Discussion :

[Michael Guilloux]

USA : le secteur de l’IT paie les frais de la surveillance de la NSA
Les clients étrangers se tournent vers les sociétés IT locales

L’économie des Etats-Unis pourrait enregistrer de grosses pertes à cause des préoccupations croissantes des clients sur la vie privée et la surveillance de la NSA. La compétitivité du secteur US de l’IT sur le marché mondial se dégrade. Mais ce sont également les emplois américains et la balance commerciale du pays de l’Oncle Sam qui sont menacés selon un récent rapport de l’Information Technology and Innovation Foundation (ITIF).

En 2013 déjà, l’ITIF - un groupe à but non lucratif avec un accent sur les questions de technologie – a estimé que les chiffres du Cloud Computing pourraient baisser jusqu’à 35 milliards de dollars jusqu’en 2016, à cause des révélations d’Edward Snowden sur la surveillance de la NSA. Les fournisseurs US de services de Cloud sont en effet critiqués de travailler en collaboration avec le service de renseignement américain. Et cela suscite des préoccupations importantes chez les clients qui pourraient se détourner des services de stockage de données fournis par les sociétés US, selon l’ITIF.

Dans son dernier rapport, l’organisation note que les pertes que le secteur de l’IT pourrait enregistrer sont susceptibles d’être plus grandes que celles initialement prévues, alors que le gouvernement US n’est pas parvenu à prendre des mesures efficaces pour offrir plus de sécurité aux données des clients. Non seulement le Cloud Computing, mais aussi l’ensemble du secteur de l’IT subissent les retombées de la surveillance omniprésente de la NSA.

Au cours de l’année 2014, l’ITIF a constaté que les sociétés de l’IT ont enregistré de faibles performances par rapport aux prévisions. Le groupe impute cela en partie au fait que les clients, préoccupés par la confidentialité des données de leurs propres utilisateurs, se tournent progressivement vers les entreprises locales en Europe et ailleurs pour stocker leurs données. C’est la conséquence du laisser-aller du gouvernement US qui « sacrifice la compétitivité robuste du secteur de la technologie des États-Unis pour des promesses vagues et peu convaincantes de l'amélioration de la sécurité nationale », ont déclaré les auteurs du rapport, Daniel Castro et Alan McQuinn.

L’ITIF remet en cause l’incapacité des responsables américains à adopter de nouvelles lois sur la surveillance du gouvernement américain. « Dans certains cas, ils ont même attisé les flammes du mécontentement en faisant la promotion de faibles pratiques de sécurité de l'information », explique le rapport.

La conséquence immédiate est que certaines entreprises étrangères ont saisi l’opportunité pour convaincre leurs clients que la conservation des données à domicile est plus sûre que de les sauvegarder à l’étranger. Certains gouvernements ont également profité pour instaurer des mesures protectionnistes ciblant les technologies de l’information. Pékin, par exemple, a retiré certaines entreprises clés de sa liste de fournisseurs de services de Cloud autorisés par le gouvernement en utilisant l’argument de la peur de la surveillance de la NSA.

Si à court terme, les sociétés US perdent des contrats, l’ITIF s’attend qu’à long terme, « d'autres pays créent des politiques protectionnistes qui verrouillent les entreprises américaines sur les marchés étrangers ». Selon l’organisation, cela va non seulement affecter les entreprises technologiques américaines, mais également coûter des emplois américains et affaiblir la balance commerciale des États-Unis.

Le pire reste à venir mais peut être évité si les décideurs politiques américains s’activent à créer un environnement de confiance en assurant la confidentialité des données des utilisateurs. L’ITIF recommande pour cela d’accroître « la transparence sur les activités de surveillance des États-Unis à la fois à domicile et à l'étranger ». Il s’agira également de « renforcer la sécurité de l'information en s'opposant aux efforts du gouvernement pour introduire des portes dérobées dans les logiciels ou affaiblir le chiffrement ». L’ITIF suggère encore de « renforcer les traités US d'entraide juridique » et de « travailler à établir des normes juridiques internationales pour l'accès du gouvernement aux données ». Il faut également conclure des « accords de commerce comme le Partenariat Trans-Pacifique qui interdisent le protectionnisme numérique, et faire pression sur les nations qui cherchent à ériger des barrières protectionnistes pour abandonner ces efforts ».

Source : ITIF

Et vous ?

Qu’en pensez-vous ?

[RyzenOC]

La conséquence immédiate est que certaines entreprises étrangères ont saisi l’opportunité pour convaincre leurs clients que la conservation des données à domicile est plus sûre que de les sauvegarder à l’étranger.

Le plus sur c'est même d'avoir son propre NAS a 10M de soit

Aujourd'hui on peut se faire des NAS correcte, très peu énergivore et même sans ventilateur pour 150€.
Un disque de 4To coute aujourd'hui 100€, 250€ pour un de 8To, et toute les cartes mère quasiment gèrent le raid 1 en 2015.

Bref a part peut être les grosses entreprises qui ont besoin de 100aine de Tera, n'importe quel particulier et pme peut investire dans ces solutions et sera gagnant a tous les point de vue, sauf peut etre du prix, mais c'est pas excessif, on parle d'un budget de 150€ a 500€ max, mais un nas (c'est un pc) sa peut durer 20ans (hors disque dur et barrette mémoire), tant dis qu'une entreprise, peut disparaitre en 1ans, il peut y avoir une guerre ou un conflit politique qui nous empêche de récupérer nos données...

Pour la nas, seul les CRS peuvent nous le voler, a partir de 6H du matin.

[Invité]

C'est du vécu dans ma boite, des clients ont voulu changer d'hébergement car leurs données étaient physiquement aux US (bien que les données en elles mêmes ne soient pas sensibles). Bon du coup on les as foutus dans des datacenters en France, tout ça pour se prendre le "patriot act à la française"

[GPPro]

Le plus sur c'est même d'avoir son propre NAS a 10M de soit

Aujourd'hui on peut se faire des NAS correcte, très peu énergivore et même sans ventilateur pour 150€.
Un disque de 4To coute aujourd'hui 100€, 250€ pour un de 8To, et toute les cartes mère quasiment gèrent le raid 1 en 2015.

Bref a part peut être les grosses entreprises qui ont besoin de 100aine de Tera, n'importe quel particulier et pme peut investire dans ces solutions et sera gagnant a tous les point de vue, sauf peut etre du prix, mais c'est pas excessif, on parle d'un budget de 150€ a 500€ max, mais un nas (c'est un pc) sa peut durer 20ans (hors disque dur et barrette mémoire), tant dis qu'une entreprise, peut disparaitre en 1ans, il peut y avoir une guerre ou un conflit politique qui nous empêche de récupérer nos données...

Pour la nas, seul les CRS peuvent nous le voler, a partir de 6H du matin.

Ce n'est malheureusement pas si simple, certaines réglementations t'obligent à avoir une sauvegarde de tes données à l'extérieur de ta société (physiquement).

[Gecko]

Nous on enregistre une forte demande pour la Suède, le problème c'est que c'est plus cher et on comprend pas tout ce qu'ils disent :p

[Traroth2]

Vue l'hégémonie étasunienne sur le secteur IT, je trouve que c'est en soi une bonne nouvelle, en plus du fait que ça montre une prise de conscience de l'importance de la protection des données personnelles.

[Traroth2]

Ce n'est malheureusement pas si simple, certaines réglementations t'obligent à avoir une sauvegarde de tes données à l'extérieur de ta société (physiquement).

Je pense qu'on pourrait imaginer pas mal de solution qui n'implique pas de mettre lesdites sauvegardes aux Etats-Unis. Ni même chez un prestataire professionnel, d'ailleurs. On pourrait imaginer des partenariats croisés entre entreprises, par exemple : je mets ma sauvegarde chez toi, tu mets ta sauvegarde chez moi. Je suis à peu près sûr que ça reviendrait bien moins cher, en plus.

[GPPro]

Je pense qu'on pourrait imaginer pas mal de solution qui n'implique pas de mettre lesdites sauvegardes aux Etats-Unis. Ni même chez un prestataire professionnel, d'ailleurs. On pourrait imaginer des partenariats croisés entre entreprises, par exemple : je mets ma sauvegarde chez toi, tu mets ta sauvegarde chez moi. Je suis à peu près sûr que ça reviendrait bien moins cher, en plus.

Je ne répondais pas sur l'aspect USA mais sur l'aspect NAS Comme à la maison...

[yahiko]

Merci à la NSA, ils vont peut être réussir à relancer l'IT en France, là où nos gouvernements sont incompétents à faire quoique ce soit

[berceker united]

Le plus sur c'est même d'avoir son propre NAS a 10M de soit

Aujourd'hui on peut se faire des NAS correcte, très peu énergivore et même sans ventilateur pour 150€.
Un disque de 4To coute aujourd'hui 100€, 250€ pour un de 8To, et toute les cartes mère quasiment gèrent le raid 1 en 2015.

