Ce serait une pantalonnade si le sujet n’était pas aussi sérieux et stratégique pour le numérique. Les médias français font semblant de (re)découvrir ce que tout le monde savait depuis longtemps : les autorités américaines ont un accès direct aux données des services en ligne opérés par des entreprises de leur pays. Au hasard : Facebook, Google, Microsoft, Amazon et consorts… Après une fuite et un front de démenti outré de ces géants, on découvre qu’ils étaient tenus juridiquement de démentir toute existence d’un tel système. Et il a fallu que Barack Obama lui-même reconnaisse l’existence d’un mécanisme afin de « trouver un compromis entre sécurité et vie privée » (sic) pour que les derniers sceptiques reconnaissent l’ampleur du problème…
Toute cette histoire donne un coup de projecteur sur les données personnelles, certes importantes mais dont on sait déjà que, selon l’adage, « si c’est gratuit, c’est vous le produit ».Ne faisons pas semblant d’être étonnés : nos recherches sur Google, nos photos sur Facebook, ou encore nos relations professionnelles dans Linkedin ne nous appartiennent plus depuis longtemps.
La sécurité des données des entreprises en question
Car le problème n’est pas (que) là. Il est aussi, et c’est plus grave, pour les entreprises françaises et pour l’Etat. Depuis que le cloud et le Saas se sont développés, les clients des offreurs de services français leur rebattent les oreilles avec la sécurité… pour choisir parfois (souvent ?) des opérateurs américains. La plupart du temps, car ils sont « gros » et rassurants, ce qui en soi est déjà un problème. Vincent Bouthors l’a longuement souligné dans ces colonnes à travers ces trois billets intitulés « Un plaidoyer pour un renouveau numérique en France ». Et comme je l’ai aussi souligné, ce comportement moutonnier ne fait que désertifier l’écosystème numérique français au profit des Américains qui récupèrent toute la valeur.
Dans le cas qui nous intéresse, nous passons à une autre échelle. Prenez une entreprise qui a choisi Google pour sa messagerie, Office365 pour ses documents partagés et SalesForce pour son CRM. Si son activité est stratégique, qu’est-ce qui empêche les autorités américaines de regarder un peu ce qui s’y passe quand un sujet économique d’importance survient ? Qui pourrait croire que ça n’arrive pas ?
J’ai souvent été confronté à des collègues ou des donneurs d’ordres qui ne me suivent pas sur mon approche, qualifiée de « cocorico », par mépris. On me parle de libre échange, d’égalité. Mais je pose une question à ces thuriféraires : est-ce que la France dispose de la même capacité que les Américains pour que l’échange soit équilibré ? Non. Il faut donc cesser de tendre le bâton pour se faire battre.
Les données régaliennes françaises de l’autre côté de l’Atlantique ?
Dernier point, celui de l’Etat et des collectivités. Quand je vois la dépendance de ces institutions vis à vis de Microsoft… j’ai froid dans le dos en imaginant nos données régaliennes poussées sur le cloud américain. Et à un scan de Prism !
Rappelons qu'un prisme a pour objectif en optique de nous faire voir autrement la lumière, de la diffracter pour en extraire des propriétés qu’on ne voit pas à l’œil nu...
© Jamespot - G.Poumadé
Prisme
Un enjeu géopolitique à notre portée
Il est temps pour tous les responsables politiques, mais aussi pour les dirigeants d’entreprise, de prendre conscience de l’importance géostratégique, non pas du « numérique », mais du cloud et du Saas. Cette dématérialisation des éditeurs de logiciels et des systèmes d’information doit s’opérer en France et pas ailleurs…
Car n’oublions pas que nous avons des atouts pour réussir. Citons-les en vrac : deux sociétés majeures dans l’hébergement avec OVH et Gandi, des clouds souverains en route (Numergy & CloudWatt), ainsi que de nombreux éditeurs Saas dans tous les domaines (ERP, gestion de la relation client, RSE, décisionnel, gestion élecctronique des documents, etc…) Dans tous les segments, nous avons un ou plusieurs acteurs en capacité de remplacer nos amis américains. Encore faut-il que les décideurs en entreprise et dans le service public aient le courage de ne plus choisir des « gros » fournisseurs uniquement pour se protéger. Faudra-t-il un scandale qui fera tomber une entreprise ou un gouvernement pour que le courant s’inverse ? J’aimerais ici interpeler tous les décideurs, afin qu’ils y pensent à deux fois avant de continuer à confier sans réfléchir les données outre-Atlantique. Après cette tribune, qui suit de nombreux articles sur le sujet, ils ne pourront pas dire qu’ils ne savaient pas.
Qu'est-ce qui empêche les autorités américaines de récupérer les données des entreprises françaises utilisant des services Saas américains comme Google, Microsoft Office365 ou SalesForce ?