Patriot Act, PRISM, FISAA, cloud souverain : arrêtons d'être naïfs !

Depuis les révélations sur le projet PRISM et les écoutes et récoltes massives de données, tout le monde est choqué, tout le monde veut une enquête. Les USA disent : oups, on s'excuse, c'est pas bien. etc. Les partisans de clouds souverains disent, vous voyez le cloud souverain est la solution pour vos données.

Nous avons eu une intéressante conversation avec Olivier Beaudet de Claranet sur ces sujets.

Premier point, PRISM n'est pas une nouveauté et encore moins une surprise. La seule surprise est l'ampleur de l'opération et du volume des données capturée. Cependant, nous avons la mémoire bien courte. Souvenez-nous il y a environ 5 ans, des polémiques suite aux révélations sur l'infrastructure Echelon des Américains, un système d'écoute mondial.

Autour de PRISM, si tout le monde réagit, le débat n'est pas réellement lancé en France et en Europe. Or, il faudrait justement avoir un débat large et surtout public. Mais ne soyons pas naïfs. Certains Etats européens font la même chose ou possédent les technologies. N'oublions pas que la France possède son propre système d'écoute et dispose d'infrastructures ressemblant à PRISM même si ce point reste encore flou. Mais comme toujours, il y a la partie que l'on dit et la partie secret défense. Finalement, nous ne savons pas réellement ce qu'il se passe en France. Il ne faut pas rester sur le simple aspect légal et des lois régissant les interceptions. Les services de surveillance peuvent parfois dépasser ce cadre.

"ce qui dérange c'est l'accès total (aux données)" précise Olivier Beaudet.

Le cloud souverain serait alors la solution ultime pour garder les données. Mais n'oubliez pas que cela concerne uniquement des données précises. Les données "basiques" peuvent être mises où vous voulez. Pour les données sensibles, oui vous devez savoir où elles sont stockées, en France ou en Europe avec une réplication bloquée dans ces régions.

Les deux grandes solutions de cloud souverain français sont en partie financées par de l'argent de l'Etat. Et l'Etat est parfois actionnaire des sociétés partenaires. Or, peut-on avoir une parfaite confiance envers ces entreprises ? "Il n'y a pas de réponses en soi".

Quelle définition donnée au cloud souverain ? Car finalement, toute infrastructure localisée en France est par définition souverain, c'est à dire sur le territoire national. IBM possède des infrastructures pour son Smartcloud, pareillement pour Bouygues Telecom pour l'offre cloud, OVH, Gandi, etc. Pourquoi alors ces acteurs existant depuis de nombreuses années ne pourraient pas être des "clouds souverains" ?

Interview Olivier Beaudet par Cloud Magazine
Source : http://www.cloudmagazine.fr/dotclear/index.php?post/2013/07/11/Patriot-A...