Des contenus qui n’ont jamais été aussi sensibles

Danger piratageL’omniprésence des contenus comme celle d’Internet nous plongent droit dans un scénario de science-fiction. Elles présentent de manière évidente son côté obscur et soulève de nombreuses questions tout à fait représentatives de l’avenir des TIC. Si autant d’informations personnelles circulent autour de nous, on peut raisonnablement s’interroger sur la garantie de notre intégrité numérique. Mes données confidentielles sont-elles réellement distinctes, dans cette nébuleuse de contenus, de celles que je souhaite partager avec le reste du monde ? Quel est le pouvoir de l’entreprise qui héberge mes données ? Qu’adviendrait-il si une main experte autant que mal intentionnée s’appropriait l’intégralité des ces informations ? Et que deviennent mes contenus personnels dans le cas où l’entreprise prestataire venait à disparaître, voire à être rachetée par une tiers ?

Peut-on contrôler l’incontrôlable ?

La bataille du cloud-computing se fera donc à la fois sur le terrain technologique, mais aussi sur celui de la confiance et de la sécurité. D’autant plus que ce terrain est désormais mondial et que l’utilisateur ne réside plus forcément dans la même partie du monde que le serveur dans lequel son service est hébergé. « Les clients veulent vraiment que des mesures concrètes soient prises (…) spécialement en matière de sécurité et de respect de la vie privée », nous dit Brad Smith(1), directeur général adjoint de Microsoft, en charge des affaires juridiques. Partant d’un postulat qu’« un client qui vit en France et se sert d’un service de Cloud qui est basé (…) en Irlande (…) il est souvent difficile de savoir si nous sommes censés appliquer le droit français, la loi britannique, ou le droit irlandais ». Un terrain juridique relatif aux mesures de sécurité et à la protection des données qui sera une priorité juridique pour les États si l’on veut que les questions de responsabilité et de sécurité ne deviennent pas un frein au développement des services en Cloud.

La bataille de le confiance

Une étude menée par Sterling Commerce, filiale d’IBM sur les marchés du Royaume-Uni, de l’Allemagne et de la France confirme que la sécurité des services dans le Cloud est le critère le plus important pour 65 % des répondants. Des chiffres régulièrement révisés selon l’actualité des attaques prodiguées à l’encontre de services riches en contenus personnels, comme peuvent l’être Facebook ou Twitter, d’institutions comme le Département de la Défense américain ou le ministère de l’Économie et des Finances en France. Autant d’affaires qui conduisent le citoyen à considérer l’informatique en nuage avec prudence et posent la question de la responsabilité qu’ont désormais quelques acteurs à détenir des informations dont ils ne sont que dépositaires sans en être propriétaires.

Le spectre du Big Brother plane sur les contenus

Quelques premières expériences ont déjà vu des utilisateurs de services en nuage disparaître de toute vie numérique par une « simple » mauvaise manipulation du prestataire effaçant toutes les données stockées en ligne. La marque Kiabi s’est ainsi vu effacer, sans autre forme de procès, son compte Facebook et tous ses fans par la firme de Palo-Alto pour non-respect de ses conditions générales de vente. Et que penser de la suppression « de force », à distance et sans accord préalable, en juillet 2009, des versions téléchargées de l’œuvre 1984 de George Orwell que certains utilisateurs avaient chargée sur leur Kindle ? Une preuve de plus que le mythe du Big Brother prenant le contrôle de nos contenus s’immisce dans nos réalités. Ainsi en est-il du très retentissant (et très médiatique) piratage des données du PlayStation Network de Sony, un espace communautaire, concentré d’informations personnelles de presque 75 millions d’utilisateurs dans le monde habitués à jouer en ligne, mais aussi à acheter des jeux, des films ou de la musique. Mis au pied du mur par les médias et la blogosphère, Sony a été obligé de faire amende honorable et de reconnaître que les données personnelles telles que les nom, adresse de facturation et de livraison, adresse e-mail, date de naissance, mot de passe et login PlayStation Network/Qriocity, pseudo de joueur en ligne ainsi que les données confidentielles de cartes de crédit ont bel et bien été piratées et sont désormais dans la nature. Une affaire qui a eu pour impact direct la perte d’un volume considérable d’informations, qui obligera à suspendre le service en ligne au niveau mondial durant plusieurs semaines et qui a couté environ 121 millions d’euros à la firme japonaise. Elle conduira surtout à dégrader l’image de Sony et à jeter le discrédit sur la fiabilité du service et la sécurité des hébergements en Cloud.

Jusqu’ici, tout va bien

Les exemples tels que celui-ci sont aujourd’hui légion. Ils restent, pour le moment, des cas d’école pour la plupart d’entre eux, dans le sens où les données personnelles ne sont pas exploitées à des fins frauduleuses de grande ampleur. Mais qu’adviendra-t-il dans un prochain cas où les hackers présumés ne se contenteront pas de faire un exemple ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *