IT BtoB European Collaborative Webzine for leaders

Sécurité : une poignée d’hébergeurs gaulois se rebellent

publié le lundi 13/04/2015

7 hébergeurs français, AFHADS, Gandi, IDS, Ikoula, Lomaco, Online et OVH, se disent prêts à quitter la France si le Gouvernement français fait voter son projet de loi sur le renseignement en l’état. Pour l’instant, seul leur confrère Ecritel s’est déclaré ouvertement favorable à ce projet de loi.

 

Revendiquant 30% de croissance annuelle et la création de milliers d'emplois directs et indirects, les hébergeurs français déclarent également investir des centaines de millions d’euros tous les ans en France. A ce titre, ils pensent que le vote du projet de loi renseignement en procédure accélérée les contraindra à l'exil. Pourquoi ?

 

Ces 7 hébergeurs français - aucun rapport avec le célèbre film des 7 Samourais du célèbre Akira Kurosawa - estiment en effet que le projet de loi renseignement leur pose problème. « En voulant être capable de capter en permanence toutes les données personnelles des utilisateurs, notamment par le biais de « boîtes noires », le projet de loi du gouvernement est non seulement liberticide, mais également anti-économique, et pour l’essentiel, inefficace par rapport à son objectif. ».

 

Pourtant, Thierry Louail, le fondateur d’Ecritel, un spécialiste de l’hébergement de sites e-commerce, reconnaît quant à lui « la nécessité d'une surveillance du réseau, surveillance pratiquée déjà de longue date par les services concernés chez les opérateurs de réseau. Par ailleurs, une surveillance pratiquée à la source des données, à la sortie des data centers plutôt que sur les fibres des opérateurs, ne peut qu'en renforcer l'efficacité. Ni la France, ni l'Europe ne disposent en effet d'une présence suffisamment forte dans les logiciels et matériels communément utilisés pour négocier avec ces éditeurs ou constructeurs une surveillance embarquée sur leurs équipements sans contrôle des services de leurs pays d'origine. ».

 

Insinuer le doute auprès des clients des hébergeurs

A contrario, pour ce groupe d’hébergeurs, leur imposer d’accepter une captation en temps réel des données de connexion et la mise en place de « boîtes noires » aux contours flous dans leurs infrastructures, c'est donner aux services de renseignement français un accès et une visibilité sur toutes les données transitant sur les réseaux.

Cet accès illimité aux données des clients insinuera le doute auprès des clients des hébergeurs sur l'utilisation de ces « boîtes noires » et la protection de leurs données personnelles. Comme aux Etats-Unis, après les tentatives d’espionnage répétées de l’agence NSA. Or, les entreprises et les particuliers choisissent un hébergeur sur des critères de confiance et de transparence, qu'il ne sera plus possible de respecter car seuls les services de l'État auront, directement ou indirectement, le contrôle et la connaissance de ces données. Pire, l’algorithme placé à l’intérieur serait validé, souvent a posteriori, par une commission, composée de juristes et de parlementaires (députés et sénateurs) et d'un expert technique nommé par l'Arcep…

 

Ces sept hébergeurs français estiment également que « les moyens techniques et financiers des services français ne sont de toute façon pas proportionnés pour traiter la masse totale des données qu’il va résulter de cette "pêche au chalut", car c’est de harpons dont ils ont besoin. Le renseignement français, puisque c'est de cela qu'il s'agit, est l'un des meilleurs au monde puisqu'il se base sur le savoir-faire humain. En effet, nous ne sommes pas les États-Unis, nous n'avons pas de NSA, dont les activités de surveillance opaques ont poussé nombre d'entreprises et de particuliers du monde entier à devenir clients de la France : une démocratie plus transparente et respectueuse des droits de ses citoyens ».

 

Peur de perdre des clients étrangers attirés par l’absence de Patriot Act

De plus, ces hébergeurs français font valoir qu’ils n’hébergent pas que des clients français. Ils accueillent aussi des clients étrangers qui viennent se faire héberger en France : l'Allemagne, la Grande-Bretagne, l’Espagne, la Pologne, les États-Unis, le Brésil, etc. En tout 30 à 40 % du chiffre d’affaire de ces hébergeurs est réalisé par ce biais. Ces clients viennent parce qu’il n’y a pas de Patriot Act en France, que la protection des données des entreprises et des personnes est considérée comme importante. « Si cela n’est plus le cas demain en raison de ces fameuses « boîtes noires », il leur faudra entre 10 minutes et quelques jours pour quitter leur hébergeur français. Pour nous le résultat est sans appel : nous devrons déménager nos infrastructures, nos investissements et nos salariés là où nos clients voudront travailler avec nous. ».

 

Au final, tous redoutent que ce projet de loi freine le développement du Cloud, dont les fondements reposent sur un hébergement sécurisé, mais non sécuritaire. Reste à savoir s'ils mettront leur menace à exécution si le Gouvernement fait voter sa loi en l'état. Pas sûr, sauf s'ils assistent à une migration massive de leurs clients en dehors de nos frontières. Nous avons tenté d’avoir l’avis sur la question du Cesit, la chambre syndicale des hébergeurs, en vain pour l’instant.

Moyenne: 5 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :