Email     Mot de passe  
Connexion | Inscription
Collaborative
technologies
Management
& Performance
Marque employeur et marketing RH
RH et usages Social Media
eRecrutement et gestion des compétences
Dialogue
social
RH
Software
Learning
& Applications Formation
Recrutement et problématiques de la sélection
  ...  
Vous avez sans doute entendu parler de Prism, le dispositif de surveillance de l'Internet mis en place par les États-Unis. Mais cette découverte n'a pas que des implications sur l'avenir de la démocratie : elle a aussi des conséquences pour les entreprises françaises.
Webcast
notes
Intervenants (4)
AUDIENCE
 
 
Nous suivre sur Facebook
Format : Talkshow
Traitement : Débat d'idées
 
Intervenants :

Vous avez sans doute entendu parler de Prism, le dispositif de surveillance de l'Internet mis en place par les États-Unis.

Mais

cette découverte n'a pas que des implications sur l'avenir de la démocratie : elle a aussi des conséquences pour les entreprises françaises.

Mots-clés :  PRISM, Surveillance, safe harbor
Expertises concernées :  Cloud Computing, datacenter management

Les conséquences ne sont pas les mêmes pour toutes les entreprises, à vrai dire. Votre boulanger n'a rien à craindre, tout comme la petite PME, pour peu qu'elle n'ait pas de marchés à l'international ou qu'elle ne soit pas sous-traitante d'une grosse entreprise française.

Pour les autres, par contre, les révélations de Prism ont des impacts fondamentaux sur leur stratégie en matière d'adoption des technologies, et pourraient remettre en question bon nombre de choix opérés par les multinationales françaises.

PRISM n'est qu'un (petit) morceau d'un vaste programme de surveillance mis en place par les États-Unis à la suite du 11 septembre 2001, consistant à collecter auprès de nombreuses entreprises privées américaines les données concernant leur clientèle. Si les premières révélations pouvaient laisser penser que seuls les simples citoyens étaient visés, les révélations qui ont suivi permettent d'écarter cette hypothèse : ainsi, on a appris que des "backdoors" et des "0days" permettaient à la NSA de prendre le contrôle et de récupérer les données confiées à des logiciels tels que Windows ou Lotus.

Lotus ? Quel rapport avec le terrorisme ? Aucun. Il s'agit plutôt là d'espionnage industriel, destiné à assurer les intérêts économiques de la nation américaine, au même titre que les programmes de cyber espionnage Chinois révélés il y a peu de temps... par le gouvernement américain.

La différence notoire étant qu'entre Windows et Lotus, la NSA s'offre un accès aux données d'une quantité faramineuse d'entreprises, en dehors de tout cadre légal et sans la moindre supervision. Les Chinois sont loin, très loin, de pouvoir espérer en faire autant.

Autant dire que si votre société fait face à une entreprise américaine dans un appel d'offres, ou si vous êtes le sou traitant d'une telle société, ou que vous détenez un savoir-faire industriel unique, une propriété intellectuelle quelconque ou que vous avez un intérêt stratégique quel qu'il soit pour une nation, vous prenez des risques inconsidérés (au sens propre comme au sens figuré) à utiliser aussi bien Lotus que Windows, ou même internet, tout comme une offre Cloud, quel qu'elle soit, par exemple Salesforce ou l'un de ces nombreux logiciels d'entreprise désormais disponible en mode "Cloud".

L'idée promue par la ministre de l'économie numérique Fleur Pellerin d'une solution amenée par un 'Cloud souverain' est tout aussi ridicule, la nature du réseau fait que les informations qui y circulent ne passent pas nécessairement par un chemin leur évitant de passer une barrière douanière, et croiseront très vraisemblablement la route d'un système d'écoute de la NSA.

Le "Cloud souverain" est un leurre, dont les principaux bénéficiaires – Bull/Amesys, Thalès, Qosmos – sont par ailleurs étroitement impliqués dans l'équivalent national du programme d'écoute de la NSA, ce qui limitera d'autant leur succès en dehors des frontières françaises, et mettra votre entreprise dans une situation similaire, mais vis-à-vis de l'État français.

Enfin, il convient pour saisir l'ampleur du problème de faire tomber quelques préjugés : la NSA dispose de capacités de stockage suffisantes pour enregistrer toutes les informations qu'elle est en mesure de récolter, le fait de les chiffrer ne leur offre qu'une sécurité temporaire – le temps que la puissance machine disponible s'accroisse, la NSA pouvant stocker ces données en attendant – et faire sens d'une telle masse d'information est de nos jours possible, c'est le revers de ce que l'on appelle la "Big data".

Il ne s'agit pas pour autant de revenir en arrière et de mettre un coup d'arrêt brutal à tous les programmes Cloud en cours dans les DSI des grands groupes français, mais de revoir en profondeur le risque qui y est associé,

et qui diffère radicalement, selon que vous ayez ou non quelque chose à cacher au gouvernement américain et à ses alliés, et par extension, à ses intérêts économiques.

La société de la surveillance, annoncée par Orwell dans 1984, est bel et bien là, et les conséquences sont lourdes dans la guerre économique que se livrent les nations depuis l'invention du capitalisme.

Les entreprises, qui ne sont que des soldats – au mieux des divisions – dans cette guerre, doivent apprendre désormais à faire avec, et s'extraire du cadre de pensée qui consistait à contingenter cela dans la cyber sécurité. Tout aussi protégé que soit le SI d'une entreprise, si celle-ci utilise une solution Cloud ou est équipée en Windows ou en Lotus Notes, elle restera une porte ouverte pour les renseignements américains. Pour le garagiste du coin de la rue, il n'y a rien à craindre, mais pour un sous traitant d'EADS, c'est une tout autre histoire.

Il est temps désormais pour les dirigeants des grandes entreprises françaises de comprendre finement les rouages de cette société de la surveillance dans laquelle nous vivons afin d'adapter leur vision et leur stratégie pour ne pas nous laisser surprendre, demain, par des conséquences que l'on peut prévoir aisément dès aujourd'hui.

Sujet par :
Loading...
Loading...
Partager le lien :
Sujets potentiellement connexes :
  • Et hop, voici mon feedback :
    Je signale mon opinion : je trouve ce sujet...




    Infos diverses
    Lieu : Dans les studios de Webcastory
    Commentaire de Alain Garnier : se porte volontaire pour participerJ'ai écris une tribune qui va dans ce sens http://pro.01net.com/editorial/597671/un-drole-de-prism-sur-l-economie-numerique/C'est un sujet qui remet au centre notre domination numérique Commentaire de Elisabeth Porteneuve : A lire absolument:Privacy in the age of publicity http://www.newyorker.com/reporting/2013/06/24/130624fa_fact_lepore?currentPage=allUn mini rappel pour les très jeunes: le protocole de téléphonie mobile GSM a été développé à l'UIT (le plus ancien organisme international crée par un traité), avec les écoutes intégrés. C'est juste pour ne pas être naïf.Pour compléter le "droit à l'oubli" pour lequel la CNIL mène une enquête en mettant en avant toutes les bonnes intentions ensemble n'a d'autre but que la censure, et le droit aux magouilles politiques. Les archivistes français sont contre. Commentaire de Fabrice Epelboin : Tout à fait, ne soyons pas naïfs, ce qui est en train de se passer est assez logique et cohérent en terme d'histoire politique (et technologique) de la culture française vis à vis de la surveillance. On peut trouver les raisons de tout cela dès Nicolas Fouquet, en pratique. L'un de mes étudiants qui connais bien le sujet m'a déroulé ça en deux temps trois mouvement de façon assez implacable. Tout y était déjà avant la révolution Française.Ceci dit, il y a tout de même dans le versant techno une disruption majeure. Là où toutes les technos ont été conçues pour être mise sous écoute (GSM comme Skype), le fait de faire ça à une echelle aussi massive est nouveau, et le fait de pouvoir faire sens avec une masse aussi considérable de données est tout aussi nouveau.Pour ceux qui ne l'ont pas vu je recommande ces modules de cours de Sciences Po. Paris sur la surveillance, avec pas mal de dimensions historiques.https://vimeo.com/groups/166048/ Commentaire de Alain Garnier : a répondu à l'invitation : Désolé, mais je ne pourrai pas participer à ce tournageGrrr je serai à Grenoble le 26. Toobad! Commentaire de Frédéric BASCUNANA : bon alors je (re)cite ton article pour inciter nos intervenants à le méditer en amont :http://pro.01net.com/editorial/597671/un-drole-de-prism-sur-l-economie-numerique/ et... je te propose d'essayer d'être sur skype avec nous en live sur tu peux faire une pause là-bas !! Commentaire de : Hum... intéressant. Mais on se savait déjà écouté du fait du programme Echelon. PRISM c'est la mise à jour internet du programme en somme.En outre en France, je ne crois pas que l'on soit en reste pour ce qui est de la surveillance. On a même semble-t-il le programme 'Frenchelon' : http://fr.wikipedia.org/wiki/Frenchelon Sa mise à jour internet aurait pu elle aussi suivre.Il me semble qu'il serait intéressant de prendre un recul historique sur les étapes qu'a traversé l'internet depuis sa création et de façon à comprendre comment nous en sommes arrivés là. Dans le cas contraire on risque de tourner en rond dans ce constat déjà bien dressé dans le long texte de présentation ci-dessus. Commentaire de Laurent LE BESNERAIS : il me semble qu'en fait les entreprises ne se rendent plus vraiment compte des conséquences en terme de gestion et surtout en terme de propriété quant au fait d'externaliser leur données vers des serveurs de type Cloud, sans vraiment savoir où sont stockées ces données, et surtout qui peut vraiment y avoir accès. D'un autre côté, effectuer une sauvegarde régulière de l'ensemble de ses données revient cher en terme matériel et couteux donc a entretenir. Néanmoins il existe des solutions de stockage de données , vieux comme le monde, les fameuses K7 de données, toujours usitées. Et certaines entreprises, dans le domaine médical par exemple, continuent d'utiliser ce mode de sauvegarde, en rapatriant leur archives régulièrement vers un site dédié qui leur appartient. Mais la solution du Cloud parait tellement plus simple, plus rapide, plus facile, tel le côté obscur... :) Commentaire de : oui Laurent et tout en précisant que le stockage sur l'internet répond aussi à une exigence de rapidité. Les entreprises cherchent à aller plus vite car la rapidité est un facteur de compétitivité or stocker sur des supports physiques qui seraient de surcroît 'étanches' par rapport à l'océan internet, pose un défi supplémentaire (et un surcoût) qui n'est pas minime.C'est un grand écart qui s'offre là à nos entreprises.C'est un scénario possible mais pas des plus simples donc. Commentaire de Jean Garnier : se porte volontaire pour participerBonjour,Je suis impliqué dans une startup, Vienadom, qui rencontre les réticences des décideurs fassent au Cloud Made ni France. Je ne suis hélas pas sur que ça change la donne avec PRISM Commentaire de Frédéric BASCUNANA : Bienvenue Jean... mais oops ça nous fait deux "Garnier" ;-) Commentaire de Frédéric BASCUNANA : je conseille très fortement à chacun des intervenants et à nos visiteurs d'écouter cette brillante intervention qui définit bien le concept de souveraineté :http://mines-telecom.tv/event/141/r-d/petit-dejeuner-debat/internet-et-juridiction--quelle-est-la-geographie-du-cyberespace Commentaire de Frédéric BASCUNANA : vous apprendrez sur ce plateau pourquoi ESSILOR est une entreprise supide ! Commentaire de Frédéric BASCUNANA : Inquiétant :HP admits to backdoors in storage productsUsernames and passwords in the wild, factory resets possiblehttp://www.theregister.co.uk/2013/07/11/hp_prepping_fix_for_latest_storage_vuln/ Commentaire de Ivision : Avec un peu de chance, le scandale Prism devrait permettre de favoriser des alternatives de Cloud Computing locales. D'autant que la localisation des données est également un critère à prendre en coompte dans le cadre du respect de la directive européenne sur la protection des données personnelles, qui interdit le transfert d’informations hors de l’Union. Commentaire de Fabrice CROMBEZ : trouve ce webcast : Excellent !Clair et équilibré