Reinhard Clemens, le patron de T-Systems, filiale IT de Deutsche Telekom a poussé un coup de gueule le 12 septembre dernier en demandant aux autorités allemandes et européennes la mise en place de certificats.
Ceux-ci garantiraient aux clients des opérateurs hébergeant des données sur le sol du vieux Continent que celles-ci ne pourraient être transmis à des tiers. En fait de tiers il s’agit principalement du gouvernement américain qui, dans le cadre du Patriot Act, voté après les attentas du 11 septembre, s’arroge un droit supra national d’accéder à tout type de données gérées par des entreprises américaines. Le 1er juillet dernier, lors du lancement d’Office 365, Gordon Frazer, Directeur général de Microsoft UK, avait publiquement admis qu’en tant que filiale d’un groupe américain, il ne pouvait ignorer une demande du gouvernement US concernant des données, même si celles-ci étaient stockés physiquement dans des data centers européens. Une situation qui, pour l’instant ne semble pas émouvoir grand monde, tant les préoccupations, légitimes, sont focalisées sur les problèmes de sécurité liés au cloud computing. Mais le sujet est suffisamment grave pour retenir l’attention des autorités européennes. Il suffit de rappeler l’épisode Swift. Jusqu’à fin 2009, cette société de droit belge, proposant un réseau ultra sécurisé d’échanges de messages électroniques pour l’industrie financière, possédait deux centres informatiques : l’un à la Haye, aux Pays-Bas, l’autre aux Etats-Unis. Les deux sites servaient de sauvegarde, en miroir, l’un pour l’autre, les données de l’un étaient répliquées sur l’autre Depuis les attentats du 11 septembre, les Etats-Unis, par le biais du Département du Trésor, dans le cadre du TFTP (Terrorist Finance Tracking Program), a fait obligation à SWIFT de mettre ses données à disposition pour tracer des transactions financières liées au terrorisme. En moyenne, le département du Trésor a envoyé une injonction par mois à SWIFT. Mais, entre octobre 2001 et le printemps 2006, tout cela s’est fait dans le plus grand secret. Et les autorités européennes l’ont appris par voie de presse. Il a donc été imposé à SWIFT la construction d’un nouveau centre informatique, situé en Europe pour que les données impliquant des ressortissants européens ne soient plus sauvegardées dans le centre américain, les protégeant ainsi d’éventuelles recherches, liées ou non à la lutte contre le terrorisme. Depuis janvier 2010, un nouveau centre informatique, transitoire, a donc été mis en service, dans la banlieue de Zurich. Et la commission européenne et les Etats-Unis sont toujours en recherche d’un accord sur la transmission de ces données. Pas question que les opérateurs d’origine américaine échappe à la vigilance des régulateurs européens. Sur que la prise de parole de Clemens retiendra leur attention, jaloux qu’ils sont de leurs prérogatives juridiques. Et d’autant plus que le sujet du cloud computing est considéré désormais comme un vrai moteur croissance. La saillie du patron de T-Systems vient à point nommé pour apporter un élément de compétitivité aux acteurs européens, nettement en retrait dans le domaine du cloud computing par rapport aux IBM, Microsoft et autres HP, tous américains.