Données (Contrôle des)

De iconomie
Aller à : navigation, rechercher

Capacité à accéder, lire, modifier, effacer, choisir la finalité et les destinataires des données.

La dissémination des données aux quatre coins de la planète par l’effet des CDN et de l’informatique en nuage anéantit toute velléité de contrôle territorial du stockage de données : les efforts de réglementation dans ce domaine doivent donc être menés à l’échelle internationale.

Avantages et inconvénients du Cloud[1]

Le cloud procure des avantages économiques et techniques considérables. Pour un simple stockage de données, les coûts de l’hébergement en nuage sont divisés par trois par rapport à l’hébergement classique, mais pour un client dont l’activité subit de fortes variations dans le temps et qui sait optimiser son usage des ressources le gain peut être bien supérieur.

Cette optimisation de l’usage des ressources est une technique complexe dont la mise en œuvre demande des ingénieurs compétents.

Un autre avantage de l’informatique en nuage est qu’elle procure une sauvegarde implicite des données. Des données stockées sur Dropbox et partagées entre plusieurs machines sont mises à jour automatiquement et implicitement sur toutes ces machines à chaque modification, ce qui donne une sécurité bien supérieure à celle d’un système de sauvegarde local. Le système de Dropbox est techniquement robuste, sa confidentialité est bonne, sauf à l’égard des ingénieurs de Dropbox, qui peuvent faire l’objet d’une réquisition des autorités américaines.

L’inconvénient principal du cloud est le revers de ses avantages : l’utilisateur ne sait pas où sont ses données, et s’il est le client d’une opérateur international tel qu’Amazon cet emplacement peut être dans un pays dont la législation ne respecte pas ses exigences de confidentialité. Il faut savoir que le Patriot Act donne au gouvernement américain un droit total d’accès à toutes données détenues non seulement par un opérateur américain, mais aussi par un opérateur exerçant sur le territoire américain (ce qui est le cas d’Orange, de British Telecom, etc.). Jusqu’à présent Microsoft a obtenu gain de cause dans son différend avec les autorités américaines et a pu refuser de livrer les données d’un de ses clients stockées en Irlande, mais ce résultat pourrait être remis en cause par une nouvelle décision de justice.

Safe Harbor, Patriot Act, Privacy Shield

Le Patriot Act du 26 octobre 2001 ne laisse aucun doute sur le fait qu’une entreprise, quelle que soit sa nationalité, qui exerce son activité sur le territoire des États-Unis, est tenue de répondre positivement aux demandes d’accès aux données de ses clients qui lui seraient adressées par la NSA (ou une autre agence fédérale de sécurité).

Ainsi, de grands opérateurs tels que BT ou Orange, bien que britannique ou français, sont soumis au Patriot Act du fait de leur présence commerciale et technique aux États-Unis, au contraire jusqu’à une date récente du Français OVH, dont les activités nord-américaines étaient basées au Canada, mais qui s’est implanté aux États-Unis.

Il est à noter que le Patriot Act réduit à néant les garanties de protection des données personnelles obtenues par la Commission européenne au titre d’un accord avec le Département du Commerce des États-Unis ratifié le 26 juillet 2000, qui a instauré un cadre juridique dénommé Safe Harbor (Sphère de sécurité).

Le projet d’accord connu sous le terme de Privacy Shield (« bouclier de protection des données personnelles »), approuvé par l’UE le 8 juillet 2016, est-il de nature à restaurer l’état de confiance qui avait été établi par Safe Harbor, puis détruit par le Patriot Act ? « Pour la première fois, les Etats-Unis ont donné à l’Union européenne l’assurance écrite que l’accès des autorités aux données personnelles serait soumis à des limitations claires, des garde-fous et des mécanismes de contrôle, tout en écartant la surveillance de masse indiscriminée des données des Européens », s’est réjouie la commission dans un communiqué. Mais rien ne permet de penser que ce soit autre chose que de belles paroles tant que le Patriot Act (cf. la position de la Quadrature du Net :) restera en vigueur.

