En direct
Best of
Best of du 12 au 18 janvier
En direct
© REUTERS/Donna Carson
Prenez garde...
Savez-vous seulement dans quel pays sont hébergées vos données personnelles en ligne (et ce que cela signifie en termes de sécurité)?
Publié le 19 août 2016
L'image du "cloud", ou nuage, utilisée pour évoquer le stockage de nos données correspond à des espaces bien réels situés aux quatre coins du monde. Plus de la moitié de ce stockage est contrôlé par Amazon, Microsoft, IBM et Google sans qu'aucunes entreprises ne puissent véritablement garantir le respect et la sécurité de ces données, notamment lors de leur transfert d'un centre de stockage à un autre.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
L'image du "cloud", ou nuage, utilisée pour évoquer le stockage de nos données correspond à des espaces bien réels situés aux quatre coins du monde. Plus de la moitié de ce stockage est contrôlé par Amazon, Microsoft, IBM et Google sans qu'aucunes entreprises ne puissent véritablement garantir le respect et la sécurité de ces données, notamment lors de leur transfert d'un centre de stockage à un autre.

Atlantico : A longueur de journée et sans cesse au quotidien, nous partageons et stockons des données personnelles. La plupart de ces données se retrouvent sur ce qui est appelé le "cloud". A quoi cela correspond-il ? Où se trouvent physiquement et géographiquement  les données que nous partageons et stockons sur le Web ?

Franck Decloquement : Cette expression imagée de "cloud" – autrement dit "nuage de données" – ne doit en effet pas pour autant nous faire oublier que celles-ci ne se promènent pas à "l’air libre", sous une forme "éthérée", impalpable, sans véritables infrastructures techniques en "dur" pour les stocker... Les dépôts ou les collectes de données personnelles, qui nous concernent tous au premier chef, sont en effet stockés quelque part, dans ce "nuage". Mais plus de la moitié du stockage "en nuage" de nos données dans le monde est contrôlée par quatre grandes entreprises américaines emblématiques. Celles-ci sont communément nommées par les observateurs, les "Big Four"Amazon est de très loin la plus grande entreprise, avec environ un tiers de la part de marché et plus de trente-cinq centres de données répartis à travers le monde. Les trois autres plus grands fournisseurs en matière de stockage de données sont Microsoft, IBM et Google. Chacun d'eux adopte un modèle global très similaire de "batteries de serveurs". Autrement dit, un véritable "maillage d’infrastructures" techniques parfaitement implantées et localisables.

Par ailleurs, plusieurs de ces grands fournisseurs de "cloud" public dupliquent naturellement les données de leurs utilisateurs sur leurs réseaux. Et ceci, pour des questions évidentes de sauvegarde en cas de sinistre, d’intrusion, de suppression intempestive ou de piratage des données informatiques. Cela signifie aussi que les informations mises en ligne sur le "nuage" –  et donc, les infrastructures techniques, par exemple en France, en Allemagne ou au Royaume-Uni – sont susceptibles d'être transférées à tout moment, à d’autres serveurs localisés dans les grandes métropoles à travers le monde : de Paris à Shanghai, en passant par New York, Singapour et Sydney…

Qu'est-ce que cette difficulté à localiser des données pour un particulier souligne comme problèmes, voire comme dangers ? 

Plus nos données personnelles transitent par un maillage complexe et sont dispersées à travers le monde, plus elles sont vulnérables aux piratages en tous genres. Ce que semble d’ailleurs attester l’augmentation conséquente des fraudes à l’identité. Si nos données personnelles en transit se retrouvent dans un autre pays à un moment ou un autre de leurs cheminements à travers le maillage des infrastructures techniques du "cloud", il peut être très difficile, en effet, voire totalement impossible pour un particulier, de savoir qui peut y avoir concrètement accès, que ce soit les fournisseurs de réseaux partenaires, ou encore les services spécialisés des Etats locaux qui hébergent les serveurs.

De plus, les usages et coutumes, ou encore l'application des lois en matière de sécurisation et d’utilisation des données personnelles, diffèrent grandement d’un pays à un autre…Il n’y a pour l’heure aucune harmonie juridique globale en la matière, dans ce véritable malstrom de complexité juridique territoriale et de protocoles nationaux de sécurité. Les dernières décisions du conseil de l’Europe en la matière le démontrent. 

