Devons-nous tous disposer d’un « Kill Switch »?
Par Maurice Hamoir, Directeur Business Development Oalia
Je voudrais vous inviter à réfléchir, avec moi, au sens réel à donner à l’utilisation faite par UBER du « kill switch », à l’occasion de ce scandale des Uber Files. En effet, comme vous l’avez peut-être lu dans la presse, cette « prise qui tue » avait initialement pour vocation de proposer une sécurité renforcée pour les environnements en réseau.
Un accès aux données à travers le monde
Bien loin de cet objectif respectable, la direction de la société UBER a, dans son expansionnisme forcené des années 2017 – 2018, choisi d’en faire un outil permettant de contrer les investigations engagées contre elle, par les autorités nationales qui s’inquiétaient des conditions de travail pour ses collaborateurs. Sur un simple signalement de leurs représentants locaux, ils pouvaient ainsi bloquer tout accès à leurs serveurs centraux, et donc à leurs données internes.
Si ce mécanisme peut nous sembler, légalement comme moralement, contestable, il n’en est pas moins la conséquence indirecte d’une position très impérialiste des autorités américaines quant à cet accès aux données à travers le monde. Depuis les lois Patriot Act (2001) et Cloud Act (2018), les agences fédérales d’abord, puis les autres administrations, ont obtenu le droit d’avoir accès aux données hébergées dans les serveurs, dans le cadre d’enquêtes liées à du terrorisme pour la première, puis pour toute autre activité criminelle dans la seconde. Cet accès devient même automatique (et sans information préalable) si les données sont hébergées chez un opérateur américain ou de droit américain.
Des mesures de sauvegardes pour protéger des données sensibles
Le 29 Juin dernier, les DSI de grandes entreprises françaises écrivaient ainsi à Thierry Breton, le Commissaire Européen, pour lui demander des mesures de sauvegarde, considérant que des données sensibles pour leurs entreprises n’étaient pas protégées, dans la mesure où elles transitaient généralement par un opérateur américain. La controverse ne fait à mon sens que commencer, et tous les acteurs sont concernés, les entreprises, les administrations, mais aussi les éditeurs, hébergeurs et autres opérateurs de données. Si Google, Amazon et Microsoft se penchent toutes sur le sujet, et proposent déjà des offres labellisées « souveraineté Europe », il est cependant clair qu’elles ne sauraient se soustraire aux injonctions des autorités américaines.
La généralisation du Cloud, particulièrement dans notre marché de l’eProcurement, doit nous amener à compléter nos offres et à renforcer nos infrastructures, en attendant l’émergence d’un champion Européen. La souveraineté numérique est, d’ores et déjà, un critère fondamental de sélection pour toute Solution SaaS.
Qu’en pensez-vous ?