Loi sur le renseignement : l'avis made in France d'un hébergeur

Le par  |  5 commentaire(s)
numerique

Une tribune de Jan Gabriel, Directeur Alliances et Marketing d'ITS Integra, intitulée : Un Patriot Act Made in France ou l'érosion législative de la relation de confiance client / hébergeur.

L'examen du projet de loi sur le Renseignement ayant été achevé la semaine dernière, il sera voté le 5 mai prochain. De nombreuses voix s'élèvent au sujet de ce dernier, parmi lesquelles figurent également d'emblématiques hébergeurs Internet français et notamment ceux qui ont adressé une lettre ouverte au Premier ministre. La bonne nouvelle est qu'à la suite de ces actions des amendements ont été apportés à la loi. Malheureusement le fond reste inchangé. Ces amendements apportés en ont convaincu certains, du moins dans un premier temps, pour d'autres ils ne changent rien - depuis vendredi les premiers hébergeurs ont annoncé la migration de leurs data centers en dehors de la France.

A chacun de juger si l'état actuel du projet de loi, accompagné d'un examen programmé par le Conseil constitutionnel comme l'annonçait le Président de la République, rassure et donne suffisamment de garanties notamment dans le domaine de la défense des libertés.

Jan-GabrielOutre cet aspect juridique, des arguments économiques avaient été mis en avant par nos confrères et ITS Integra s'inscrit totalement dans cette mise en garde.

Le marché de l'hébergement a connu de très importants changements ces dernières années avec notamment l'avènement du Cloud Computing et l'arrivée en force de très grands acteurs principalement américains, tels que Google, Amazon, Apple, Microsoft pour n'en nommer que quelques-uns.

Même si la France dispose d'acteurs reconnus dans le domaine, nous restons loin de ces machines de guerre en termes de puissance financière et par déduction, en termes de capacité d'innovation, de force de frappe commerciale, de notoriété, etc.

En revanche, nous avons un avantage considérable : pouvoir mettre en avant le fait que les données des clients sont hébergées et généralement manipulées (administrées / infogérées) en France ; pays qui n'a justement pas d'équivalent au Patriot Act. Ce ne sont pas les hébergeurs qui créent le besoin au départ - ce sont bien les clients qui pour diverses raisons liées à leur activité et à la nature des données manipulées insistent sur ce point.

Aujourd'hui, les hébergeurs français se battent contre une concurrence puissante en jouant sur des marchés de niche, sur l'originalité des offres, sur des spécialisations, sur des approches sur mesure, sur la lisibilité et la transparence des offres et de la facturation. Certains acteurs ont même réussi à se faire une belle place sur des marchés « de masse ». Un argument de vente que nous mettons tous à notre crédit : l'hébergement « cocorico ». Pour illustrer jusqu'à quel point cela peut être indispensable : certains clients refusent d'héberger leurs plateformes et leurs données chez un hébergeur 100 % français dès l'instant où ce dernier loue de l'espace chez un colocataire filiale d'un groupe américain.

Naturellement le dispositif légal amènera nos clients à se poser beaucoup de questions tournant essentiellement autour de la sécurité et la confidentialité de leurs données. Quoi qu'il advienne, la confiance dans les garanties de l'hébergeur s'en trouvera érodée. Pour l'heure, les hébergeurs n'ont pas une visibilité claire sur ce qu'impliqueront la mise en œuvre et la gestion des boîtes noires : acquisition de matériel, charge additionnelle pour implémenter une surveillance et gérer les surveillances en cours, stockage supplémentaire nécessaire pour les logs et autres fichiers de métadonnées, etc.

C'est là l'essence même du problème : il y a trop de flou et d'approximation. Or ce sont par définition des conditions défavorables pour les affaires, surtout dans un secteur qui est régi par des engagements forts sur la prévention des risques… et donc par la confiance. Quand on connaît l'ampleur des opérations de cybercriminalité ou de cyberespionnage industriel, le tout dans un monde « connecté » qui place la donnée au centre de la vie économique et sociale, on peut aisément anticiper les réactions de nos clients.

Nous serons particulièrement vigilants sur la suite donnée au projet de loi et à son application, car les impacts peuvent être importants pour nous et parce que nos clients nous demanderont des explications. En tant qu'hébergeur nous devrons faire usage de notre crédibilité pour rassurer, partager les connaissances et évangéliser, en séparant rumeurs et craintes infondées des faits. En somme, nous serons obligés de « faire l'article » de ce qui était jusque-là un argument de vente ne nécessitant pas ou peu d'explications complémentaires.

Nous ne déplorons pas le fait d'introduire davantage de mesures de sécurité et même de contrôle dans le domaine de l'Internet en France - les événements tragiques de janvier dernier nous ont rappelé que la menace n'est pas fantôme - mais cela doit être fait de manière transparente et précise, en y associant les acteurs concernés : acteurs du numérique, hébergeurs, éditeurs, clients, utilisateurs finaux.

Le terrorisme se nourrit de la peur qu'il suscite et des contre-mesures parfois radicales qui causent plus de mal que de bien à long terme, les exemples sont légion et pour certains très récents. Espérons que nous ne sommes pas sur le point de nous engager dans cette spirale infernale.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1840537
Personnellement, je ne comprends pas ces craintes ...

Quels sont les genres d’hébergeurs (et surtout quelles données utilisent-elles ?) pour avoir peur des boites noires ?

A titre personnel, je viens de prendre un hébergement en France chez OVH pour y stocker des vidéos qui seront publiques (donc bon).

On parle d’hébergeurs du type commerçants qui gèrent des clients avec carte bancaire comme base de données ?

Ils croient vraiment que les boites noires vont rendre ces données publiques ?
Le #1840540
C'est la crainte parce que le gouvernement reste très flou sur ces fameuses boite noire.
Vont elles récolter que le trafic des abonnés ou aussi hébergeur lui même sur sont réseau pour le actionner s'il n'est pas assez fiable ou dimensionné.
Le #1840577
FRANCKYIV a écrit :

Personnellement, je ne comprends pas ces craintes ...

Quels sont les genres d’hébergeurs (et surtout quelles données utilisent-elles ?) pour avoir peur des boites noires ?

A titre personnel, je viens de prendre un hébergement en France chez OVH pour y stocker des vidéos qui seront publiques (donc bon).

On parle d’hébergeurs du type commerçants qui gèrent des clients avec carte bancaire comme base de données ?

Ils croient vraiment que les boites noires vont rendre ces données publiques ?


parce que c'est une loi qui protège le gouvernement et non les citoyens.

Le #1840584
FRANCKYIV a écrit :

Personnellement, je ne comprends pas ces craintes ...

Quels sont les genres d’hébergeurs (et surtout quelles données utilisent-elles ?) pour avoir peur des boites noires ?

A titre personnel, je viens de prendre un hébergement en France chez OVH pour y stocker des vidéos qui seront publiques (donc bon).

On parle d’hébergeurs du type commerçants qui gèrent des clients avec carte bancaire comme base de données ?

Ils croient vraiment que les boites noires vont rendre ces données publiques ?


En tant que personne physique / utilisation privée je ne vois en effet pas le probleme. Mais en tant que société, qui peut avoir des secrets de fabrication ou des idées originales etc ces données doivent rester secretes / protégées sinon la société perd son avantage et donc des parts de marché.

Avec ces boites noires on ne sait pas quelles données sont prises, on ne sait pas comment elles sont utilisées. Ce ne serait pas la 1ère fois que le gouvernement français (c'est pas le seul à le faire) transmetrais des informations précieuses/confidentielle à une société française pour l'aider (vu les accointance entre le monde politique et financier p.ex.). Ce ne serait pas la 1ère fois qu'un gouvermeent fait de l'espionnage industriel. Il y a déjà eu plusieurs histoire avec les Service Secrets français qui aidait une société ou un élu politique en lui donnant (illégalement) des informations.

Avoir ce genre de boite noire, c'est en effet voir certaines société déplacer leurs données hors france.
Le #1840736
Ces boites ce sont non seulement un preuve de l'incompetence francaise en matiere d'investigation que l'on essaie a present de retourner a la sauce americaine:

Si t'arrives pas a trouver l'aiguille dans la botte de foin,
collecte toute la botte de foin, avec l'espoir d'avoir l'aiguille !

Sauf que cette incompetence resulte avant tout du honteux manque de moyen, non pas de le technicité des personnels du renseignement frenchie. Ya qu'a voir avec quels bouts de bois la police et la justice travaillent chaque jour !!


Visiblement la rapidité de mise en place alors qu'une loi prend generalement du temps a etre pondue prouve qu'ils la feront passer quoi qu'il arrive.

Et là ou certains ne voit que des ptites données perso, ou pro, il y a bien plus a collecter dont nous n'aurons jamais idée....infos politiques, sociales, judiciaires, financieres, gestion et fabrication dans les entreprises, communication des ressortissants etrangers, surveillance de partie, des journalistes, etc, etc....La machine est tres bien huilée et sera efficace non pas là ou on la pretend.

3 petits chichonneur radicalisés et adepte du sms en carte prepayé, n'iront pas de sitot vendre leur projets sur PC ou par mails interposés. Sauf le gros pourcentage (0.00001 %) qui ont bien entendu un DUT en informatique a la sortie de leur cité.


Le pti francais n'a qu'a pleurer, il est soumis d'avance !

Heureusement en dernier lieu vient la securité, et un de ces jours on nous fera l'eloge de ce produit pour avoir pu coincer un pti barbu (épilé) pour peu qu'il ne se tire pas d'abord dans la jambe

Les hebergeurs et les libertophiles n'ont qu'a partir, leur business est deja revolu.
L'histoire outre Europe a pourtant bien prouvé que les contres-mesures de ce systeme Spyed-everywhere etaient tres faciles.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]