Le blog high-tech & telecom de Xavier Studer

Données sur le web: un grand self-service pour l’Oncle Sam!

Quelle politique de confidentialité?

Quelle politique de confidentialité?

Voici ci-dessous une petite enquête menée par un internaute. Ce consultant en télécoms a craqué pour Microsoft Office 365 qui propose un service complet et pas cher… mais à quel prix? Il a en effet rapidement réalisé tous les problèmes légaux et de confidentialité posés par l’hébergement des données dans le nuage… A lire très attentivement…

Ma messagerie était hébergée chez Swisscom (Hosted Exchange), mais comme je trouvais «exagéré» de payer 19.-/mois pour un mailbox de 1 Gb, j’ai donc regardé de plus près l’offre «Microsoft Office 365». Après une période d’essai, j’ai été positivement impressionné par cette plateforme et j’ai souscrit à ce service.

La question «où sont stockées mes données» m’a évidemment titillé… et j’ai été «faussement» rassuré de savoir que pour la région EMEA, les datacenters se trouvent dans la zone EU (Dublin et Amsterdam).

Le gouvernement américain partout

Puis je tombe sur cet article qui a ébranlé ma tranquillité. En synthèse: «si des données sont hébergées sur sol américain, alors le gouvernement américain peut exiger l’accès aux données, et si les données sont hébergées ailleurs, mais par une société avec siège aux USA, alors le gouvernement américain pourrait exiger le rapatriement aux USA pour ensuite y avoir accès».

Et hier j’entends que le gouvernement américain exige de Verizon (et d’autres) de fournir tous les détails d’appels téléphoniques.  Donc, je fais 1+1=2 et la situation est claire: mes données sont en Europe, mais hébergées par une société américaine, donc potentiellement accessibles par le gouvernement américain qui montre justement une forte propension à mettre son nez partout. Le «Big Brother» de George Orwell est totalement largué!

Données copiées aux Etats-Unis

Je fais encore quelques recherches sur le site de Microsoft dans l’espoir de trouver une clause rassurante. Peine perdue… je tombe sur cette page, et dans le document pour la région EMEA on lit alors, en synthèse: «les données sont hébergées dans des datacenters primaires situés dans la même région (EMEA) mais en cas de problème le service est assuré sans discontinuité par des datacenters secondaires situés aux USA». En gros, ça veut dire que les serveurs américains contiennent toujours une copie des données… donc le gouvernement américain n’aurait même pas besoin de demander le rapatriement des données s’il voulait y accéder.

Alors je me suis dit que j’ai peut-être meilleur temps de payer un peu plus cher et de prendre le service Office 365 proposé par Swisscom pour les PME… et là, surprise, Swisscom revend simplement le service original de Microsoft et les données sont aussi à Dublin et Amsterdam, comme on peut le lire sur cette page.

Offres en Suisse

Je cherche alors les offres «Hosted Exchange» en Suisse, et je tombe sur cet article qui donne un panorama, il date un peu (mars 2011), mais après quelques vérifications, les prix ne semblent pas avoir beaucoup bougé. Le gros des offres se situe entre 15 et 20.-/mois pour des boîtes mail de 1 à 5 Gb, donc le service Hosted Exchange de Swisscom n’est pas si exagéré que ça. Mais ça reste maigre en comparaison de l’offre Office365 (boîte de 25 Gb, Skydrive 7Gb, Office Web apps, ….).

Résultat des courses: le service Microsoft Office 365 propose une richesse fonctionnelle impressionnante pour le quart du prix «monétaire» d’un service moindre hébergé en Suisse. Par contre le prix «sécuritaire» peut être hors de prix selon le type d’activité. A chacun de juger, l’important est d’en être conscient et de ne pas mettre n’importe quoi n’importe où. Si la Suisse ne brade pas son capital confiance, elle peut avoir de beaux jours devant elle comme hébergeur.

