Les annonces de Barack Obama sur les réformes de la NSA, et plus globalement des programmes américains de surveillance, ont globalement déçu. L’un des aspects les plus importants, à savoir l’implication des grandes entreprises, n’a pas été abordée. Aujourd’hui, Microsoft n’hésite plus à exprimer sa frustration et lance des pistes pour faire évoluer la situation.
Barack Obama lors de l'annonce de la réforme de la NSA
Une réforme qui décidément déçoit
Dans un billet publié récemment par Brad Smith, le responsable juridique de l’entreprise, on apprend ainsi que les annonces faites par Barack Obama sont sévèrement jugées. Pour Microsoft, le président n’est tout simplement pas allé assez loin. Smith estime ainsi que les entreprises américaines font face désormais à une situation plus qu’ennuyeuse, prises entre le marteau et l’enclume : la crise de confiance engendrée par la polémique du programme Prism et l’obligation légale d’obéir aux requêtes formulées par la NSA, quand elles sont validées par un juge de la FISC (Foreign Intelligence Surveillance Court).
Le responsable note en outre que les États-Unis ne sont pas le seul pays à procéder ainsi. Globalement, le problème de la surveillance est amené à se généraliser et s’amplifier. La solution ? Réfléchir à une convention internationale, un consensus réunissant le plus grand nombre de pays et fixant les limites de ce que peuvent demander les gouvernements, sur quelle base, et avec quelle méthodologie. Le souci selon Microsoft n’est en effet pas tant de devoir obéir aux requêtes de la NSA que d’être muselé quand elle tente de faire preuve de transparence sur le sujet. Les NSL (National Security Letters) sont en effet accompagnées d’un ordre de non divulgation. Un point qui est d’ailleurs amené à changer si les promesses du président américain sont tenues.
Une infrastructure légale internationale
Microsoft souhaite ni plus ni moins qu’une véritable infrastructure juridique soit mise en place, comme un référentiel qui permettrait d’harmoniser les pratiques. Et si l’entreprise proclame cette idée haut et fort, c’est évidemment pour une question plus que pragmatique. Comme l’avait en effet pressenti à l’époque la commissaire européenne Viviane Reding, les grandes entreprises du cloud que sont Microsoft, Google, Amazon ou encore Apple font face à l’inquiétude des clients, notamment professionnels. Ce déficit d’image pourrait à terme sérieusement perturber les plans de développement, qui s’appuient aujourd’hui très largement sur les services en ligne. Or, comment espérer que ces derniers puissent se développer si les utilisateurs se méfient et décident de garder pour eux leurs photos, documents et autres informations ?
Pour le client, le problème est simple, car si vous êtes par exemple européen, vous avez le choix entre chercher une solution sur le vieux continent, ou vous diriger vers une grande firme américaine en reconnaissant que vos données ne seront alors plus à l’abris des regards indiscrets de la NSA. Il faut rappeler en effet que la loi américaine est très claire à ce sujet : la Section 702 de la loi (Foreign Intelligence Surveillance Act) autorise les agences de renseignement à puiser dans les données personnelles si leur propriétaire est étranger et qu’elles sont stockées dans des serveurs sur le sol américain.
Il n’est pas dit que la tentative de Microsoft soit couronnée de succès, mais il s’agit évidemment ici d’image. Si la firme ne parvient pas en effet à obtenir ce qu’elle souhaite, autrement dit plus de liberté dans sa communication, rien ne l’empêche de clamer publiquement ce qui la dérange et ce qu’elle propose pour y remédier.
Commentaires (68)
#1
Post avant “Ils ne font ça que pour la com et s’en fiche de voir les choses changer !”
" />
#2
Question : Une entreprise peut-elle changer complètement de pays ?
Parce que s’ils en ont marre à ce point ils ont qu’à se barrer ailleurs, les pirates y arrivent alors une boîte avec la puissance financière de Microsoft… Ou au moins scinder les infrastructures techniques (et pas juste la comptabilité " />) en plusieurs parties indépendantes situées près de leurs utilisateurs. C’est beau de pleurer mais les US ça représente pas 100% de la surface terrestre hein…
#3
Et dire qu’on nous riait au nez quand on demandait quelle alternative il existait hors US pour du cloud, soit-disant que les ricains ne fouillaient pas dans nos données, que c’était du FUD et de la paranoïa " />
#4
#5
En attendant, ça leur fait du mal, et tant mieux.
Quelque part, c’est le seul moyen pour faire bouger le gouvernement US.
Quand les boites US auront perdu 10% de part de marché à cause de cette défiance, Obama, ou son successeur, n’aura pas d’autre choix que d’obtempérer. (inutile de rappeler l’importance des ces grosses boites dans le financement des partis politiques aux US je pense)
Reste à voir si le consommateur agira en “citoyen du monde”, ou se contentera d’être le simple mouton qu’il a tendance à être naturellement…
#6
#7
#8
Maintenant on sait qui a aidé Snowden " />
En taule, Ballmer " />
#9
ben elles installerons leurs serveurs hors US via une filiale qui va bien
sinon hop l’option à x€/mois ou an pour un cloud certified 100% hors US
#10
@Vincent :
Tu oublies de préciser qu’ils vont proposer à leur clients une offre cloud ailleurs que sur le sol US (moyennant finance).
#11
Une information dit que MS souhaite proposer à ses clients (pro ou tous) le choix du lieux d’hébergement (en Europe, aux USA, …).
À moins que je me trompe, même si les données ne sont pas hébergé en Europe, les entreprises USA sont obligées de fournir au gouvernement les informations requises. De plus comme beaucoup de câbles sont reliés aux USA, les données d’un client en France vers un Cloud hébergés en Europe risquent tout de même de passer par les USA (le chemin le plus court vu par les routeurs ne tient pas compte de la distance physique). Et dès qu’une donnée transitent par les USA, la NSA & Co la dissèque.
Je rejoins MS en disant qu’il faut clairement une réflexion plus profonde et plus sérieuse sur ces problématiques que le gouvernement US s’entête à ignorer.
#12
#13
#14
#15
#16
#17
#18
#19
#20
#21
Si ils cherchent une solution pas trop loin il y a Cuba qui doit pouvoir les accueillir.
#22
#23
#24
#25
#26
#27
#28
#29
#30
#31
#32
#33
#34
#35
#36
#37
#38
#39
#40
#41
#42
#43
#44
#45
Premièrement une convention internationale devrait aussi restreindre l’exploitation des données personnelles par les entreprises, qui ne sont pas moins dangereuses que la NSA, ensuite tout ça est un grand rideau de fumée car les USA ne signeront jamais une convention qui ne les avantage pas et n’hésiteraient de toute façon pas à la violer.
N’est-ce pas seulement un moyen de prétendre que “tout le monde fait ça” ? Ce qui est faux.
#46
#47
#48
#49
#50
#51
#52
#53
#54
”- Et puis, Patou, patou, patou, patou, patou, patou, patou.”
“- J’ai l’impression que vous nous dites pas tout ?”
“- Effectivement, c’est bien ce que j’ai dit, plusieurs fois en plus…”
“- Nous partons pour Mansfield.”
" />
" />
#55
De toutes façons le cloud, c’est léger et trop dur à sécuriser (à moins d’utiliser un champs magnétique, mais un orage est à prévoir si ça chauffe trop, face à un air glacial)" />
#56
#57
http://www.lefigaro.fr/secteur/high-tech/2014/01/23/01007-20140123ARTFIG00668-une-faille-de-chrome-permet-d-ecouter-les-internautes-a-leur-insu.php
" />" />" />" />" />" /> Manque plus que la prise de contrôle des caméra.
#58
#59
#60
Edward Snowden: “La surveillance de masse existe car c’est facile et pas cher”
" />
#61
J’ai l’impression que le responsable de communication de chez Microsoft va avoir “des problèmes”.
#62
#63
#64
#65
#66
#67
#68
Big Brother qui se renie " />