de leurs clients, et surtout leurs interrogations quant aux mesures prises pour empêcher toutes consultations "illégales" ou non souhaitées de leurs données.

 

Microsoft est contraint d'inviter ses clients à crypter leurs données

Sans grand succès apparemment, car à l'instar de ses concurrents, Microsoft est désormais contraint d'inviter ses clients à crypter les données échangées dans le Cloud ou sur Internet entre ses services Azure, Office 365 et Skydrive. De cette façon, celles-ci échappent en théorie aux possibles tentatives d'espionnage étatiques ou industrielles. Comme si les services d'espionnage en question ne possédaient pas les outils nécessaires pour casser ces protections…

 

Ou du moins, même si Microsoft ou l'un de ses pairs est "contraint" par le Patriot Act à communiquer certaines données aux services d'espionnage américains, ils pourront se donner bonne conscience en se disant que celles-ci sont cryptées. Et pour faire bonne mesure, Microsoft vient d'annoncer la mise en place dans ses data centers et ses logiciels, dès fin 2014, d'un service d'encryptage des données pour ses clients. Et comme ses confrères américains, Microsoft reconnaît depuis peu qu'il crypte davantage ses données internes pour limiter les tentatives d'espionnage.

 

Les clients non américains sont particulièrement visés

Enfin, cet éditeur met désormais un point d'honneur à informer ses clients de toutes les enquêtes diligentées par des officines gouvernementales américaines pour accéder à leurs données. Il a du travail, et surtout à l'étranger ! En effet, si on connaît maintenant le tristement célèbre Patriot Act, on connaît moins bien le Foreign Intelligence Surveillance Act (Fisa).

Or, cette loi oblige régulièrement toutes les entreprises américaines à communiquer aux Autorités américaines qui le demandent – légalement en théorie - les données d'individus non américains utilisant leurs messageries ou tous autres services de communication. Microsoft et ses pairs sont d'ailleurs convaincus que la NSA espionne, peut-être sans autorisation, leurs installations à l'étranger. Leurs data centers notamment.

Microsoft a déclaré à plusieurs journaux américains, dont CRN et Reuters, qu'il prévoit d'ailleurs de contester en justice certaines procédures qu'il jugerait non réglementaires. Surtout lorsqu'elles concernent la divulgation d'informations émanant de ses clients situés à l'étranger.

 

Cette mobilisation suffira-t-elle à rassurer rapidement les clients en Europe ?

Bien que très louables, les efforts de tous ces géants américains de l'IT pour faire œuvre de transparence en matière de protection des données suffiront-ils à rassurer rapidement leurs clients en Europe et en Asie ? Peuvent-ils acheter, sans arrière-pensées ou craintes désormais, un smartphone, un routeur, un logiciel ou un service Cloud provenant d'un fournisseur IT américain ? Voire européen ou asiatique ?

Ce n'est pas certain car le doute les habite désormais. De plus, l'administration américaine ne montre aucun signe prouvant qu'elle a l'intention de limiter ses vastes actions d'espionnage dans le monde. D'ailleurs, de nombreux acteurs français du Cloud et de l'hébergement nous ont signalé avoir ressenti, dès cet automne, un léger ralentissement dans les commandes, dû notamment aux reports de certains projets comportant l'externalisation de données sensibles.

 

La bonne nouvelle est que les entreprises font désormais davantage attention à la manière dont leurs données sont échangées, stockées et protégées. Ces histoires d'espionnage donnent donc du grain à moudre aux revendeurs IT. Ils pourront leurs vendre davantage de prestations de conseil – sur la meilleure manière de crypter leurs données par exemple – et de produits permettant de mieux de les protéger. Quant au magazine CBP, il est désormais sur écoutes !

 

Moyenne: 5 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :