Ewen Quimerc'h · articles


Souveraineté des systèmes d'information

Souveraineté des systèmes d'information > Back to top > Comments

La souveraineté économique est un sujet omniprésent dans la société actuelle, et était au centre de toutes les conversations en Europe lors du passage a la monnaie unique et centralisée, l’euro.

Aujourd’hui, nous observons également cette tendance à la centralisation dans le domaine de la donnée, que ce soit au niveau des particuliers, des entreprises ou même des États. Cette tendance à la centralisation crée une dépendance qui s’avère être directement une perte de contrôle, savoir et puissance : une perte de souveraineté. Nous allons voir que cette tendance est loin d’être une fatalité : il ne tient qu’à chacun de ne pas suivre cet élan global. Toutefois, cette lutte pour la souveraineté n’est pas sans obstacles.

En entreprise

Le principal ennemi à la souveraineté des entreprises est également l’un des plus séduisants : le cloud computing (informatique en nuage en bon français).

En effet, 3 services crées par 3 des société les plus riches du monde (Google Cloud Plateform GCP, Amazon Web Services AWS, Microsoft Azure) monopolisent le commerce du déploiement de serveurs -et plus généralement de services informatiques. Les inities parleront de IaaS, PaaS et SaaS: ces sigles représentent différents niveaux de délégation de responsabilité.

IaaS, Paas et SaaS

Si ces solutions sont populaires, c’est qu’elles ont des avantages.

  1. Gain de temps : pas de phase de mise en place de serveurs.
  2. Moins de masse salariale : pas besoin de main d’oeuvre pour l’entretien des serveurs.
  3. Pas d’investissement initial : le prix étant proportionnel au temps d’utilisation, c’est à dire aux ressources utilisées. Les start-ups n’ont plus de barrière à l’entrée pour avoir du matériel de haute qualité
  4. Flexibilité du prix en fonction des services demandés
  5. La sécurite est assurée par le fournisseur de service, qui s’assure que seul vous (et le fournisseur) ait accès à vos serveurs

On peut résumer ces avantages en un mot : la délégation. Un peu comme on délocalise une usine de production de vêtements vers l’Asie, on délocalise les plateformes d’exécution de code vers Google, Amazon, Microsoft.

Or, déléguer, ce n’est pas simplement s’ôter un poids qu’on aurait sur les épaules. C’est donner ce poids aux épaules d’un autre, et espérer qu’il fasse ce qui est convenu, c’est a dire porter la charge contre une certaine somme d’argent.

Pour être un peu plus concret, disons que vous bâtissez votre business sur un terrain qui n’est pas le vôtre.

Ce n’est pas assez concret ? Rien ne vous choque ? Bon, on va être plus direct.

Le jour ou Amazon a décidé que Parler (un réseau social, prononcez “Parleur”) ne lui plaisait pas, Amazon a simplement coupé les serveurs de Parler. Et Parler s’est retrouve hors de service.

On pourrait s’indigner, trouver cela injuste de la part d’Amazon de tuer un business qui ne lui a à priori “rien fait”, mais c’est entièrement de la faute de Parler. La délégation, c’est une question de confiance. Est-ce que vous donnerez la clef de votre bureau à quelqu’un d’autre ?

Pour les particuliers

Tout le monde utilise les services de ces grandes sociétés. Personne ne créé son propre serveur mail, tout le monde utilise un serveur de Google (GMail), de Microsoft (Outlook), orange ou autre…

C’est en effet très pratique : cela permet à n’importe qui de se créér facilement un point de contact en ligne.

De plus, l’offre Cloud de Google contient du stockage (Google Drive) quasi illimité, pour le modeste prix de… 0 euros. De plus, il est aussi gratuit de deposer une video, peu importe son poids, sur Youtube (encore un service Google). C’est tres généreux de la part de Google, non ? Offrir gratuitement, par pur altruisme, des services aussi important ?

Il y a quelque chose de louche, non ?

De toute façon vous avez lu les conditions d’utilisation de ces services avant de les utiliser ?

Euuuh…

Et oui, les données, ca se monnaie ! Une fois qu’elles ne vous appartiennent plus, Google peut en faire ce qu’il veut. Enfin, dans les limites définis par… eux-mêmes.

Mais le RGPD ? L’Europe fixe des règles auxquelles les fournisseurs Cloud doivent se plier ?

Oui, effectivement. Mais les règles peuvent changer. Les bits, les données pures, elles, restent toujours bien au chaud dans les datacenters de ces companies. Et puis, ce n’est pas la première fois qu’une entreprise ment à ses clients en violant la loi (souvenez vous du scandale Findus et de l’affaire Volkswagen, pour ne citer que ces deux-là).

Ces companies peuvent commettre des dérives (par exemple supprimer toutes vos données, c’est déjà arrivé).

De plus, des instances étatiques peuvent exercer une certaine pression pour obtenir des données stockées par ces fournisseurs, via des mandats de terrorisme. Rien de choquant à priori, mais les États-Unis ont la facheuse tendance à traiter de terroriste n’importe quel individu dont les intentions ne sont pas alignées avec la superpuissance. C’est bête, mais ils ne peuvent rien face à une clé USB.

La “donnée”, ce n’est pas un concept abstrait. Un octet, c’est physique. C’est stocké quelque part. Et celui qui les gère en a la souveraineté. Les règles peuvent changer, les pouvoirs peuvent varier. Mais qu’importe les règles et les autorisations.

Pensez à une bibliothèque. Les livres sont là, consultables par n’importe qui. C’est très pratique : vous n’avez pas besoin d’acheter tous les livres. Mais une décision de l’État peut en interdire l’accès, ou ne pas montrer certains livres. Le bibliothéquaire peut décider de ne pas exposer un certain auteur qu’il n’aime pas, ou dont il n’aime pas l’idéologie. Un livre sera toujours plus en sécurité chez vous, surtout si c’est vous qui l’écrivez.

Oui, vos données seront toujours plus à l’abri chez vous. Il faudra plus de patience, mais vous avez plus à perdre à succomber à la facilité. Je ne dis pas de créer vous-meme votre serveur mail ou de n’utiliser que des clés USB. Simplement, lorsque vous mettez des informations en ligne, réfléchissez à qui en a la propriété directe.

Le cloud, bien que pratique, pose de sérieux problèmes de souveraineté