La question de la préservation des données sensibles de l'ingérence américaine a déjà été évoquée maintes fois dans nos colonnes. Ce n'est pas que nous ayons une animosité particulière envers notre meilleur allié, c'est juste que leur législation - qui se veut transnationale qui plus est - permet un espionnage étatique et industriel au profit de leur pays. Les U.S.A. se sont équipées des agences gouvernementales et de l'AI nécessaires et suffisants pour exercer cet espionnage à l'échelle industrielle, voire exhaustive. Et que l'immense majorité des éditeurs de logiciels performants est sur leur territoire, leurs centres de stockage aussi.
A l'heure où les services en ligne et le stockage déporté des donnés sont très à la mode (controversée, il n'y a pas que des avantages), pratiquement tous les logiciels sont concernés : des suites Office (365 évidemment, mais aussi les versions locales qui proposent une accessibilité en ligne) aux documents .pdf via Adobe inc. en passant par les CRM et autres produits de partage, tout passe par le territoire américain et tout est scanné, surveillé voire extrait par leurs services si cela présente un intérêt pour eux ou pour leurs industries. Données personnelles, innovations, recherches... Il est peu étonnant qu'ils puissent suivre au jour le jour l'état d'avancement d'un dossier comme celui des sous-marins australiens : les échanges de documents se font sur leurs plateformes.
Certes, il est difficile de se passer de produits comme les systèmes d'exploitation Microsoft. Mais une énorme majorité des applications se trouve aussi sur des plateformes libres. Et comme ce sont des applications qui ont largement copié les fonctionnalités de nos traitements de textes, tableurs et autres agendas préférés, on retrouve tout sur OpenOffice ou encore LibreOffice par exemple. Et ce sans licence, donc gratuitement ; et ce sans formation particulière puisque la prise en mains des ces outils est particulièrement simple. On retrouve dans un traitement de texte libre tous les outils de Word, en plus simple d'accès car non pollués par les menus en cascade de Word apparus il y a quelques années pour le plaisir de nous faire perdre du temps en clics inutiles et peser un peu plus sur les mémoires de nos machines.
Ainsi, nous-même utilisons des produits google pour le tout-venant : gmail (qui protège bien des malwares et stocke les échanges avec une bonne pérennité), le cloud Drive dont la fiabilité est sans pareille, Blogger sur lequel nous publions... Mais dès que cela devient plus confidentiel, nous utilisons des solutions européennes, correctement cryptées et fiables.
Et pour ce qui concerne les administrations, amenées à manier une quantité importante de données confidentielles, ce n'est pas la même problématique que pour notre contenu destiné à être rendu public par définition.
A l'instar de la Gendarmerie nationale qui a développé ses propres solutions libres protégées (OS inclus), devenues propriétaires d'elle-même, de la Police nationale en cours de mutation, des Armées (on en est encore loin), le recentrage se profile au profit des administrations françaises : Le courrier de la Direction Interministérielle du Numérique (DINUM) daté du 15 septembre et publié par "Acteurs Publics" est direct : Office 365 n’est plus le bienvenu dans les ministères français. Plus précisément, Office 365 géré par Microsoft et hébergé sur son infrastructure (Azure) ne répond pas à la nouvelle doctrine de l’État (Cloud au centre). Cette « version » d’Office 365 – la seule que Microsoft proposait jusqu’ici en mode SaaS pour sa suite collaborative – ne permet pas d’assurer la protection des données critiques.
La mutation sera lente et laborieuse, compte-tenu de la viscosité de mouvement des SI français, surtout publics - mais se traduira par une économie réelle de coûts des licences, évitant de gaver l'étranger de nos fonds publics, par une économie non négligeable de volume de stockage et bien entendu par une meilleure défense de notre souveraineté sur nos données. Certains RSI font de la résistance, prétextant une complexité augmentée (argument infondé) et une difficulté de formation des agents (argument encore plus infondé - peut-être par méconnaissance) mais c'est une résistance d'arrière-garde face à une tendance lourde.
Rendez-vous bientôt pour faire l'inventaire...
C.R.
Sources :