Dans quelle mesure est-ce que la transmission des données dans différents data centers est-elle risquée ? Quelles sont les failles de sécurité dans cette transmission les plus fréquentes ? Comment s'en prémunir ? 

Même si de leur côté, les grands fournisseurs de "cloud" public répètent à l’envie que la sécurité est leur priorité, la sécurisation effective de cette grande "distribution" générale des données –  et ceci, à l’échelle planétaire – pose évidemment problème. Cette question n’est que très peu débattue publiquement, compte tenu du déficit évident de confiance que cela pourrait immanquablement générer chez les utilisateurs professionnels ou privés que nous sommes. Les remous consécutifs aux révélations d’Edouard Snowden sur l’étendue des actions de surveillance de la NSA n’ont rassuré personne. Elles ont même été assez funestes pour le développement commercial de nombreux acteurs du "cloud". Il est parfaitement notable pour les spécialistes qu’il apparaît très difficile de toujours comprendre où nos données sont réellement stockées. Dans leur grande majorité, les entreprises privées elles-mêmes ne peuvent identifier à coup sûr – et ne sont finalement pas certaines – où toutes leurs données spécifiques pourraient transiter à un moment donné. Personne ne sait vraiment comment sécuriser les services de "cloud computing ". Il est assez aisé de soupçonner qu’à un moment donné, certains compromis de sécurité ont lieu, compte tenu de la complexité du maillage et de l’enchevêtrement de ces infrastructures en millefeuille. Idem pour les responsabilités en cascade que cela supposerait, en cas de compromission des données commerciales stockées. Données qui pourraient être, dans certains cas, hautement confidentielles ou stratégiques. La question reste ouverte.

En matière de conseils pratiques et de bon sens, il serait judicieux de ne pas partager de données sensibles sur le "cloud", telles que les informations relatives aux numéros de cartes bancaires, copies de documents officiels ou des images très personnelles que vous ne voulez pas les autres puissent voir un jour. Mais la plupart des gens ne suivent toujours pas ces recommandations simples, pour le plus grand bonheur des pirates. 

Ces données connaissent-elles le même traitement d'un pays à l'autre ? Faut-il craindre des "fuites" entre les data centers et les autorités gouvernementales ? 

À l’instar des installations des data centers de Google en Caroline du Sud ou en Finlande –  où une flopée de gardes privés patrouillent en permanence sur les pourtours des sites  et où les dernières technologies biométriques et laser sont utilisées à la sécurisation de ce véritable sanctuaire – personne n’est pourtant en mesure de garantir qu'il n’y aura "jamais" de brèches de sécurité. Amazon soulignait récemment que ses clients conservaient la propriété pleine et entière et le contrôle de leurs contenus, et pouvaient en outre choisir l’emplacement de leur choix pour stocker leurs données spécifiques, ces données ne se déplaçant pas à moins que le client ne décide spécifiquement du contraire. Cette possibilité de "choisir" dans quelle région du monde les données sont stockées se révèle de plus en plus populaire auprès des entreprises clientes. Et en particulier dans l'Union européenne, où de nouvelles directives de protection rigoureuse des données devraient entrer en vigueur à partir de 2018.

