Vous êtes une entreprise française ? Soyez vigilent !
Et faites attention où vous placez vos données numériques.
Si vous avez un hébergement pour vos données informatiques, et que vous savez où il se trouve réellement, alors observez bien les logs de connexion (les statistiques de connexion) : vous pourrez voir des origines telles que “US military”, par exemple. N’en soyez pas surpris, vous ne rêvez pas, car il y a de fortes chances pour que votre prestataire informatique vous ai placé votre site, ou vos données informatiques, dans un centre d’hébergement d’une société américaine, ou tout du moins que le serveur d’hébergement se trouve sur le sol américain.
Et là… c’est comme si vos données d’entreprise étaient sur la place publique.
Tout démarre en 1978, avec Le Foreign Intelligence Surveillance Act (FISA), une loi du Congrès des États-Unis d’Amérique, décrivant les procédures des surveillances physiques et électronique, ainsi que la collecte d’information sur des puissances étrangères soit directement, soit par l’échange d’informations avec d’autres puissances étrangères.
Suite aux attentats du 11 Septembre 2001 à New-York, cette loi fut complétée par le Patriot Act, une loi anti-terroriste votée par l’administration Bush, qui vise à renforcer les pouvoirs de certaines agences gouvernementales (comme le FBI) pour éviter que ne se produisent de nouveaux attentats.
Cette loi prévoit surtout que :
les agences autorisées puissent
accéder à toutes les données informatiques
hébergées sur le sol américain ou
détenues par une entreprise américaine
partout dans le monde.
Grâce à cette loi, le gouvernement américain peut ainsi accéder à de l’information hébergée aux États-Unis sans mandat, s’il juge que la sécurité nationale est menacée.
Le Patriot Act utilisé que pour l’anti-terrorisme ?
Souvenons nous du “fameux” logiciel Echelon, qui puise ses origines à la fin de la seconde guerre mondiale. Une chaîne de captation de l’information tissée sur les pays anglosaxons tels que les États-Unis, l’Angleterre, le Canada, l’Autralie et la Nouvelle-Zélande. Son utilisation première fut la lutte contre le bloc soviétique. Lors de son effondrement, la cible devint l’ensemble des entreprises non-américaines, pour ainsi démarrer la troisième guerre mondiale, qui elle, est commerciale.
Ce ne fut pas très relayé dans les médias à une époque, mais une grande entreprise française perdit un appel d’offre international suite à de l’espionnage via Echelon, au profit de sa concurrente américaine…
Alors ? Étant donné la mondialisation et la pression Internationale, sommes-nous dupes pour croire que le Patriot Act ne sert que l’anti-terrorisme ?
Soyons sérieux, n’importe quel administrateur système peu se “balader” dans tous les répertoires d’un serveur.
Que penser des “logiciels nuages” ?
La nouvelle mode, le “Cloud Computing“, qui n’est que la partie emmergée d’un iceberg qui existe déjà depuis des décennies, à savoir les plateformes collaboratives, pose de sérieuses questions quand on réalise que les acteurs majeurs de ces solutions de partage de l’information sont des sociétés américaines : Google avec Gmail, Windows avec Exchange, et maintenant le i-Cloud d’Apple, pour ne citer que celles-ci.
Oui, ça c’est sûr : l’information, ces sociétés vont la partager…
Le problème avec les logiciels de type “nuage”, c’est que l’on ne peut pas savoir comment est réellement traitée l’information : Est-elle dupliquée puis envoyée sur un serveur tiers sans l’accord du client ?… On ne peut pas le savoir sans connaître le code source du logiciel “nuage”. Et cela réserve bien des affaires au niveau juridique.
Calculer les risques.
Vous pensiez qu’une fois passé les bancs de l’école on ne copie plus sur le voisin dans l’espoir d’avoir une meilleure note ? Allons… Ouvrez les yeux ! Mais ouvrez-les bien et déterminez soigneusement où se trouvent hébergées vos données informatiques. Celles qui sont externalisées dans un Centre d’Hébergement de Données numériques :
- sont elles critiques pour l’entreprise ?
- Ce Data Center peut-il vous garantir une traçabilité des logs de connexion ?
- Et en conséquence, est-il agréé par l’État français ?
Il ne s’agit pas de dire qu’il faut tout arrêter et revenir à l’Âge de pierre. Les plate-formes collaboratives sont une avancée pour l’entreprise avec une baisse des coûts de maintenance, la sécurité assurée par des professionnels, la sauvegarde centralisée des données, l’accès à ces dernières depuis n’importe quel point d’accès internet, l’information immédiate, etc… Non, il s’agit de manière plus pratique d’identifier les risques et d’agir en conséquence, sans oublier que la première faille dans une entreprise, c’est le risque humain. Nous ne sommes pas des machines.
>> INTÉRESSÉ PAR UN HÉBERGEMENT INFORMATIQUE AGRÉÉ ?…
POUR PLUS D’INFORMATIONS
OU UNE DEMANDE SUR MESURE :
CONTACTEZ-NOUS…
Bibiographie :
>> Héberger des données aux États-Unis, une stratégie risquée…
>> Patriot Act – La face cachée des Hébergeurs Américains…
>> Qu’est-ce que le Patriot Act ?…
>> Quand la CIA surveille Facebook et Twitter…