Microsoft a organisé une session sur la confidentialité du Cloud lors des TechDays à la mi février. Malgré quelques réponses claires, le flou entoure toujours les méandres qui font qu’une entreprise voit ses informations confidentielles accédées par une agence américaine.
Peut-on faire totalement confiance à Microsoft lorsqu’il s’agit de lui confier ses données ? La réponse finale restera nimbée de flou le 13 février dernier, lors des Techdays qui se sont tenus à Paris. La réponse est d’ailleurs valable pour tous les prestataires américains de Cloud.
Pourtant, Marc Mossé, directeur des affaires publiques et juridiques de Microsoft France, et Bernard Ourghanlian, CTO et CSO chez Microsoft France, se sont attelés à répondre aux questions liées au Patriot Act et à l’affaire Prism, en échangeant avec la salle. La session était intitulée au second degré, « Qui a peur du grand méchant Cloud ? » alors que le sujet est très sérieux et à prendre au premier degré.
La perte de confiance dans les Américains
Rien n’y aura fait tout au long de cette session. Le doute plane quand il s’agit de savoir si l’on va obtenir une réelle confidentialité pour ses données. Les révélations d’Edward Snowden, le transfuge de la NSA (National Security Agency), ont définitivement mis à mal la crédibilité des prestataires américains sur ce sujet.
Quant au Patriot Act, le secret qui entoure sa mise en œuvre renforce ce climat de suspicion. Sans parler du réseau Echelon et de l’historique des entreprises françaises qui ont vu leurs secrets atterrir sur le bureau de leurs concurrents américains. La complexité du sujet, où chaque mot et chaque virgule comptent, et le ton des interventions parfois abrupt durant la session, n’ont pas arrangé l’affaire.
Microsoft n’a jamais fait partie de Prism
Quelques éléments ont cependant été communiqués de manière à peu près claire. Microsoft affirme ainsi n’avoir jamais fait partie et ne pas faire partie du programme Prism d’espionnage généralisé des communications de la NSA, même si la réponse se teinte d’anglicisme, Marc Mossé utlisant l’expression « être partie au programme« , probable traduction rapide de « to be part of« .
« Nous ne sommes pas et n’avons jamais été partie au programme Prism, que ce soit en France, aux Etats Unis ou ailleurs. Ce n’est pas parce que ça a été écrit dans le journal que c’est vrai. Nous ne sommes pas partie à ce programme en aucune manière. Je ne peux pas le dire de manière plus solennelle que cela. Nous n’avons jamais donné d’accès indéterminé à une quelconque agence que ce soit NSA ou une autre » a d’abord insisté Marc Mossé.
Photo, Bernard Ourghanlian, CTO et CSO chez Microsoft France et Marc Mossé, directeur des affaires publiques et juridiques de Microsoft France, le 13 février lors des TechDays.