Bref a part peut être les grosses entreprises qui ont besoin de 100aine de Tera, n'importe quel particulier et pme peut investire dans ces solutions et sera gagnant a tous les point de vue, sauf peut etre du prix, mais c'est pas excessif, on parle d'un budget de 150€ a 500€ max, mais un nas (c'est un pc) sa peut durer 20ans (hors disque dur et barrette mémoire), tant dis qu'une entreprise, peut disparaitre en 1ans, il peut y avoir une guerre ou un conflit politique qui nous empêche de récupérer nos données...

Pour la nas, seul les CRS peuvent nous le voler, a partir de 6H du matin.

Non mais là tu résonnes comme un informaticien du dimanche.
Que ça soit une petite ou moyenne entreprise, un simple NAS à 500€ est une blague.
- Sécurité du matériel, quelle garantie en cas de crash, d'incendie.
- Qui gère le NAS ? Le fils du comptable parce qu'il a une console de jeux ?
- Qui va gérer la sécurité pour avoir un accès à l'extérieur ou même intérieur ?
- Si l'activité de l'entreprise dépend en partie des données stockées alors il y a sûrement une assurance et cette dernière va te demander des garanties appliquées sur tes données. Si tu leurs dit que tu as un NAS à 500€ posé par terre dans un petit local, il vont bien rigoler.

C'est pour cela que les entreprises font appel à des professionnels.

[Zirak]

Ce n'est malheureusement pas si simple, certaines réglementations t'obligent à avoir une sauvegarde de tes données à l'extérieur de ta société (physiquement).

Et même sans réglementation, c'est plus sûr de le faire de toutes façons.

Je sais que nous, même si on a pas une sauvegarde externe en permanence, on a un jeu de cartouche par jour de la semaine, et chaque jour mon chef ou moi, ramenons le jeu de sauvegarde du jour chez nous, "au cas où", histoire d'avoir un jeu à l'extérieur en cas d'incendie ou autre.



Concernant l'aspect USA, de toutes façons cela ne va pas s'arranger même avec de nouvelles lois. Il suffit de voir que les seuls efforts qu'ils ont essayé de mettre en place, ne concernaient que les citoyens américains, donc rien qui puisse rassurer les utilisateurs étrangers et les faire revenir.

[berceker united]

Et même sans réglementation, c'est plus sûr de le faire de toutes façons.

Je sais que nous, même si on a pas une sauvegarde externe en permanence, on a un jeu de cartouche par jour de la semaine, et chaque jour mon chef ou moi, ramenons le jeu de sauvegarde du jour chez nous, "au cas où", histoire d'avoir un jeu à l'extérieur en cas d'incendie ou autre.



Concernant l'aspect USA, de toutes façons cela ne va pas s'arranger même avec de nouvelles lois. Il suffit de voir que les seuls efforts qu'ils ont essayé de mettre en place, ne concernaient que les citoyens américains, donc rien qui puisse rassurer les utilisateurs étrangers et les faire revenir.

Chez vous ? Encore pire
Normalement c'est dans un coffre fort résistant pendant quelque heures à un incendie.

[yahiko]

Chez vous ? Encore pire
Normalement c'est dans un coffre fort résistant pendant quelque heures à un incendie.

Ils ne cherchent peut-être pas l'aspect confidentialité, simplement la restauration en cas de perte.
Maintenant, c'est sûr qu'un cambriolage à domicile est vite arrivé...

[GPPro]

Chez vous ? Encore pire
Normalement c'est dans un coffre fort résistant pendant quelque heures à un incendie.

C'est la solution appliquée dans beaucoup de PME où les gens n'ont pas envie de s'embêter à faire un crochet pour déposer les bandes/disques à droite ou à gauche.

[Zirak]

Chez vous ? Encore pire
Normalement c'est dans un coffre fort résistant pendant quelque heures à un incendie.

Oui sauf que toute cette partie est gérée par notre maison mère, et que déjà le fait de ramener le jeu de cartouche du jour, c'est une initiative qu'on a prise pour éviter que toutes les cartouches restent dans la salle serveur sur une étagère...

Et puis il y a peu de chance que l'usine ET la maison de mon chef aient un incendie exactement au même moment.


@Yahiko : Oui c'est surtout pour la restauration et pouvoir reprendre le boulot rapidement en cas de pertes de données.

Après oui, un cambriolage reste possible ou un incendie volontaire de l'habitation, encore faut-il que le criminel sache où l'on habite, lequel de nous deux à les bandes tel jour, etc etc

Et puis on est pas encore franchement une boite qui pourrait prétendre à subir les foudres d'un concurrent ou autres, on verra ça quand on ne sera plus déficitaires... xD

[berceker united]

C'est la solution appliquée dans beaucoup de PME où les gens n'ont pas envie de s'embêter à faire un crochet pour déposer les bandes/disques à droite ou à gauche.