Toni Lazazzera, consultant télécom

Lire aussi: Privacy in the Public Cloud: The Office 365 Approach

19 commentaires pour “Données sur le web: un grand self-service pour l’Oncle Sam!

  1. Jo
    09/06/2013 à 8:34

    Intéressant, merci. Personnellement je ne suis pas trop un pénible sur l’emplacement des datacenters, mais ton article soulève un point énervant, c’est le passage «les données sont hébergées dans des datacenters primaires situés dans la même région (EMEA) mais en cas de problème le service est assuré sans discontinuité par des datacenters secondaires situés aux USA»..
    Bref, on se fout de nous.

  2. MarkK
    09/06/2013 à 8:44

    C’est pas nouveau, tout le monde le sait (devrait le savoir).

    Les données sensibles ne doivent pas quitter l’entreprise, ou alors sous une forme cryptée.
    Email skydrive et googleapps sont de très bonnes solutions, à condition de ne pas y déposer de données sensibles.

    De nombreuse offre existe en suisse pour l’hébergement sécurisé de données (comme la société EVOK.com par exemple).
    Sinon la solution des NAS + email (Exchange en local) devrait largement être à portée de la bourse du petite PME, et ainsi toute les donnes restent sous contrôle.

    • 10/06/2013 à 5:11

      Sauf que les NAS et autre équipement réseau de type consumer ou prosumer sur le marché sont mal sécurisés, sans parler des coûts prohibitifs d’une solution Exchange + dépendances + maintenance pour les petites structures.

  3. phil
    09/06/2013 à 9:04

    un service cloud développé en suisse (racheté par des français, certes) mais avec des datacenter en suisse est Wuala… je l’emploie depuis un peu plus d’une année et j’en suis satisfait… http://www.wuala.com
    d’après les dires de wuala, les données sont même cryptées avant de quitter l’ordinateur pour le cloud…

  4. Christophe
    09/06/2013 à 10:07

    Pas d’inquiétude, ils ont tous nier en bloc … d’une même voix.

  5. phil
    09/06/2013 à 1:03

    normal qu’ils nient en bloc… ils ont peur de perdre leurs clients hors-usa…

  6. 09/06/2013 à 3:20

    Wuala, NAS+email, etc. Certes on peut trouver des alternatives, mais ça demande pas mal de « bricolage » pour que tout fonctionne. J’ai par ex. testé le mail de Infomaniak … la croix et la bannière pour que tout synchronise bien dans tous les sens (Outlook, iPhone, iPad) à coup d’utilitaires 3rd-party. Le côté sympa de Office365 est la simplicité et l’intégration entre tous les composants : mail, contacts, calendrier, documents.

    L’idéal serait un Office365 hébergé en Suisse par une société Suisse. Pour celà, Microsoft devrait se limiter à son role initial qui est de fournir du soft pour permettre à d’autres de fournir du service. Au-lieu de cela, ils sont en train d’imiter les mauvais côtés de leurs concurrents (Apple et Google): vouloir controller toute la chaine, jusqu’à faire concurrence à leurs propres clients (par ex. avec leur PC/tablette Surface). Microsoft a tout ce qu’il faut pour servir de carburant à un ecosystème (fabricants, societies de service, …) qui peut être beaucoup plus fort que des mastondontes monolytiques.

    • Oreille
      09/06/2013 à 6:01

      He oui, MS Est monolithique… Grande découverte…

  7. Christophe
    09/06/2013 à 9:47

    Sur le site du Guardian, il y a une interview du « whistleblower » … pauvre lui

  8. Eric-g
    10/06/2013 à 8:41

    « Le gros des offres se situe entre 15 et 20.-/mois pour des boîtes mail de 1 à 5 Gb, »

    http://www.kreativmedia.ch/fr/hebergement-applications/businessemail/businessemail.php

    • 10/06/2013 à 9:19

      Oui, il existe une plethore d’offres e-mail pour bien moins cher, mais ma phrase se réfère à des offres « Hosted Exchange » pur, car les offres alternatives nécessitent généralement des utilitaires additionnels pour synchroniser contacts & calendrier. J’ai fait l’experience avec la nouvelle plateforme d’Infomaniak (webmail2), très bien faite à priori … mais après 2 semaines d’essais à m’arracher les cheveux, j’ai decidé de passer à autre-chose, même si cette solution était gratuite pour moi vu que j’ai déjà un contrat d’hébergement.

