En fin de semaine dernière (le 28 juin), Microsoft annonçait le lancement de la version finale de son offre de bureautique cloud Office 365, censée contrer les Google Docs. Un lancement auquel il était difficile d’échapper, tant il a fait la une (seul la plupart du temps) de toutes les newsletters tech du jour. Et qui a presque occulté un élément important en termes de confidentialité…
US Patriot Act : on peut voir vos données, même hébergées sur le sol européen
Concrètement, que nous dit-on ? Un article de ZDNet l’explique. Clairement et simplement, et de l’aveu de Gordon Frazer, directeur général de Microsoft, vos données peuvent être transmises au gouvernement américain si celui-ci le demande, et ce a priori. Philippe Scoffoni l’explique également très bien dans son article Les fournisseurs de cloud computing américains sont-ils à proscrire ?
Gordon Frazer, directeur général de Microsoft Royaume-Uni a publiquement admis que les données stockées en Europe dans le cloud, sur des plates-formes américaines, pourraient être, sur demande expresse, transmises aux autorités US dans le cadre du USA Patriot Act, Et ce même si elles sont stockées sur des serveurs européens, et concernent des clients européens.
Précisons encore une fois que cette demande peut en outre se faire a priori…
Enfin dernier élément (qui enfonce le clou tellement loin qu’il en traverse la planche, si je puis me permettre), non seulement on peut fouiller dans vos données, mais en plus le prestataire n’est pas sûr de pouvoir vous en informer ! Ainsi les entreprises pourraient très bien ne jamais savoir que les autorités américaines ont fait un tour dans leurs bases de données. Encore une fois et selon ce même article, c’est un aveu de Microsoft itself… Gageons au moins qu’ils sont honnêtes…
Que faut-il donc faire ?
Si vous êtes une entreprise et que la confidentialité vous importe peu, voire pas du tout, ne faites rien ! Faites (ou continuez) comme bon vous semble, et choisissez indifféremment des prestataires américains comme Google ou Microsoft pour l’hébergement de vos données (car bien entendu même si c’est Microsoft qui passe à table, cela concerne tous les autres acteurs américains, sans exception).
Si au contraire la confidentialité est pour vous déterminante, préférez un prestataire européen pour votre cloud public (pas par chauvinisme vous l’aurez compris, il s’agit de véritables arguments) comme Global SP, qui garantit l’hébergement de vos données en France ET est un acteur 100% français.
Conclusion, à retenir : il n’y a pas que la localisation des données qui garantisse de leur confidentialité, mais bel et bien la nationalité de votre prestataire (ou de celui qui héberge vos données, si différent), conditions indissociables.
About cyril laguiseray
Cyril s’intéresse aux thématiques du SaaS et du Cloud Computing pour les entreprises.
Twitter •