jeudi 17 octobre 2013

LA VIE PRIVEE EST SACREE ET NE SAURAIT SOUFFRIR D AUCUNE INDISCRETION

Babacar Gaye hier via mobile Voici le message type que j'ai reçu après la priere du Eid. "Cher(e) compatriote, A l'occasion de la Tabaski, recevez mes meilleurs voeux.Que Dieu vous protege et garde Notre cher Senegal.Dewenati. President Macky Sall" J'ai tenté, sans sUccès de lui de lui envoyer cettr réponse: "Amiin Président. Fekel dewen. Il faudrait en profiter pour faire libérer Karim Wade et tous ses codétenus politiques. Président Babacar Gaye" Malheureusement je m'adressais à un programme informatique qui viole nos droits et libertés en matière de données personnelles. Ceci me fait penser à la mise en place d'un observatoire national informatique et libertés (ONIL) pour protéger les sénégalais de l'utilisation que l'on pourrait faire sans leur consentement de données personnelles qu'ils seraient amenés à livrer à l'administration ou à des entreprises privées dans le cadre de formalités obligatoires: identité, empreintes digitales, données biométriques, numéro de téléphone, domicile etc. Nous devons surveiller nos arrieres,nous sommes tous sur ecoute, l affaire snowden devrait nous alerter,ceux sont les etats qui font du cyber-terrorisme La souveraineté des données : une priorité de l’agenda des DSI ! LE CERCLE. Les révélations concernant la surveillance des données par les Etats, en particulier les Etats-Unis d’Amérique ont mis en haut de l’agenda des DSI la question de la souveraineté des données – c’est-à-dire de connaître la localisation physique des donnés. Un nombre croissant de DSI et de services informatiques se tournent vers le cloud pour les aider à acquérir un avantage concurrentiel pour leur entreprise, réduire les coûts et faire plus avec moins. Près des trois quarts des DSI que nous avons interrogés en mai de cette année ont convenu qu'ils utilisaient déjà du cloud. Selon l’étude, un des principaux avantages est de fournir un véritable accès universel (de n’importe où, à partir de n’importe quel appareil) aux données de l’entreprises au travers d’applications métiers. C'est en effet le plus grand avantage du cloud par rapport à l'infrastructure informatique maison ; mais c’est aussi sa plus grande faiblesse, comme les événements récents l’ont mis en évidence. Préoccupation majeure : choisir l'endroit où les données se trouvent En effet, les révélations faites par Edward Snowden sur le programme de surveillance « PRISM » du gouvernement américain, ont incité de nombreuses entreprises à repenser leurs investissements dans le cloud. Parmi toutes ses allégations, Snowden affirme que les entreprises technologiques américaines étaient de connivence avec le gouvernement US pour fournir un accès sur demande aux données détenues dans leurs systèmes. De nombreux fournisseurs l’ont nié, mais le mal a été fait. Ainsi, tout d'un coup, la souveraineté des données – c’est-à-dire le lieu physique où les données sont stockées et la nature des organisations qui les stocke – devient cruciale pour les DSI. Avoir ses données dans des data center d’un pays, où les autorités peuvent y accéder ou les contrôler, sans même un consentement, constitue un risque commercial important. La possibilité de choisir l'endroit où les données se trouvent, et même de les transférer d'un pays à un autre, à volonté, est désormais une préoccupation majeure. Les décideurs politiques en Europe ont prêté leur voix à cette préoccupation. Ainsi, le ministre allemand de l'Intérieur, Hans-Peter Friedrich, a dit : «Quiconque craint que ses communications ne soient interceptées, doit alors utiliser des services de cloud qui ne passent pas par les serveurs américains. » Ou encore, Fleur Pellerin, Ministre déléguée à l’économie numérique au sein du gouvernement français, qui prend acte : «Nous prenons aujourd’hui conscience, peut-être un peu tard, de la nécessité à être moins dépendants des infrastructures, des plates-formes ou des points d’accès à Internet autres qu’européens. La nécessité d’avoir un cloud souverain se pose avec une grande acuité.» Ces propos ont atteint durement les fournisseurs de cloud américains– de 21 à 35 milliards de dollars de pertes prévues, selon la fondation ITIF (voir le rapport d’août 2013). Bien sûr, toute personne, qui externalise des données à un tiers, doit accepter de perdre le contrôle total sur ses données et dans le même temps de faire confiance à l’opérateur choisi. Mais la question ici est de savoir si la confiance accordée à votre fournisseur doit s’étendre au gouvernement dont il dépend. Bénéficier des avantages du cloud, tout en protégeant ses données. Cependant, le seul choix de localisation des données et des applications – dans le cloud ou chez soi – n’est pas la réponse au problème. En effet, les plateformes de cloud aident les entreprises à devenir plus agiles et à stimuler l’innovation technologique, mêmes chez les entreprises les plus frileuses. Aussi, les DSI doivent trouver un chemin pour bénéficier des avantages du cloud, tout en protégeant – sans aucun compromis - leur entreprise et ses données. Tout d’abord, scruter les réseaux internationaux et les data center des fournisseurs de cloud ainsi que les implantations de leurs sièges sociaux est la première étape, cruciale. Puis, seconde étape tout aussi importante est de vérifier s’il est possible pour un client de déplacer les données à sa demande – pour accompagner l’implantation de nouvelles filiales dans un pays, par exemple. Or, ceci est très difficile techniquement, car l'ensemble du réseau, des serveurs et de l'infrastructure de stockage doivent être virtualisés et automatisés. Fournir des services de cloud computing aux entreprises dans le monde entier sans toucher à aucune infrastructure américaine s’avère être encore plus compliqué. L'acheminement des données transitant par Internet est automatisé, il n'y a donc aucun moyen de prédire quel chemin vont prendre les données et de savoir si elles vont traverser les Etats-Unis ? Alors, comment cela affecte le «CLOUD » ? Fini le temps, où vous pouviez visiter un data center et vous faire pointer du doigt LE serveur, où vos informations étaient stockées. Toutefois, la souplesse du cloud permet aux données d'être placées là où le fournisseur veut les mettre, par exemple, en se limitant à un pays (ou plusieurs) ou à un data center (ou plusieurs) ou même à un ensemble de serveurs dans un data center. Mais là où les données sont stockées, les fournisseurs ne vous donneront sans doute pas les droits d'auditer vous-même la sécurité mise en place. Par conséquent, lorsque vous choisissez un fournisseur de cloud, lorsque vous sélectionner les applications à déplacer vers le cloud, vous devez sérieusement envisager les questions suivantes: - Votre fournisseur de cloud est-il assujetti au Patriot Act ? - Est-ce que votre fournisseur possède de bonnes références en matière de sécurité ? - La solution de votre fournisseur permet-elle de s’inscrire dans votre stratégie d’entreprise de gestion de risque ? - Pouvez-vous faire le choix de l’implantation géographique des données avec votre fournisseur ? - Est-ce que votre fournisseur vous permet de l’auditer? - Est-ce que votre fournisseur vous garantit qu’à votre demande les données seront réellement et non pas logiquement détruites ? - Est-ce que votre fournisseur de cloud a l’expérience de la gestion de données sensibles, telles que les données bancaires ? L'appel du cloud a été entendu par les DSI, qui ont été séduits par ses promesses de plus grande flexibilité et de meilleure maîtrise des coûts. Bien que le cloud ne soit pas une garantie contre les activités d’espionnage et contre l’interception de communications, il permet une flexibilité et un niveau de sécurité, nécessaires aux entreprises qui font face à une expansion internationale. Quel dommage que ce soient des organisations de sécurité nationale d’un pays qui jettent le discrédit sur le cloud, discrédit dont il faudra se défaire ! Nous espérons que l'affaire PRISM se révèlera être juste un ralentissement temporaire du mouvement d’adoption massif du cloud computing par le marché. Pour l'instant, les DSI doivent mesurer leurs décisions d’aller vers le cloud computing, à l’aune de la souveraineté des données. L’actualité récente montre qu’il faut bien peser d’un point de vue métier les risques d’introduction du modèle cloud avec les risques de ne pas s’y engager, sur la base d’une gestion du risque éclairée. La NSA utiliserait les données d’utilisateurs de Google et Yahoo! Le programme baptisé « MUSCULAR », et opéré avec l’homologue britannique de la NSA, permettrait aux deux agences de renseignement de récupérer des données depuis les fibres optiques utilisées par les géants d’Internet. L’Agence de sécurité nationale américaine a intercepté des données de centaines de millions d’utilisateurs de Google et Yahoo!, dont des Américains, assure le Washington Post mercredi sur son site Internet . Le programme baptisé « MUSCULAR », et opéré avec l’homologue britannique de la NSA, le Government communications headquarters (Etat-major des communications du gouvernement, GCHQ), permet aux deux agences de renseignement de récupérer des données depuis les fibres optiques utilisées par les géants d’internet, selon des documents cités par le Post obtenus auprès de l’ex-consultant de la NSA Edward Snowden. Selon le quotidien, qui a également interrogé des responsables, le programme est un pendant secret au programme PRISM, qui permet à la NSA d’obtenir des données à l’aide d’injonctions de justice adressées aux sociétés technologiques. Selon un document évoqué par le journal et daté du 30 janvier 2013, quelque 181 millions d’éléments avaient à cette date été collectés au cours des 30 jours précédents --allant de métadonnées sur des emails, à des éléments de texte ou des documents audio ou vidéo. Ces interceptions mises en oeuvre par la NSA auraient lieu en dehors des Etats-Unis, grâce à un fournisseur d’accès télécoms dont le nom n’est pas révélé, semblent suggérer les documents évoqués par le Post. Un graphique laisse ainsi penser que l’interception aurait lieu entre les sites Internet eux-mêmes et les serveurs délocalisés de Google. Agir en dehors des Etats-Unis permettrait à la NSA d’avoir plus de latitude que dans le pays, où des décisions de justice seraient nécessaires pour ces actions, selon le quotidien. « Nous avons mis en place des contrôles très stricts pour protéger la sécurité de nos centres d’hébergement de données et nous n’avons donné accès à ces centres ni à la NSA ni à aucune autre agence gouvernementale », a rétorqué Yahoo! dans un communiqué adressé à l’AFP. Contactés par l’AFP, la NSA, Google n’avaient pas réagi dans l’immédiat. Selon le Post, Google ont assuré n’avoir jamais autorisé un tel accès aux données de leurs utilisateurs. Le chef de la NSA, le général Keith Alexander, interrogé sur les allégations du Washington Post lors d’une conférence à Washington, a assuré ne pas être au courant de leur publication, tout en déclarant qu’elles lui semblaient incorrectes. « A ma connaissance, une telle activité n’a jamais eu lieu », a-t-il assuré. « En juin, il y avait déjà eu cette allégation selon laquelle la NSA s’introduisait dans les serveurs de Yahoo! et Google, mais c’est faux », a-t-il ajouté. La NSA a accès à des données « sur ordre de justice » et « ne s’introduirait pas de force dans des centres de stockage de données », a-t-il aussi déclaré. Source AFP