Acteurs français de l’informatique en nuage

Existe-t-il des entreprises françaises qui réussissent dans ces domaines ? Oui heureusement. Les opérateurs Internet Free, OVH et Gandi, pour ne citer que les plus importants, sont des entreprises en pointe dans leur domaine. OVH est particulièrement admirable : créée il y a une quinzaine d’années par une famille d’immigrés polonais sans un sou de capital, elle est aujourd’hui un acteur de poids dans le domaine de l’informatique en nuage (cloud computing) et de l’hébergement de centres de données (datacenters), au cœur et à la pointe de l’i-économie. Cela dit, leur éloignement de ce que Pierre Bourdieu appelait la « noblesse d’État » les rend invisibles aux cercles du pouvoir.

Exigences de souveraineté envisageables

Les objectifs suivants pourraient être fixés :

  • Tout acteur européen, public ou privé, entreprise ou particulier, doit pouvoir obtenir que ses données, stockées selon un système d’hébergement traditionnel ou en nuage (dans le Cloud), soient conservées sur le territoire de l’Union européenne selon des modalités conformes au droit européen sur les données (le récent procès entre Microsoft et le gouvernement américain a montré que ce dernier considérait que les données détenues en Europe par un opérateur soumis au droit américain relevaient des tribunaux américains).
  • Tout acteur européen, public ou privé, entreprise ou particulier, doit être considéré propriétaire non seulement des données qu’il communique explicitement aux opérateurs avec lesquels il interagit sur l’Internet (données primaires), mais aussi des données recueillies par ces opérateurs à l’occasion de ces interactions, telles qu’adresses électroniques, localisation, heures et dates de connexion, adresses physiques, identifiants, correspondants, etc. (données secondaires). Ces données, appelées métadonnées, ne doivent pouvoir être utilisées qu’avec son consentement et selon des conditions à négocier.

Pour atteindre des objectifs de ce type, l’UE compte sur son territoire des opérateurs de dimension internationale, parfaitement à même d’en procurer les fonctions techniques et les infrastructures. Cela suppose une politique industrielle.

Recommandations de politique[2]

Les solutions de l’avenir sont dans le cloud (ou informatique en nuage). Plutôt que de créer un enième cloud alors qu’une offre européenne solide existe déjà, mieux vaudrait stimuler les usages, par exemple en subventionnant les abonnements pendant une période de démarrage, et en donnant aux PME dépourvues des compétences nécessaires une assistance technique et de la formation.

Avoir sur le Web un affichage des réseaux d’entreprises et de leurs offres technologiques constituerait une vitrine utile de nos capacités industrielles, surtout pour les PME qui peuvent éprouver des difficultés à se faire connaître à l’international.

Quant aux chercheurs, leur souci d’indépendance et les différences de besoins entre disciplines différentes donnent à penser que plutôt que de vouloir les regrouper sur un Cloud unique, mieux vaudrait se concentrer sur l’indexation et le référencement des publications et des données sur une base européenne, afin de ne pas dépendre entièrement des grands éditeurs internationaux Elsevier et Thomson/Reuters.

Les priorités à haute valeur ajoutée, à l’issue de notre enquête, pourraient être :

  • Hub collaboratif pour que des entreprises créent ensemble de nouveaux produits et multiplient les relations et les coopérations.
  • Places de marché, intermédiation.
  • L’Europe doit pousser à l’essor de la ville intelligente par des programmes de développement de l’IOT (Internet des objets) : flux logistiques, sécurité, santé, transport, réseaux (eau, gaz, électricité), services (crèches, écoles). Cet essor se fera notamment grâce au cloud.
  • Automates programmables sur les chaînes de production (industrie 4.0) : aujourd’hui ce sont de gros appareils peu flexibles, dont les données et les traitements ont vocation à déménager dans le Cloud, cependant que ne resteront sur la machine que de très petits contrôleurs, reliés en WiFi au système d’information industriel.

Références

  1. Laurent Bloch. Informatique dans les nuages. Blog, 30 août 2017
  2. Laurent Bloch. Informatique dans les nuages. Blog, 30 août 2017