La souveraineté

Une clé majeure pour votre sécurité numérique

L’omniprésence des géants du numériques – les fameux GAFAM américains (acronyme de Google, Apple, Facebook, amazon, Microsoft, entreprises stars de la Silicon Valley) qui sont désormais rejoints par les BATX chinois (Baidu, Alibaba, Tencent, Xiaomi)– et le volume incroyable de leurs chiffres d’affaires respectifs a amené les économies et les sociétés contemporaines dans une forme de déséquilibre. Google est devenu en janvier dernier le quatrième GAFAM à atteindre la capitalisation symbolique de plus de 1000 milliards de dollars. Ainsi plus riches et plus puissants que bien des états, ces géants s’affranchissent volontiers des contraintes territoriales, quelles soient légales ou fiscales.

De l’omniprésence à l’omnipotence, le pas est souvent franchi, et tel ou tel acteur décide seul d’effacer des contenus ou d’en limiter la diffusion, de collecter sans limite des données comme étant la matière première de ses analyses, ou de stocker des données personnelles pour en faire un produit disponible à la revente.

 

 

L’impact des nouvelles technologies sur notre quotidien

En parallèle, nos sociétés sont devenues totalement dépendantes de la technologie et des entreprises qui les maitrisent (communication, média, réseaux, commerce, santé, justice, sécurité…), et cette dépendance s’accroit encore par l’impact des technologies déjà anciennes – telle que le Cloud – ou plus récentes telles que l’algorithmique, les objets connectés, la robotique, ou bien encore l’Intelligence Artificielle.

Des technologies qui sont régies par du code informatique, et pour lesquelles la régulation vient de la technique et des standards internes, beaucoup plus que par la loi du pays où elles sont déployées. C’est tout le sens de la célèbre formule « Code is Law ».

Réfléchir sur la souveraineté numérique, c’est réfléchir sur la capacité à refuser que les utilisateurs – individus, entreprises, collectivités de toutes tailles – perdent tout contrôle sur leur devenir, contrôle capté par des entités souvent floues, sans légitimité, et avec des objectifs n’ayant rien à voir avec l’intérêt général.

Notre réalité de l’hyperconnexion n’a pas obligatoirement à être le lieu d’un nouveau type de pouvoir, qui porterait non plus sur un territoire donné mais sur un univers virtuel et soi-disant dépourvu de tout forme d’ancrage physique.

Car, et disons-le donc maintenant d’un mot : le datacenter est précisément le territoire et le support de la puissance numérique, dans son expression la plus contemporaine. Car c’est bien au sein des datacenters – ces hôtels pour serveurs informatiques – que s’exécute le code et que se matérialise la production informatique quelle qu’elle soit.

Dès lors, le choix d’un datacenter, le choix d’un prestataire pour l’hébergement des données, est beaucoup moins neutre qu’il n’y parait : il y va de la sureté et de la sécurité numérique de l’entité qui les y dépose.

L’exemple du Cloud

Revenons par souci de pédagogie sur l’exemple du Cloud : il permet à ceux qui l’utilisent de confier la gestion de leurs données et de leurs systèmes d’information à un tiers, à un fournisseur de services qui va – en contrepartie d’un loyer déterminé – mettre à disposition des capacités matérielles et logicielles.

Il lui faudra en particulier assurer la sécurité, et le fonctionnement des ressources qu’il va héberger. Les données hébergées par ce prestataire sont physiquement stockées dans son datacenter, auquel le client utilisateur final accèdera grâce au réseau internet.

Et aujourd’hui, du fait de la vitesse des transmissions sur les réseaux mondiaux, rien ne s’oppose à ce que le datacenter, le prestataire et l’utilisateur soient tous dans des états différents. Ce qui pose un certain nombre de problèmes.

Car le prestataire – l’exploitant du datacenter – doit pouvoir garantir la confidentialité des données hébergées au sein de son infrastructure. Mais la plupart des gouvernements disposent de législation qui leur autorise d’accéder aux données, et cette capacité d’accès devient un enjeu de souveraineté quand ces données sont issues de personnes ou d’entreprises d’un autre état.

L’autorité d’un autre état est rarement reconnue ou respectée, et ces législations diverses permettent l’accès à des ressources qui n’appartiennent pas à l’état qui y accède mais qui peuvent avoir pour lui néanmoins une très grande valeur économique, ou stratégique.

C’est tout le poids des lois américaines telles que le Patriot Act de 2001 ou le Cloud Act de 2018 : elles font obligation aux entreprises du numériques basées aux Etats-Unis de fournir sur demande du gouvernement américain toute donnée jugée utile par lui. Que cette donnée soit hébergée sur le sol américain, ou en n’importe quel territoire étranger.

Ces lois ont donc une portée extraterritoriale, en s’appliquant à l’ensemble des données gérées par un prestataire américain, sans même que les données aient à transiter sur le sol américain.

Or, et nous sommes là au cœur du sujet, la plupart des grands prestataires mondiaux de services d’hébergement – on parle alors de façon assez amusante de « colocation neutre » – sont des acteurs de capitaux et de droit américains : Digital Realty, ou Equinix, pour ne nommer que les deux leaders mondiaux du secteur.

Il en va de même pour les acteurs du Cloud, d’infrastructure ou applicatif : les géants s’appellent Amazon et Microsoft, suivis par les Google, IBM, Salesforces, Adobe, Cisco. Seuls deux acteurs majeurs ne sont pas américains : Alibaba et SAP.

Aujourd’hui la France et l’Europe se sont données leurs premières armes pour palier cet état de fait, avec le Règlement Européen sur la protection des données – le RGPD – qui vise à rééquilibrer la situation.

Mais au niveau le plus fondamental, celui du choix du prestataire pour l’hébergement, et de la localisation de son datacenter, recourir à un partenaire comme NEXEREN, de capitaux et de droit à 100% français, devrait être un mouvement réflexe pour toute organisation soucieuse de préserver non seulement l’intégrité de ses données mais aussi leur confidentialité la plus stricte.

Nos équipes sont bien sûr à votre disposition pour échanger et vous apporter leur concours sur ces sujets.