Les révélations d'Edward Snowden sur l'espionnage aiguë de la NSA ont finalement causé beaucoup de tort au développement du cloud computing. Selon une étude réalisée par NTT Communications, beaucoup de DSI accordent aujourd'hui une attention toute particulière à la localisation de leurs données stockées dans le cloud. Dans son panel de 1 000 décideurs IT interrogés au Royaume-Uni, aux États-Unis, à Hong Kong, en France et en Allemagne, NTT Communications a constaté que neuf DSI sur dix indiquent que l'affaire Snowden a eu un certain impact sur leur approche du cloud.
La moitié des personnes interrogées déclarent qu'elles accordent une plus grande attention à l'endroit où les données sont stockées, et un peu plus de la moitié ont décidé de reporter des projets cloud pour verrouiller ce point précis. Environ 35% du panel indiquent avoir changé de fournisseurs de services cloud et 62% affirment avoir cessé de transférer leurs solutions IT dans le cloud.
Une méfiance devenue naturelle
Donc si l'affaire Snowden a bien affecté le comportement des décideurs IT, il reste encore difficile de comprendre si une partie de cette méfiance n'est pas tout simplement naturelle depuis que les informaticiens se sont familiarisés avec les risques inévitablement liés aux fournisseurs de services cloud.
Par exemple, 97% des répondants ont dit qu'ils préféraient stocker leurs données dans leur propre région, un point particulièrement important pour les entreprises de l'Union Européenne. Mais ce point correspond également à des questions de souveraineté et de conformité; même sans l'affaire Snowden, la conservation de données sensibles - comme dans les banques et les services publiques - est assujettie à une législation précise et les pratiques de la NSA ont simplement mis en avant la nécessité de renforcer les procédures de sécurité. Le point de vue de certains fournisseurs de services cloud est que le chiffrement suffit pour renforcer la sécurité des données, mais ce n'est pas toujours facile à mettre en oeuvre. Il est également coûteux et s'accompagne souvent d'une baisse des performances.
Une chance pour les acteurs européens
« Les décideurs IT n'ont pas tardé à tirer des leçons de la crise actuelle et commencent à scruter d'un autre oeil leurs fournisseurs. Des fournisseurs qui peuvent parfaitement s'accommoder d'exigences accrues en matière d'intégrité des données, de gouvernance et de sécurité pour retrouver le sourire dans le monde de l'après-Snowden », notent les auteurs de NTT Communications.
Si les révélations d'Edward Snowden ont amené beaucoup de questions sur la table et enterré quelques certitudes sur la sécurité des réseaux et, donc, du cloud, ce sera peut-être encore au final très bénéfique pour l'industrie IT. Certaines entreprises européennes pourraient tirer leur épingle du jeu au détriment de sociétés américaines pourtant archidominantes sur le marché du cloud. Dans tous les cas, un examen encore plus minutieux des conditions d'exploitation et de réversibilité est devenu incontournable.
L'affaire Snowden a changé la perception de la sécurité dans le cloud
1
Réaction
Selon une étude publiée par NTT Communications, la localisation précise des données conservées dans le cloud est devenue une des préoccupations des DSI depuis l'affaire Snowden.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
On ne peut que reconnaître la justesse des questionnements des DSI (qui sont aussi ceux des utilisateurs tels que les entreprises voire des particuliers) quant au respect –dans le sens le plus large du terme- de leurs données circulant sur Internet, et savoir gré à Edward Snowden d’avoir informé le grand public et le monde politique de l’espionnage systématique de la NSA et de son ampleur. Les vrais professionnels des réseaux en avaient pressenti les risques et n’ont été surpris que par l’étendue de ce piratage et par l’alliance -tacite et/ou docile- des « géants du Net » et du gouvernement des Etats-Unis.
Signaler un abusA posteriori et en tant que citoyen, on peut aussi se demander si le Président de la République française n’aurait pas mieux fait de remercier Snowden pour ses révélations plutôt que d’inviter dans les ors de l’Elysée le PdG de Google, Eric Schmidt, contributeur zélé de ce vaste piratage et … évadeur de taxes dans les paradis fiscaux !
S’agissant plus précisément de l’article, la relation « réseau-cloud » évoquée dans le dernier alinéa n’est pas bijective! Le réseau est –en principe- indépendant du mode de stockage ; il ne « connaît » que les nœuds et leur trafic (volume, matrice). Une contrainte est cependant à respecter par hypothèse : limiter la taille –donc le volume de stockage- des nœuds pour éviter une éventuelle « catastrophe numérique ». C’est le retour de l’ingénierie dans la conception (de l’évolution) des réseaux avec l’optimisation de la répartition de leurs nœuds/pôles et donc des flux de trafic en résultant. En fait il s’agit d’optimiser la matrice des flux en fonction des contraintes particulières imposées par le stockage des données « confiées au nuage » d’une part, et de la taille et/ou de l’étendue spatiale du réseau d’autre part.
On notera à ce propos que la réflexion de la chancelière Angela Merckel, en réaction au piratage à grande échelle de la NSA, de repenser l’ordonnancement du trafic Internet en Allemagne -donc la matrice du trafic- en vue de maximiser le stockage des données sur le territoire national. Sage précaution qui aura le mérite de limiter leur « siphonnage » par des tiers tels que la NSA.
Jean-Louis Fullsack
Strasbourg