Alors est-ce que vous pouvez faire confiance \u00e0 la solution Cloud d\u2019Amazon\u00a0? Est-ce qu\u2019Amazon traitera les donn\u00e9es de vos clients selon les normes europ\u00e9ennes\u00a0? Ou alors finiront-elles sur la table d\u2019une \u00e9ni\u00e8me agence de renseignement\/espionnage industriel \u00e9tats-unienne\u00a0?<\/p>\n
D\u00e9couvrez-le tout de suite.<\/p>\n
Qu\u2019est-ce que AWS\u00a0?<\/h2>\n
Si vous n\u2019\u00eates pas un expert de l\u2019infrastructure informatique ou un DSI, AWS vous est peut-\u00eatre inconnu.<\/p>\n
Amazon Web Services \u2013 ou AWS pour les intimes \u2013 n\u2019est rien d\u2019autre que le leader dans l\u2019industrie des services du cloud computing. Loin devant d\u2019autres g\u00e9ants comme IBM cloud, Google Cloud Platform (GCP) et Oracle Cloud Infrastructure.<\/p>\n
En appuyant le d\u00e9ploiement de vos applications cloud sur l\u2019infrastructure informatique d\u2019Amazon AWS, vous b\u00e9n\u00e9ficierez de\u00a0:<\/p>\n
- \n
- de machines virtuelles aptes aux calculs hautes performances, un must si votre entreprise est dans le secteur de la finance ou du marketing\u00a0;<\/li>\n
- des analyses en temps r\u00e9el de vos donn\u00e9es, gr\u00e2ce \u00e0 des algorithmes de machine Learning\u00a0;<\/li>\n
- un espace de stockage extensible \u00e0 l\u2019infini, r\u00e9pondant \u00e0 vos besoins en termes d\u2019agilit\u00e9 et de flexibilit\u00e9, et bien d\u2019autres.<\/li>\n<\/ul>\n
La liste des produits AWS est longue<\/a>.<\/p>\n
Malgr\u00e9 cette offensive de charme qui ne laisse aucun DSI indiff\u00e9rent, certaines associations font la traque aux clients des datacenters d\u2019Amazon.<\/p>\n
Et voici pourquoi.<\/p>\n
Pourquoi AWS est parfois critiqu\u00e9 en France\u00a0?<\/h2>\n
![\"Drapeau](\"https:\/\/poyesis.fr\/blogs\/wp-content\/uploads\/2023\/07\/pexels-sawyer-sutton-973049-683x1024.jpg\")
Drapeau am\u00e9ricain<\/figcaption><\/figure>\n La r\u00e9ponse tient en une phrase\u00a0: Amazon est une entreprise am\u00e9ricaine, et par cons\u00e9quent soumis aux lois \u00e9tats-uniennes.<\/p>\n
Si l\u2019amour du pays de Joe Biden pour l\u2019espionnage n\u2019est plus un secret, courant 2018, il a pris des proportions jamais atteintes.<\/p>\n
Et ce, \u00e0 cause du vote de deux lois extraterritoriales par le congr\u00e8s am\u00e9ricain\u00a0visant l\u2019informatique en nuage : le Cloud Act et le FISAA.<\/p>\n
Les lois extraterritoriales des USA\u00a0: une arme de surveillance<\/h3>\n
Connaissez-vous les lois extraterritoriales\u00a0?<\/p>\n
Si votre r\u00e9ponse est non, sachez qu\u2019il s\u2019agit d\u2019un type de lois qui ont la particularit\u00e9 de s\u2019\u00e9tendre hors de la juridiction du pays du l\u00e9gislateur qui les promulgue.<\/p>\n
Et dans ce domaine, les champions toutes cat\u00e9gories sont les USA et leurs 14 agences de renseignements.<\/p>\n
Vous voyez le rapport avec le fait d\u2019utiliser les infrastructures d\u2019Amazon Cloud ou ne serait-ce que l\u2019un de ses services de stockage\u00a0?<\/p>\n
Pour bien le comprendre, un point sur les deux lois \u00e9voqu\u00e9es plus haut s\u2019impose.<\/p>\n
Le Clarifying Lawful Overseas Use of Data Act, ou Cloud Act<\/i><\/h4>\n
Entre les nombreux scandales de l\u2019\u00e8re Trump, la promulgation du Cloud Act en 2018 est pass\u00e9e relativement inaper\u00e7ue. Except\u00e9 dans la presse sp\u00e9cialis\u00e9e dans l\u2019informatique et chez les grandes entreprises.<\/p>\n
Que dit le Cloud Act\u00a0?<\/p>\n
Cette loi donne aux organismes gouvernementaux am\u00e9ricains le droit d\u2019acc\u00e9der aux donn\u00e9es des applications h\u00e9berg\u00e9es hors des USA. Et ce, qu’importe que la soci\u00e9t\u00e9 \u2014 l\u2019h\u00e9bergeur tout comme l\u2019entreprise cliente \u2014 soit am\u00e9ricaine ou non.<\/p>\n
Avant de crier au g\u00e9nocide des libert\u00e9s individuelles permit par le Cloud Act, sachez que cette loi n\u2019est pas seule.<\/p>\n
Le Foreign Intelligence Surveillance Act (FISA)<\/i><\/h4>\n
La loi FISA est une loi datant de 1978, vot\u00e9e par le congr\u00e8s am\u00e9ricain afin de servir de cadre l\u00e9gal \u00e0 la collecte d\u2019informations via les ressources informatiques alors naissantes.<\/p>\n
Seulement, depuis 2001, ses pouvoirs ont \u00e9t\u00e9 \u00e9tendus gr\u00e2ce au \u201cPATRIOT ACT\u201d, avant d\u2019\u00eatre modifi\u00e9s en 2008 suite \u00e0 la crise des subprimes.<\/p>\n
Pourquoi nous parlons de cette loi d\u2019une autre \u00e9poque\u00a0? Parce qu\u2019elle a encore \u00e9t\u00e9 \u00e9tendue en 2018 pour 5 ans.<\/p>\n
D\u2019ailleurs, voici ce que dit le site officiel du bureau d\u2019assistance \u00e0 la justice (am\u00e9ricaine)\u00a0<\/a>: \u00ab\u00a0[La loi FISAA] d\u00e9finit les proc\u00e9dures pour la surveillance \u00e9lectronique et physique et la collecte sur les renseignements \u00e9trangers\u00a0\u00bb.<\/p>\n
Vous trouvez cela dangereux\u00a0? Attendez de lire la section 702 de ladite loi<\/a>.<\/p>\n
D\u00e8s le premier paragraphe, vous \u00eates mis(e) dans le bain\u00a0:\u00a0 \u00ab La section 702 est une disposition cl\u00e9 de la loi de 2008 modifiant la loi FISA qui permet au gouvernement de proc\u00e9der \u00e0 une surveillance cibl\u00e9e de personnes<\/b> \u00e9trang\u00e8res situ\u00e9es en dehors des \u00c9tats-Unis<\/b>, avec l’assistance forc\u00e9e des fournisseurs de services de communication \u00e9lectronique<\/b>, afin d’obtenir des informations sur les services de renseignement \u00e9trangers<\/b>.\u00a0\u00bb<\/p>\n
Et avant que vous ne vous posiez la question\u00a0: non, votre consentement n\u2019est pas requis pour que les agences puissent collecter vos donn\u00e9es. D\u2019ailleurs, ni mandat ni d\u00e9cision de justice ne sont requis –ce qui suscite la col\u00e8re des GAFAM<\/a>.<\/p>\n
D\u2019o\u00f9 le surnom de \u00ab\u00a0Guant\u00e1namo du num\u00e9rique\u00a0\u00bb que lui a donn\u00e9 Guillaume Tissier, DG de la firme \u201cForward Global\u201d<\/a>.<\/p>\n
En lisant ces deux lois, vous avez sans doute remarqu\u00e9 que le respect de la l\u00e9gislation des pays des cibles n\u2019est pas une priorit\u00e9 pour le l\u00e9gislateur am\u00e9ricain.<\/p>\n
Et voil\u00e0, vous venez de comprendre la principale peur des entreprises qui ne souhaitent pas utiliser le stockage cloud d\u2019Amazon.<\/p>\n
La souverainet\u00e9 num\u00e9rique fran\u00e7aise, ou pourquoi h\u00e9berger ses donn\u00e9es chez AWS inqui\u00e8te<\/h3>\n
Vous l\u2019avez compris, la raison pour laquelle certaines personnes vous d\u00e9conseillent d\u2019utiliser AWS n\u2019est pas due \u00e0 ses performances. Mais plut\u00f4t \u00e0 la perte de souverainet\u00e9 de la France sur vos donn\u00e9es.<\/p>\n
Et ces personnes ont \u00e0 moiti\u00e9 raison, et \u00e0 moiti\u00e9 tort.<\/p>\n
En effet, le sujet de la souverainet\u00e9 technologique de la France est un sujet br\u00fblant. Aussi bien \u00e0 l\u2019\u00c9lys\u00e9e que dans les cercles de r\u00e9flexions fran\u00e7ais et chez les experts des syst\u00e8mes d\u2019informations.<\/p>\n
Preuve en est cette d\u00e9claration du pr\u00e9sident Emmanuel Macron le jour de la cl\u00f4ture du salon VivaTech\u00a02023:<\/p>\n
\n
La French Tech fait partie de notre quotidien. Elle apporte des solutions \u00e0 nos d\u00e9fis soci\u00e9taux, cr\u00e9e des emplois et sert notre souverainet\u00e9 technologique. Partout en France, avec ses milliers de startups, la French Tech est devenue essentielle \u00e0 notre \u00e9conomie et notre soci\u00e9t\u00e9.<\/p>\n
\u2014 Emmanuel Macron (@EmmanuelMacron) June 17, 2022<\/a><\/p><\/blockquote>\n