Prism / NSA : risque de fort impact sur le Cloud

Cela ressemble à un véritable signal de détresse. Mais c’est un appel au sursaut économique que vient de lancer Dylan Tweney dans les colonnes de VentureBeat, s’inquiétant de l’impact des activités en ligne de la NSA sur l’industrie des services Cloud. Un appel qui résonne de manière particulièrement forte après que Ladar Levison a décidé de fermer son service de messagerie sécurisée Lavabit, en raison des menaces légales pesant sur son activité et de l’arrêt de Groklaw justifié comme suit : «Le propriétaire de Lavabit nous explique qu’il a arrêté d’utiliser l’e-mail et que, si nous savions ce qu’il sait, nous arrêterions aussi. Il n’est pas possible de continuer Groklaw sans e-mail.» Justifiant la fermeture de Lavabit, Ladar Levison a ajouté : «je recommande fortement à toute personne de ne pas faire confiance à une entreprise physiquement liée aux Etats-Unis pour ses données personnelles.»
Mais comme le relève Dylan Tweney, «la plupart des gens n’ont pas l’air de beaucoup s’inquiéter que le gouvernement [américain] les espionne ». Alors plutôt que de placer le débat sur le terrain de la protection de la vie privée, il le place sur le terrain économique.

Et pour cela, il s’appuie notamment sur une étude de l’Information Technology & Innovation Foundation (Itif) selon laquelle «l’industrie américaine du Cloud Computing risque de perdre 22 Md$ à 35 Md$ au cours des trois prochaines années en conséquence des récentes révélations sur les programmes de surveillance électronique de la NSA ». Les auteurs de l’étude soulignent notamment que des programmes locaux - comme les investissements français dans un Cloud tricolore -, visant à lutter contre le leadership américain sur le marché, pourraient profiter de ces révélations. Renforcés en outre par des initiatives plus vastes, comme celles menées à l’échelle européenne. En outre, selon l’Itif, «l’impact de Prism sur les entreprises américaines pourrait être particulièrement fort parce que le Cloud Computing est une industrie à croissance rapide. Cela signifie que les fournisseurs de services Cloud n’ont pas seulement à retenir des clients existants; ils doivent activement recruter de nouveaux clients pour maintenir leur part de marché ».

Mais pour James Staten, du cabinet Forrester, l’Itif pourrait être loin de la vérité. Selon lui, le menace de perte de chiffre d’affaires pour l’industrie des services Cloud se monte à 180 Md$ sur trois ans, «soit 25 % du chiffre d’affaires de tous les fournisseurs de services IT sur la période ». Pour appuyer son propos, James Staten estime qu’il faut tenir compte de la perte d’activité des fournisseurs américains de services Cloud auprès de leur clientèle domestique, ainsi que celle des fournisseurs d’autres pays dans le monde... «du fait des actions comparables [à Prism] de leurs propres gouvernements ». Et de relever que «presque toutes les nations développées sur la planète disposent d’unités de renseignement comparables [à la NSA]», citant notamment les risques liés à des législations relativement floues, en Allemagne et en Inde.
 

James Staten s’inquiète particulièrement de la situation des entreprises utilisant des services Cloud ou laissant leurs employés en utiliser. A celles-ci, il recommande avant tout d’utiliser leurs propres outils de chiffrement, citant les solutions de PerspecSys et SafeNet qui permettent justement d’assurer le chiffrement transparent des données stockées dans des services Cloud.
 

Mais pour Dylan Tweney, le problème est plus vaste : l’innovation économique s’avère particulièrement limitée dans les pays où la liberté d’expression et  la vie privée se sont pas suffisamment protégées.

En illustration : le siège de la NSA