      Donc si la solution de kreativmedia permet de tout synchroniser (email, contacts, calendrier) avec toutes les plateformes (Outlook, iOS, Android), et ceci sans utilitaire supplémentaire, alors ça pourrait m’intéresser.

      • Eric-g
        10/06/2013 à 11:49

        Oui, je l’utilise depuis 2 ans au moins.

        C’erst Kerio une sorte d’exchange-like.

        Je l’utilise sur iPad, Android phone, OSX et Win 8 outllook pour Mail, Agenda, contact, Tache…. pour les notes, tous les logiciels ne le prenne pas en charge.

        Pour Outlook, ils fournissent un connecteur, mais après tout est transparent.

    • jo
      10/06/2013 à 9:19

      J’ai déjà utilisé Kreativmedia, c’est un bon prestataire oui! Par contre pour l’offre mail, je ne sais pas.

    • 10/06/2013 à 5:22

      Il « suffit » de trouver un hébergeur sérieux qui utilise la dernière version de Horde comme webmail. La synchro complète de toutes les données PIM s’effectue sans problème et la solution est compatible Exchange 2010 sp2.
      http://wiki.horde.org/ActiveSync/FeatureGrid%20?referrer=ActiveSync

      Il n’en reste que les informations sont quand même stockées chez une personne tierce et qu’il n’est donc pas conseillé d’y stocker des données sensibles. D’autant plus que si vous choisissez un hébergeur « discount », vous risquez de les retrouver sur les marché noirs après que les serveurs se soient fait discrètement hackés.

  9. rolgui
    10/06/2013 à 2:42

    Faut être naïf pour penser qu’on n’est pas surveillé , écouté, tracé, depuis longtemps:
    http://fr.wikipedia.org/wiki/Renseignement_d%27origine_électromagnétique.

    petit extrait:
    De 1945 à 1975, la National Security Agency (NSA) américaine a obtenu systématiquement des principales entreprises de télégraphie (RCA global, ITT World Communications et la Western Union) l’accès aux messages circulant par câble (Project SHAMROCK3). L’interception des télécommunications se faisait au départ par la collecte de copies papier de télégrammes, puis par la remise de bandes magnétiques; elle se fait aujourd’hui par la connexion directe des centres d’émission aux circuits internationaux de communications8.

  10. merinos
    15/06/2013 à 8:24

    dans un peu le même esprit, un tout bon article de la RTS:
    http://www.rts.ch/info/sciences-tech/4966862-dix-astuces-pour-mieux-proteger-sa-vie-privee-sur-internet.html

  11. 02/09/2013 à 3:48

    Et d’autres opérateurs, intègrent tout simplement Gmail en mode « OEM » dans leur plate-forme, même si le logo reste celui de l’opérateur (j’ai oublié chez qui c’était, en France ou en Suisse ? Sunrise peut-être?).

    La « Gouvernance IT » n’est pas simplement un problème d’alignement Business-IT; mais aussi d’ACCES à l’information. Et à ce sujet, cela fait longtemps que c’est Google qui fait la pluie et le beau temps, sur les informations que nous utilisons au quotidien, pour prendre nos décisions. Mais dans la défense des intérêts de qui exactement…? 🙂 Merci pour l’article Toni.

  12. Bertrand
    17/10/2013 à 3:55

    Et que penser de la nouvelle offre Hosted Exchange 2013 d’OVH.
    Certes, ce n’est pas une société Suisse, mais pas Américaine non plus… Du coup, héberger ses données en France serait peut-être un compromis entre les prix et l’emplacement des données ?

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :