Les révélations d'Edward Snowden concernant le système de surveillance interne du gouvernement américain connu sous le nom de PRISM continue à créer des retombées. La dernière victime pourrait être votre entreprise.
Une étude de l'Information Technology and Innovation Foundation (ITIF) a révélé que le système d'espionnage américain pourrait causer à l'industrie du cloud computing de ce pays une perte comprise entre 22 et 35 milliards de dollars sur les trois prochaines années. Il s'agit d'une conséquence directe du programme PRISM, un problème « immédiat et durable » qui se développera de façon de plus en plus importante « si les clients étrangers décident que les risques liés au stockage des données avec une société américaine l'emportent sur les avantages. »
Les services de cloud computing sont en pleine croissance à travers le monde et, à ce jour, les Etats-Unis sont le leader mondial de ceux-ci. Le rapport de l'ITIF indique que 13,5 milliards de dollars d'investissements ont été réalisés dans les entreprises de cloud computing américaines rien qu'en 2011, dont près de la moitié provenait de l'étranger. Aujourd'hui, environ la moitié de toutes les dépenses dans les services de cloud computing provient des Etats-Unis, le reste provenant du marché non américain.
Une panique bien réelle
Mais maintenant que le programme PRISM a été révélé publiquement, tout va dépendre de la gravité de la réaction à ce scandale. Alors que le grand public ne connaît pas encore l'étendue complète du système, PRISM pourrait intercepter et surveiller n'importe quel type de données stockées sur un serveur d'un service de cloud dans le pays. Toutes sortes de motifs de préoccupation sont ainsi fournies aux clients.
Alors que les Américains sont peu susceptibles de faire défection en masse (si vous vivez ici, le sentiment courant va rester que d'une façon ou d'une autre PRISM va vous surveiller), les utilisateurs étrangers sont beaucoup plus méfiants. Est-ce que les Etats-Unis vont utiliser PRISM pour étouffer des concurrents étrangers ou voler des secrets commerciaux ? L'ITIF qualifie cependant la grande panique sur PRISM non pas de « paranoïa » mais d'« hyperbole nationaliste. »
Pour les petites entreprises, l'impact peut être plus difficile à calculer mais il pourrait finalement être beaucoup plus dévastateur. Même si votre entreprise ne fournit pas réellement de services de cloud computing en lui-même, il est probable que, d'une certaine façon, votre entreprise repose sur eux, par exemple, simplement pour l'e-mail, le stockage et la sauvegarde de données, la GRC, ou quelque chose d'autre. Plus votre entreprise utilise le cloud computing ou d'autres services en ligne, et cela de manière étroitement intégrée, plus l'impact de PRISM est susceptible d'être important sur votre entreprise.
Un exode vers des fournisseurs non-américains attendu
Ceci est bien sûr aggravé si vous faites des affaires importantes en dehors des Etats-Unis. L'ITIF note que l'exode des clients étrangers du cloud computing américain va s'amplifier. Ces clients investiront leurs euros ou leurs yens dans des fournisseurs non-américains. Les estimations les plus optimistes parient sur une part de marché du cloud computing américain passant de 85% avant PRISM à 65% en 2016. Dans le pire des scénarios prévus, la part de marché pourrait descendre à 55%. Cette dernière estimation représente une perte totale de 35 milliards de dollars au cours des trois prochaines années.
Mais ces chiffres ne comprennent pas vraiment les dommages aux tiers - y compris peut-être votre entreprise - qui utilisent les services de cloud computing dans le cours normal de son fonctionnement. Est-ce que vos clients potentiels vont réfléchir à deux fois avant de s'engager avec vous si vous intégrez des outils de cloud dans votre système d'information ? Même si vous n'utilisez pas beaucoup le cloud, vous pouvez être sûr que vous allez faire face à un tas de questions pour savoir où vos données clients sont stockées. Et, peut-être, il vous sera demandé de fournir des garanties sur ce qui se passerait si elle finissait dans de mauvaises mains.
PRISM va pénaliser les fournisseurs américains de cloud
La France a investi 135 millions de dollars dans des entreprises pour créer des clouds nationaux. Elle n'est pas la seule. Les clients internationaux paniquent à cause de la surveillance opérée par les Etats-Unis sur les prestataires informatiques américains.