Gmail ne remplit pas les conditions de sécurité de la police de LA

Si la frilosité de la seconde ville des Etats-Unis à utiliser une messagerie dans le Cloud pour gérer ses emails juridique n’est pas une surprise, elle pourrait toutefois constituer un antécédent et retarder l’adoption des messageries hébergées sur des infrastructures de Cloud public.

Après des mois de rumeurs, la conseil de la ville de Los Angeles (Los Angeles City Council) a voté unanimement le retrait des 13 000 utilisateurs en charge des questions de justice, du vaste projet de refonte du système de messagerie de la ville.

Le problème ? La suite de productivité Cloud de Google - les Google Apps - ne remplissent pas les critères de sécurité, très exigeants, imposés par la police (LA Police Department). Les autres départements impactés par cette décision sont le bureau du procureur, les pompiers ainsi que le département des transports. Ces utilisateurs conserveront alors leur ancien système Novell GroupWise, on-premise.

Les 17 000 autres employés de ville continueront en revanche leur route sur Gmail. En fait, le responsable administratif de la ville a affirmé dans une lettre au conseil au «la ville a réalisé, grâce à cette migration vers Google, des économies d’échelle et de matériel informatique».

De son côté, Google a essayé de ne voir que les avantages du projet, affirmant que les contribuables de LA avaient déjà économisé au moins 2 millions de dollars avec cette migration vers Gmail. En même temps, le groupe de Mountain View, plutôt serein, a toujours affirmé que la ville n’avait haussé ses exigences en matière de sécurité pour ces départements juridiques, qu’après la signature du contrat d’origine.

Et en effet. La lettre envoyée au conseil confirme que «les règles de sécurité en place sont actuellement incompatibles avec le cloud computing».

Le cloud incompatible, quel qu’il soit ?

Mais où est le vrai problème : s’agit-il d’une simple histoire de contrat ré-écrit a posteriori ou cela indique-t-il qu’aucune messagerie cloud ne dispose de règles de sécurité suffisamment affutées pour la police et le bureau du procureur ?

En fait, la ville doit également être conforme aux standards de sécurité imposés par l’état fédéral, tel que le Criminal Justice Information Services Security Policy du ministère de la Justice américain - qui a constitué un point critique dès le départ du projet.

La ville de Los Angeles a signé un contrat de 7,2 millions de dollars avec Google et son partenaires Computer Science Corp fin 2009. Un contrat considéré à l’époque comme clé dans la lutte que se livrent Google et Microsoft sur ce terrain. Mais l’accord s’est rapidement retrouvé au centre de litiges en matière de sécurité.

En dépit des protestions de Google, au moins un analyste, Rob Enderle, analyste principal au Enderle Group s’est permis de qualifier très ironiquement cette histoire de «cop out» (par analogie à l’opt-out qui marque le désengagement). Puis d’ajouter : «Google a démarré avec des prix trop bas. Fournir une solution email sécurisée dans le cloud est  réalisable aujourd’hui, mais cela ne peut pas être fait à bas prix.»

Traduit de l’anglais par la rédaction