‘Les Européens devraient ériger une statue à Edward Snowden. Grâce à lui, le secteur du stockage et de la protection des données européen connaît un essor certain. A tel point que le Cebit, qui se tient en ce moment à Hanovre, est devenu cette année le rendez-vous du Big Data et de la cyber sécurité. Les deux notions sont un peu l’avers et le revers d’une même pièce de monnaie. Le volume des données explose. On les range un peu n’importe où, n’importe comment, sur des disques durs, des serveurs et dans le cloud. Reste à garantir la sûreté de ces données. Autrement dit s’assurer qu’elles ne seront ni consultées, ni altérées, ni volées. Les révélations d’Edward Snowden ont largement démontré que le cloud était une passoire et que les services secrets pouvaient y puiser leurs informations à loisir. D’où la nécessité d’acheter des solutions de sûreté numérique.
Comme les géants américains sont suspectés de collaborer avec la NSA en vertu du Patriot Act, ils pourraient perdre pas mal d’argent, 180 milliards de dollars de chiffre d’affaires d’ici 2016 si l’on en croit Forrester Research. Du coup, il est tentant de penser que les Européens ont devant eux un boulevard qui pourrait leur permettre de prendre une place de choix dans le domaine de l’hébergement des données et de la sécurité. Même les grosses entreprises Américaines (IBM, Salesforce ou VMware par exemple) multiplient les annonces de création de data center en Europe pour rassurer leur clients.
L’idée sous-jacente est la suivante : si les données sont sur le sol américain, elles peuvent être « légalement » écoutées au nom du Patriot Act. Sauf que les écoutes de la NSA n’avaient pas grand-chose de légal et n’étaient pas cantonnées au sol américain. Difficile de croire que la localisation en Europe d’un data center soit une garantie suffisante ! La notion de Cloud souverain, telle qu’elle est défendue par l’Etat français avec Cloudwatt et Numergy, répond à une obligation légale (les données de l’Etat doivent rester sur le territoire national) mais la sûreté des données ne sera réelle qu’à condition d’avoir un système de protection efficace.
Deutsche Telekom surfe sur cette vague en lançant au Cebit un cloud « made in Germany » avec une messagerie électronique baptisée « Email made in Germany ». Mais les directeurs informatiques, qu’ils soient allemands ou français ou autre, risquent de vouloir un peu plus qu’une simple étiquette. Si pour les voitures la Deutsche Qualität est un argument, en informatique, qu’on le veuille ou non, ce sont les Etats-Unis qui sont synonyme de qualité et d’innovation. Et les prouesses de la NSA, si inquiétantes qu’elles soient, ne font que corroborer cette idée. Pour inverser la tendance, il faut que les Européens lancent une technologie capable de bloquer l’espionnage. Quelque chose comme PGP (pretty good privacy, un logiciel libre de chiffrement très efficace, accessible sur internet). Mais qui a inventé PGP, déjà ? Ah, oui, Philip Zimmermann. Un américain. Sur le sol américain.
Par Paul Loubière
Source : bigtech.blogs.challenges.fr ‘