En ce qui concerne l’intrusion par les moyens régaliens dédiés des services d’Etat, nul ne peut également jurer que ces actions intrusives de surveillance gourvernementale – ayant trait à des problématiques de sécurité nationale ou de concurrence économique – ne seront plus jamais menées. La coopération supposée, ou les liens de subordination possibles concernant certaines entreprises de taille mondiale avec les agences gouvernementales d’Etats semble manifeste pour beaucoup d’observateurs informés. On imagine mal ces mêmes organisations régaliennes se priver soudainement de ces ressources inestimables en matière de renseignement, au prétexte de lutte en faveur de la protection des données privées des internautes... 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.
Jacques Chirac, ce soudard amateur de bières et de belles femmes qui s'est avéré être un excellent chef des armées
02.
Glyphosate : l’incroyable manque de rigueur scientifique d’Envoyé Spécial
03.
Pourquoi la trahison d'Emmanuel Macron envers François Hollande pourrait bien lui revenir en boomerang le jour où il aura besoin d'appuis...
04.
Traité d’Aix-la-Chapelle : la France ne vend pas l’Alsace à l’Allemagne mais les deux pays scellent la coupure entre les dirigeants et leurs peuples
05.
Attention danger (politique) : les gilets jaunes, une crise pour rien ?
06.
Comment le Canard Enchaîné a envoyé François Fillon, Jacques Chaban-Delmas et Valéry Giscard d'Estaing au cimetière des éléphants de la politique
07.
Céline Dion a refait 2 fois sa vie... en même temps; Laura Smet, mariée & heureuse, Karine Le Marchand seule mais heureuse, Charlotte C.&Dimitri, ni seuls ni mariés; Gala nous dit tout sur la vie sexuelle de Houellebecq, Match sur le divorce de Jeff Bezos
01.
Glyphosate : l’incroyable manque de rigueur scientifique d’Envoyé Spécial
02.
Comment le Canard Enchaîné a envoyé François Fillon, Jacques Chaban-Delmas et Valéry Giscard d'Estaing au cimetière des éléphants de la politique
03.
Jacques Chirac, ce soudard amateur de bières et de belles femmes qui s'est avéré être un excellent chef des armées
04.
Wauquiez pousse une colère contre la direction de LR, et Thierry Mariani contre Wauquiez ; L'Obs s'inquiète de la crise financière qui vient ; François-Xavier Bellamy en guerre contre le progressisme ; Ces députés LREM attaqués
05.
Gilets jaunes : un syndicat policier s’émeut des ordres de répression et du comptage des manifestants
06.
Emmanuel Macron est brillant, mais il n’est pas le président qu’il faut à la France
07.
Réponse à tout… sauf aux Gilets jaunes ? Pourquoi l’intelligence de Macron participe plus du problème que de la solution à la crise de défiance qui ébranle la société française
01.
Glyphosate : l’incroyable manque de rigueur scientifique d’Envoyé Spécial
02.
Gilets jaunes : un syndicat policier s’émeut des ordres de répression et du comptage des manifestants
03.
Réponse à tout… sauf aux Gilets jaunes ? Pourquoi l’intelligence de Macron participe plus du problème que de la solution à la crise de défiance qui ébranle la société française
04.
Ce à quoi se condamnent lentement mais sûrement les Gilets jaunes
05.
Sévère répression des gilets jaunes : la justice française est-elle en train de préfèrer l’ordre à la justice ?
06.
Elections européennes : La République en Marche détrône le Rassemblement national selon un nouveau sondage
01.
Réponse à tout… sauf aux Gilets jaunes ? Pourquoi l’intelligence de Macron participe plus du problème que de la solution à la crise de défiance qui ébranle la société française
02.
Gilets jaunes : l’inexplicable (et énorme) échec des Républicains
03.
Glyphosate : l’incroyable manque de rigueur scientifique d’Envoyé Spécial
04.
Radioscopie des dépenses de la France : ces nouvelles inégalités qui se cachent derrière la puissance apparente de l'État-providence
05.
Pourquoi Macron, les populistes et les gilets jaunes sont tous le produit de la même vague (et pourquoi ils seraient bien inspirés de le comprendre réciproquement)
06.
Emmanuel Macron est brillant, mais il n’est pas le président qu’il faut à la France
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
clint
- 14/08/2016 - 11:09
Les mettre en Europe : mais ne serait ce pas plus dangereux ?
Rappelons nous le refus d'Apple de donner un code au FBI pour pirater un iPhone. Nos données bien calfeutrées en Europe seraient elles plus sûres pour nous ? Certainement plus sûres pour être à la disposition des états !! A la limite nos données sont "épluchées" par la NSA qui a des moyens que la France ni aucun pays européen démocratique n'est prête à pouvoir se l'offrir : alors comptons sur les bons liens avec les US, renforcés par notre présence entière au sein de l' OTAN pour que l'on ait des infos sur des terroristes ! (mais là encore faudrait il "dénier" les utiliser !!)