… Des secrets de l’État vont dormir dans un coffre-fort plein de trous
Le gouvernement veut abriter nos données dans un « cloud souverain ». Mais ouvert aux boîtes US. Le gouvernement serait-il plus doué pour enfumer ses citoyens que pour protéger les petits et grands secrets de ses services ?
Le 17 mai 2021, Bruno Le Maire, le ministre de l’Économie, flanqué d’Amélie de Montchalin, la ministre de la Transformation et de la Fonction publique, et de Cédric O, le secrétaire d’État chargé de la Transition numérique, a pompeusement présenté sa « stratégie nationale pour un cloud souverain » : un plan visant à stocker, dans des serveurs informatiques sécurisés, les données des ministères et des grandes administrations. Mais aussi un moyen de repeindre en bleu-blanc-rouge les prestations assurées par les boîtes américaines…
Le cloud informatique, ce sont ces milliers de centres de données (ou data centers) composés de serveurs installés aux quatre coins de la planète, hébergeant les informations, converties en 0 et en 1, de millions d’entreprises et de particuliers. Dominé par les trois géants US Amazon, Google et Microsoft, ce marché mondial a, en 2020, rapporté 53 milliards d’euros à ses opérateurs. Selon une étude publiée le 4 mai par KPMG, il devrait peser, en 2030, quelque 500 milliards d’euros !
Le cloud du spectacle
Les technophiles du gouvernement veulent pousser les grands ministères et administrations à basculer au plus vite dans le joyeux monde de l’informatique décentralisée. Au lieu de s’appuyer sur une armada d’informaticiens et de développeurs maison, les institutions publiques devront louer les services d’entreprises extérieures, qui abriteront leurs données et prendront en charge (à distance) leurs besoins informatiques.
Jusqu’à présent, les services de l’État redoutaient les « portes dérobées » (ou backdoors) des logiciels étrangers permettant l’intrusion d’espions. La mise en place, le 1″ décembre 2019, de la plateforme Health Data Hub, qui voyait Microsoft héberger des milliers de données médicales collectées par les hôpitaux et l’assurance-maladie, n’avait pas de quoi les rassurer… « Le ministère de la Santé a servi de cheval de Troie aux pachydermes du cloud au détriment des acteurs hexagonaux comme OVHcloud, Scaleway ou Outscale », se lamente un expert du secteur.
A l’instigation de Cédric O — surnommé par ses détracteurs le « ministre des Gafam le gouvernement prétend avoir trouvé la parade en instituant un concept original : « le cloud de confiance ».
Le principe ? Ne seront homologués par les services de l’État que des serveurs situés sur le sol français. « Les entreprises qui utilisent et vendent ce cloud doivent être européennes et possédées par des Européens », a déclaré Bruno Le Maire le 17 mai. Rusé !
Sauf que « les meilleures entreprises sont américaines », a-t-il ajouté, précisant que Microsoft ou Google pourraient vendre sous licence « tout ou partie de leur technologie à des entreprises françaises de façon à ce que, dans ce cloud de confiance, on puisse conjuguer ce que nous n’étions jamais arrivés à conjuguer : protection maximale et valorisation maximale des données ».
Flicage numérique
Histoire de se faire bien voir sur le Vieux Continent, l’équipe d’Amazon Web Services (filiale cloud d’Amazon) s’est engagée, le 6 avril, à « contester » les demandes d’accès aux données clients provenant du gouvernement US lorsque la demande sera « en conflit » avec le droit de l’Union européenne, ou jugée « excessive ». Si elle n’a pas le choix, elle s’engage à « ne divulguer que le strict minimum pour satisfaire à une demande ». Tout va bien, alors !
Après ce cadeau offert aux géants du cloud, Bruno Le Maire a tenu à préciser que l’État conserverait hors de leur portée la Direction générale des finances publiques et le ministère de l’Intérieur. On n’allait tout de même pas laisser fuiter nos feuilles d’impôt !
Odile Benyahia-Kouider – Le Canard Enchainé (extraits) – 23/06/2021
Rien ne se crée rien ne se perd, tout se transforme………………..en fric.
Depuis 50 ans tous les ordinateurs ont une entrée télémaintenance. Avant internet il suffirait de couper le modem pour assurer la confidentialité des données. Mais de 20 ans, avec internet et TCPIP il n’y a plus besoin de modem et de liaison dédiée. Et le système est suffisamment vicieux pour utiliser des ports standards rendant illusoire l’utilisation du filtrage des ports (les pare-feu). Et tous les logiciels de base étant aux mains des américains et leur fabricants obligés de se plier aux volontés du département d’état, les américains espionnent qui ils veulent. Raison pour laquelle l’armée utilise une version militaire de Linux logiciel ouvert dont on peu accéder aux sources (source= programme écrit en langage lisible ici le C donc modifiable et contrôlable). Mais les autres ministères achetant en plus des logiciels et du stockage à des sociétés contrôlées par les USA sont nus face aux requins américains
Je ne pense pas que cela soit une bonne chose. Tout ce que l’on confit à un cloud est rendu mais reste à jamais dans le data center… personnellement je n’utilise pas ce genre de chose, je préfère le disque dur externe.
Enfin ceci n’engage que moi 😉