En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Avis d’expert ITS Integra : Un Patriot Act Made in France ou une érosion législative

Par Jan GABRIEL

Publication: Mai 2015

Partagez sur
 
Nous serons particulièrement vigilants sur la suite donnée au projet de loi et à son application, car les impacts peuvent être importants...
 

L’examen du projet de loi sur le Renseignement ayant été achevé la semaine dernière, il sera voté le 5 mai prochain. De nombreuses voix s’élèvent au sujet de ce dernier, parmi lesquelles figurent également d’emblématiques hébergeurs Internet français et notamment ceux qui ont adressé une lettre ouverte au Premier ministre. La bonne nouvelle est qu’à la suite de ces actions des amendements ont été apportés à la loi. Malheureusement le fond reste inchangé. Ces amendements apportés en ont convaincu certains, du moins dans un premier temps, pour d’autres ils ne changent rien – depuis vendredi les premiers hébergeurs ont annoncé la migration de leurs data centers en dehors de la France.

A chacun de juger si l’état actuel du projet de loi, accompagné d’un examen programmé par le Conseil constitutionnel comme l’annonçait le Président de la République, rassure et donne suffisamment de garanties notamment dans le domaine de la défense des libertés.

Outre cet aspect juridique, des arguments économiques avaient été mis en avant par nos confrères et ITS Integra s’inscrit totalement dans cette mise en garde.

Le marché de l’hébergement a connu de très importants changements ces dernières années avec notamment l’avènement du Cloud Computing et l’arrivée en force de très grands acteurs principalement américains, tels que Google, Amazon, Apple, Microsoft pour n’en nommer que quelques-uns.

Même si la France dispose d’acteurs reconnus dans le domaine, nous restons loin de ces machines de guerre en termes de puissance financière et par déduction, en termes de capacité d’innovation, de force de frappe commerciale, de notoriété, etc.

En revanche, nous avons un avantage considérable : pouvoir mettre en avant le fait que les données des clients sont hébergées et généralement manipulées (administrées / infogérées) en France ; pays qui n’a justement pas d’équivalent au Patriot Act. Ce ne sont pas les hébergeurs qui créent le besoin au départ – ce sont bien les clients qui pour diverses raisons liées à leur activité et à la nature des données manipulées insistent sur ce point.

Aujourd’hui, les hébergeurs français se battent contre une concurrence puissante en jouant sur des marchés de niche, sur l’originalité des offres, sur des spécialisations, sur des approches sur mesure, sur la lisibilité et la transparence des offres et de la facturation. Certains acteurs ont même réussi à se faire une belle place sur des marchés « de masse ». Un argument de vente que nous mettons tous à notre crédit : l’hébergement « cocorico ». Pour illustrer jusqu’à quel point cela peut être indispensable : certains clients refusent d’héberger leurs plateformes et leurs données chez un hébergeur 100% français dès l’instant où ce dernier loue de l’espace chez un colocataire filiale d’un groupe américain.

Naturellement le dispositif légal amènera nos clients à se poser beaucoup de questions tournant essentiellement autour de la sécurité et la confidentialité de leurs données. Quoi qu’il advienne, la confiance dans les garanties de l’hébergeur s’en trouvera érodée. Pour l’heure, les hébergeurs n’ont pas une visibilité claire sur ce qu’impliqueront la mise en œuvre et la gestion des boîtes noires : acquisition de matériel, charge additionnelle pour implémenter une surveillance et gérer les surveillances en cours, stockage supplémentaire nécessaire pour les logs et autres fichiers de métadonnées, etc.

C’est là l’essence même du problème : il y a trop de flou et d’approximation. Or ce sont par définition des conditions défavorables pour les affaires, surtout dans un secteur qui est régi par des engagements forts sur la prévention des risques… et donc par la confiance. Quand on connaît l’ampleur des opérations de cyber criminalité ou de cyber espionnage industriel, le tout dans un monde « connecté » qui place la donnée au centre de la vie économique et sociale, on peut aisément anticiper les réactions de nos clients.

Nous serons particulièrement vigilants sur la suite donnée au projet de loi et à son application, car les impacts peuvent être importants pour nous et parce que nos clients nous demanderont des explications. En tant qu’hébergeur nous devrons faire usage de notre crédibilité pour rassurer, partager les connaissances et évangéliser, en séparant rumeurs et craintes infondées des faits. En somme, nous serons obligés de « faire l’article » de ce qui était jusque-là un argument de vente ne nécessitant pas ou peu d’explications complémentaires.

Nous ne déplorons pas le fait d’introduire davantage de mesures de sécurité et même de contrôle dans le domaine de l’Internet en France – les évènements tragiques de janvier dernier nous ont rappelé que la menace n’est pas fantôme – mais cela doit être fait de manière transparente et précise, en y associant les acteurs concernés : acteurs du numérique, hébergeurs, éditeurs, clients, utilisateurs finaux.

Le terrorisme se nourrit de la peur qu’il suscite et des contre-mesures parfois radicales qui causent plus de mal que de bien à long terme, les exemples sont légions et pour certains très récents. Espérons que nous ne sommes pas sur le point de nous engager dans cette spirale infernale.

http://www.itsintegra.com

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: