Secure Cloud : la réponse française au Patriot Act ?

Depuis les années 2000, la domination des GAFA (Google, Apple, Facebook, Amazon, à qui l’on pourrait ajouter encore quelques noms comme Microsoft et IBM) sur le monde du cloud et notamment dans le domaine du SaaS, a fait oublier les fondamentaux en termes de contractualisation et de protection des données : conditions générales d’utilisation changeant sans cesse et sur lesquelles les utilisateurs cliquent sans les avoir lues, données stockées outremer, droits étrangers s'appliquant sur notre territoire (et notamment le Patriot Act aux Etats-Unis)…  « L'affaiblissement de l'État de droit », pour reprendre le vocabulaire d'Olivier Iteanu, est patent.

Si l'utilisateur cité plus haut est un consommateur lambda, alors il n'y a peut-être pas lieu de s'inquiéter, et encore. S'il s'agit au contraire d'un cadre à haute responsabilité au CEA, c'est une toute autre histoire.

La riposte française se met en place

La riposte s'organise, en tout cas de ce côté-ci de l'Atlantique et, même si on n’ose les nommer, les fameux fournisseurs de service ci-dessus sont bien dans le collimateur du gouvernement qui a concocté une toute nouvelle loi de programmation militaire (LPM) associée d'un nouveau dispositif de protection des données dans le cloud.

C'est la reconnaissance par l'État que le cloud computing est devenu un élément incontournable du stockage des données et du traitement de l'informatique en ligne, et c'est également la reconnaissance du fait que l'absence de règles dans ce domaine ouvrait la voie à tous les abus en termes de protection, ou plus exactement de manque de protection des données. Or, il existe certains types d'entreprises qui sont plus sensibles que d'autres, qui ont même été nommées de façon précise : les O.I.V. ou « opérateurs d'importance vitale ». Il s'agit des entreprises identifiées par l'État comme ayant des activités indispensables ou dangereuses et qu'il convient de protéger. En effet, on n’imagine pas laisser les plans d'une nouvelle centrale nucléaire ou d'un dispositif militaire ultrasecret sur un espace partagé dans le cloud computing aux États-Unis ou ailleurs.

Fort de ce constat, l'État a créé un projet nommé « Secure Cloud », auquel tous les opérateurs de cloud français participent, et notamment Orange, de façon à établir un référentiel de sécurité et de protection des données qui s'impose à tous de manière uniforme et non ambiguë.

Programme du Webinaire du 11 octobre, de 14h15 à 14h45

Dans ce Webinaire du Webinathon numéro 10 dédié entièrement à la sécurité du Cloud, nous passerons en revue les points marquants de ce programme « Secure Cloud » (et de son programme complémentaire « Secure Cloud Plus ») avec deux experts du domaine : d'une part Olivier Iteanu qui apportera ses connaissances dans le domaine du cloud computing et de la protection des données, et d'autre part Alban Ondrejeck, expert de la sécurité IT et responsable de la sécurité des plates-formes cloud chez Orange Cloud for Business.

À l'issue de ce Webinaire, les participants pourront poser leurs questions aux présentateurs.

Ce webinaire s’adresse aux directions générales, DSI, directions techniques des entreprises clients ou acteurs de la transformation numérique par le cloud computing, ainsi qu’à tous ceux - experts, consultants, journalistes, blogueurs etc. - qui ont un intérêt professionnel pour le cloud computing dans un environnement business to business.

 

Ce webinaire fait partie du 10ème Webinathon organisé par Orange Business Services et est animé en collaboration avec Yann Gourvennec, PDG Visionary Marketing.