Les hébergeurs Français inquiets du projet de loi renseignement

Le projet de loi sur le renseignement, adopté par le Sénat mardi 9 juin, pourrait mettre en péril la compétitivité des hébergeurs français, alors que le marché est en pleine croissance. 

 

Le Sénat à voté mardi 9 juin, le projet de loi sur le renseignement, présenté par le gouvernement au nom de la lutte contre le terrorisme. 251 sénateurs, en majorité à droite mais aussi à gauche, ont voté pour, 68 contre, et les autres se sont abstenus. Cette loi controversée permettrait à l’État d’« imposer aux opérateurs la mise en œuvre sur leurs réseaux d’un dispositif destiné à détecter une menace terroriste sur la base de traitements automatisés » (Art. L. 851-4).

Ces « boites noires », comme les appellent les opposants, filtreront les données qui circulent à l’aide d’un algorithme validé par une commission composée de parlementaires, de juristes et d’experts. Les services de renseignement collecteront alors des métadonnées donnant la possibilité de traquer toutes les activités de n’importe quel internaute.

 

L’objectif affiché par le gouvernement est de pouvoir détecter plus efficacement toute menace terroriste. Les services de renseignement pourront par exemple détecter les connexions à un site internet terroriste, ou capter les communications vers des pays jugés sensibles.

Personne ne conteste le besoin d’une surveillance accrue des réseaux. Mais cette loi ne fait cependant pas l’unanimité. Les premiers à se sentir lésés sont les hébergeurs français. Après avoir attiré, pendant tout ce temps, des clients en leur expliquant qu’en France leurs données resteraient confidentielles et ne risquaient pas d’être interceptées, voilà que l’État s’octroie un libre accès à leurs réseaux et à tout ce qui y circule.

Certains menacent maintenant, dans un communiqué destiné au Premier ministre, de délocaliser leurs infrastructures dans des pays moins intrusifs, en amenant avec eux emplois et vecteurs de croissance économique, dénonçant les risques que cette loi peut apporter à leur industrie.

 

 

Vers des délocalisations massives ?

Outre le scepticisme autour de la capacité de l’État à traiter et analyser une quantité massive de données, le débat sur le caractère liberticide de cette loi et les risques d’abus, de dérives et de fuites qui pourrait avoir lieu, les craintes qu’ont les hébergeurs concernent en grande partie la réaction qu’auront leurs clients face à ces mesures.

En effet, ils jugent que « les entreprises et les particuliers choisissent un hébergeur sur des critères de confiance et de transparence qu’il ne sera plus possible de respecter ». Un grand travail a été fait pour rassurer le grand public, ainsi que les entreprises, sur la confidentialité des données hébergées dans des datacenters français, car il s’agit bien ici d’un avantage compétitif primordial qu’ont les hébergeurs locaux face aux grands acteurs américains du cloud, qui est menacé aujourd’hui.

Dans leur communiqué, ces six hébergeurs français affirment que 30 à 40 % de leurs clients sont étrangers et ont choisi la France pour l’importance accordée à la protection des données. Ils rappellent aussi qu’ « il leur faudra entre 10 minutes et quelques jours pour quitter leur hébergeur français » et migrer dans un pays où les garanties de confidentialité pour les clients seront plus importantes.

Les hébergeurs français seraient donc face au même phénomène qu’ont connu leurs homologues américains lors de la mise en place aux États-Unis du Patriot Act. Face à la comparaison inévitable faite entre ces deux lois, Matignon se défend en rappelant que le gouvernement ne met pas en place un dispositif de surveillance massif des données sur Internet ou des conversations privées comme c’est le cas aux États-Unis, et assure vouloir éviter tout abus ou dérive en créant une commission de contrôle indépendante, appelée CNTCR, qui devra toujours donner son avis préalable à la mise en œuvre de la technique de renseignement et pourra exercer un contrôle a posteriori.

Nous parlons bien d’un marché avec une croissance à deux chiffres (+20 % en 2014) qui risque de prendre du plomb dans l’aile. En plus des hébergeurs français qui risquent de retirer certains investissements de France, j’imagine facilement de grands acteurs européens ou mondiaux choisir de s’implanter ailleurs qu’en France par souci de confidentialité des données.

On pourrait penser à terme que les petits hébergeurs seraient bloqués dans une situation où leurs clients voudraient migrer, mais en réalité ils pourront toujours louer des mètres carrés à l’étranger en fonction des demandes.

En résumé, les pure players pourront plus ou moins s’adapter face à un éventuel exode de leurs clients. Le grand perdant de cette histoire semble être donc pour moi être l’économie numérique française.

 

 

Le temps de l’optimisation légal 

Autour de toutes ces discussions, je vois bien la confidentialité d’accès aux données représenter une nouvelle opportunité commerciale pour les hébergeurs qui proposeront à leurs clients de géolocaliser leurs données en fonction de la législation locale. Ils vont devoir proposer la solution qui garantit au mieux la confidentialité d’accès aux données pour gagner quelques affaires.

Les acteurs européens par exemple, donnent depuis toujours la possibilité à leurs clients français et européens de choisir dans quels pays héberger leurs données avec des datacenters répartis dans toute l’Europe afin d’optimiser au mieux leurs besoins en confidentialité, sécurité et respect des règles et lois locales.

En somme, cette loi pénalise les acteurs franco-français en réduisant leurs marges de manœuvre du fait des contraintes imposées par l’État et met en péril leur compétitivité en tant qu’acteur national en les mettant au même niveau que les autres acteurs internationaux.

Il serait peut-être plus judicieux aujourd’hui d’établir un partenariat gagnant-gagnant entre l’État français et les hébergeurs locaux qui se disent tous prêts à collaborer pour assurer la sécurité sur le territoire, en mettant en place une infrastructure règlementaire moins disproportionnée et plus ciblée sur les objectifs de l’État en évitant de la même manière de mettre en péril leur avantage sur le sol français.

 

 

 

 


Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

 

 


Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous


 

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

 

Source : http://www.lesechos.fr/idees-debats/cercle/cercle-133763-loi-sur-le-renseignement-quel-avenir-pour-les-hebergeurs-1126557.php

Par France Weill / Director IT & Cloud Services Channels Europe – COLT

 

 

image_pdfimage_print