Vos données ne sont pas au septième ciel

Ce billet est écrit par Eric Garland sur l’invitation de Dominique Turcq. Eric est un  expert américain en intelligence concurrentielle et spécialiste en prospective. Il a développé le concept « d’intelligence prospective » qui s’applique aux dirigeants de grandes entreprises, de PME, d’agences gouvernementales et aux investisseurs individuels. Il travaille régulièrement tant avec les grandes multinationales qu’avec des agences gouvernementales pour harmoniser leur planning stratégique et leur intelligence opérationnelle avec une vision pour les 5 à 20 ans à venir. Il conseille les leaders de grands groupes internationaux tels que Dow, Dupont, Siemens, Johnson & Johnson, Essilor ou encore IBM. Il nous a semblé que son analyse était particulièrement pertinente pour nos membres et lecteurs.

Dominique Turcq, Président de l’Institut Boostzone.

Après les révélations faites sur le programme  PRISM par lequel les autorités américaines ont accès à la plupart des données des grands joueurs de l’Internet collaboratif et du nuage, il faut accepter que les données « confiées au nuage” ne sont pas stockées au Paradis, mais dans un Purgatoire construit par les compagnies privées et les états-nations.

Nous sommes tous prisonniers des limitations de notre langue quand il s’agit de décrire un monde complexe. Nous sommes enchaînés à des métaphores, des images avec lesquelles nous devons peindre des tableaux qui sont, par leur nature, imprécise. Ce concept de linguistique un peu abstrait est pourtant bien illustré dans le secteur de l’informatique d’entreprise, un secteur dans lequel il y a beaucoup de malentendus quant à la sécurité.

La notion de « cloud computing » s’est avérée être inexacte dans le cadre des révélations sur le programme PRISM de la NSA (et de la DGSE) . Voici en effet une double métaphore. Tout d’abord, le terme est en anglais, ce qui le rend déjà moins précis pour les francophones. En outre, personne n’a l’idée de stocker des données dans un “nuage.” Il est bizarre de comparer un ensemble de matériels, de raccordements réseau et de logiciels à un phénomène naturel de  vapeur d’eau condensée dans le ciel. Cela dit si vous considérez le “cloud” comme un groupe de molécules fonctionnant au niveau quantique et entraînant des phénomènes météorologiques puissants, la métaphore est plus juste. Mais plus fondamentalement, le deuxième aspect de la métaphore est bien plus important, car, pour leur  marketing, les fournisseurs du “cloud” veulent que vous pensiez que vos données sont allées au paradis. Ils veulent que vous imaginiez vos données assises sur un coussin cotonneux, vêtues d’une tunique blanche, jouant doucement de la harpe, protégées par le Tout-Puissant pour l’éternité.

En réalité, vos données, souvent  précieuses, la pierre angulaire de toute entreprise moderne, sont dans le Kentucky. Ou peut-être à Hong Kong. Ou peut-être encore vos données ont-elles  été copiées vers des serveurs en Chine. Ou en Mongolie. Vous ne le savez pas. Vos données ne sont pas dans le ciel, elles sont sur les serveurs d’une société privée – et probablement disponibles pour divers organismes de renseignement national (au minimum). La voix suave de la musique de la harpe commence à se fondre dans l’arrière-plan, lentement mais sûrement remplacée par les clics et ronflements froids des disques durs en terre étrangère.

La revanche de l’état-nation et la realpolitik

Au niveau technique, le cloud computing (ou le douloureux infonuagique selon l’Office de la langue française du Québec) est un système très bien conçu pour les besoins de l’entreprise. En utilisant le cloud, vous sous-traitez la gestion et le maintien d’une ressource à des fournisseurs  bien plus efficaces de par leur échelle et leurs savoir-faire.  Les services fournis par le cloud sont parfaitement adaptés aux besoins des entreprises. Peut-être plus important encore, les risques de fonctionnement sont transférés à des spécialistes beaucoup plus compétents quant il s’agit d’éviter des défaillances potentiellement catastrophiques.

Ce confort apporté par des services numériques transnationaux témoigne du chemin parcouru dans le monde depuis la fin de la Guerre Froide. Il y a un niveau de confiance que l’on aurait qualifié il y a encore quinze ans de « délirant » entre des organisations qui n’ont pas  forcément les mêmes intérêts. Des pays qui sont en concurrence pour des parts de marché dans l’industrie lourde ne penseraient pas choisir le même fournisseur de logiciel pour des opérations délicates telles que les finances ou la comptabilité. Boeing, une entreprise du secteur de la  défense, majeure pour le gouvernement des États-Unis, a exploré l’idée de déplacer son siège vers la Chine. Des compagnies du monde entier se servent du droit des entreprises de l’Irlande à l’île Maurice pour tenter de priver leurs états-nations respectifs de revenu fiscal (et ce n’est pas considéré comme une déclaration de guerre). Lors du plan de sauvetage bancaire en 2008, les régulateurs américains ont agi rapidement pour protéger la stabilité des institutions financières en Europe, avec l’appui implicite des contribuables américains. Si des pays en concurrence semblent s’entendre, il ne devrait y avoir aucun risque en comptant sur des services numériques critiques fournis par telle ou telle nation amie,…n’est-ce pas?

Considérons maintenant l’arrivée de M. Snowden, cet homme qui a arraché le masque  de la courtoisie internationale néolibérale faisant comme si la realpolitik avait quitté le monde. Le monde est pourtant toujours divisé en états-nations: les États-Unis, la Chine, la Russie, la France. Soudain, chacun redevient conscient  qu’il y a des écoutes téléphoniques aux Nations-Unies, au sommet des G8, de toute la population du Brésil, même.

Oh my God, où sont les serveurs qui hébergent nos données? Dans un pays concurrent? Tout d’un coup, on se rend compte de la faiblesse de cette métaphore qui peint un tableau de nuages, d’anges et de paix éternelle. Immédiatement on se rend compte qu’il faudrait équilibrer risques et bénéfices entre le stockage de ses propres données et la sous-traitance de celles ci vers des entreprises dont la structure du capital peut être floue ou dont la maison mère est dans un pays où le gouvernement n’est pas si amical qu’on se plaisait à le croire. La stratégie numérique d’une entreprise devient soudain de nouveau très compliquée.

Nous vivons dans une sorte de pax numericana, où chaque service numérique se trouve dans une nation amie et où l’on considère que le risque géopolitique est un concept du siècle dernier. Mais tout au long de l’histoire, ce genre de paix fut toujours temporaire, voire illusoire. Il n’y a pas de paradis sur terre ; vos données ne sont pas assises sur un nuage. Il est temps de trouver de nouvelles métaphores, ou, mieux, de se forger une vue claire et rationnelle sur la sécurité de l’informatique dans un monde qui partage plus en commun avec le 20ème siècle que nous ne le pensions.

La version anglaise de ce billet est disponible sur http://www.ericgarland.co/2013/07/22/how-nsa-took-heaven-out-cloud-computing/

Tags

Leave a Reply