Cela ne veut pas dire que c'est une solution intélligente, c'est plus pour pas s'emmerder.

Oui sauf que toute cette partie est gérée par notre maison mère, et que déjà le fait de ramener le jeu de cartouche du jour, c'est une initiative qu'on a prise pour éviter que toutes les cartouches restent dans la salle serveur sur une étagère...
Et puis il y a peu de chance que l'usine ET la maison de mon chef aient un incendie exactement au même moment.

@Yahiko : Oui c'est surtout pour la restauration et pouvoir reprendre le boulot rapidement en cas de pertes de données.

Même, c'est de l'irresponsabilité d'utiliser cette technique.

[RyzenOC]

Non mais là tu résonnes comme un informaticien du dimanche.
Que ça soit une petite ou moyenne entreprise, un simple NAS à 500€ est une blague.
- Sécurité du matériel, quelle garantie en cas de crash, d'incendie.
- Qui gère le NAS ? Le fils du comptable parce qu'il a une console de jeux ?
- Qui va gérer la sécurité pour avoir un accès à l'extérieur ou même intérieur ?
- Si l'activité de l'entreprise dépend en partie des données stockées alors il y a sûrement une assurance et cette dernière va te demander des garanties appliquées sur tes données. Si tu leurs dit que tu as un NAS à 500€ posé par terre dans un petit local, il vont bien rigoler.

C'est pour cela que les entreprises font appel à des professionnels.

Je me suis mal exprimé:
Je parlais uniquement des particuliers, et des petites entreprises, genre la boulangerie du coin.

J’imagine après que la solution peut évoluer en fonction de la taille de l’entreprise, une pme de 400 salarié, ne vas bien évidement pas investir dans un nas a 150€, mais plus sur un vrai serveur a 3000€, avec tout un arsenal de sauvegarde.

C'est pour cela que les entreprises font appel à des professionnels.

Je reste convaincue que la meilleur sécurité est de faire appel le moins possibles a des boites extérieure.
Faire appels a des boites externe pour installer/maintenir le serveur oui, faire appels a une boite externe pour stocker les données (en tous cas les plus importante) de l'entreprise, clairement non !

Et après on s'étonne de l'espionnage industriel...
Il est selon moi important que l'entreprise garde le contrôle a 100% et quelle fasse appels a des prestataire locaux (plus facile en cas de litige), flexible (pour faire du sur mesure dans la solution cloud que souhaite l’entreprise)

[yahiko]

Je me suis mal exprimé:
Je parlais uniquement des particuliers, et des petites entreprises, genre la boulangerie du coin.

J’imagine après que la solution peut évoluer en fonction de la taille de l’entreprise, une pme de 400 salarié, ne vas bien évidement pas investir dans un nas a 150€, mais plus sur un vrai serveur a 3000€, avec tout un arsenal de sauvegarde.



Je reste convaincue que la meilleur sécurité est de faire appel le moins possibles a des boites extérieure.
Faire appels a des boites externe pour installer/maintenir le serveur oui, faire appels a une boite externe pour stocker les données (en tous cas les plus importante) de l'entreprise, clairement non !

Et après on s'étonne de l'espionnage industriel...
Il est selon moi important que l'entreprise garde le contrôle a 100%.

Je ne compte pas le nombre de boites qui ont externalisé leur comptabilité et font appel à des cabinets de conseil qui ont accès à toutes les data de la boite en question.
C'est davantage une question de confiance entre client/fournisseur. Mais exclure la prestation externe (near-shore) est un peu radical je trouve.

[Zirak]

Même, c'est de l'irresponsabilité d'utiliser cette technique.

Et donc on fait quoi ? On laisse toutes les cartouches dans la salle serveur et on serre les fesses pour qu'il ne se passe rien ?

Si la direction ou la DSI ne mettent rien en place, c'est quand même mieux que d'avoir tout au même endroit, stocké sur un carton dans la salle serveur...

[yahiko]

Et donc on fait quoi ? On laisse toutes les cartouches dans la salle serveur et on serre les fesses pour qu'il ne se passe rien ?

Si la direction ou la DSI ne mettent rien en place, c'est quand même mieux que d'avoir tout au même endroit, stocké sur un carton dans la salle serveur...

Tant que cela reste des données à faibles exigences de confidentialité, mais cruciale en terme de production, cette technique n'a rien de choquante et est très répandue.