[image:1,l]
Depuis juin 2013, l’ex-informaticien de la NSA (National Security Agency), aujourd’hui exilé en Russie, fait fuiter par l’intermédiaire de médias des informations top-secrètes de l’agence de renseignement américaine qui mettent au jour des programmes de surveillance de très grandes échelles tout à fait illégaux.
Face à ces scandales en cascade, d’aucuns avancent l’idée d’un stockage local des données, c’est-à-dire le stockage des données dans le pays où celles-ci ont été produites.
Bonne ou… fausse bonne idée? On a demandé son avis à Peter S. Vogel, avocat spécialisé dans les domaines d’Internet et des technologies.
JOL Press : Le stockage local des données permettrait-il de se protéger contre toute tentative d’espionnage de la NSA ?
Peter S. Vogel : Pas forcément, dans la mesure où de nombreux Etats ont souscrit au Mutual Legal Assistance Treaties (MLATs), qui donnent à tous ses membres un accès mutuel aux données Internet.
Le MLAT a été signé par la France, les Etats-Unis, le Royaume-Uni, l’Allemagne, le Japon, l’Australie, l’Espagne, le Canada, le Danemark et l’Irlande.
JOL Press : Techniquement parlant, le stockage local des données est-il réalisable?
Peter S. Vogel : Si le stockage des données s’éparpille, il va devenir très difficile de déterminer à quel pays appartient telles données, et donc de savoir où celles-ci doivent être stockées. Beaucoup de personnes résident dans un pays, mais travaillent, voyagent ou étudient à l’étranger.
Prenons l’exemple d’un Français qui part un mois en vacances aux Etats-Unis. Il va probablement sur place envoyer des sms depuis son téléphone lié à un opérateur français, et envoyer des emails à ses proches en France. Dans lequel des deux pays les données que ce touriste aura échangées d’un continent à l’autre devront-elles être stockées?
Le même problème se pose pour les entreprises disposant de filiales à l’étranger. Les données doivent-elles être stockées dans le pays de la société mère, ou bien dispatchées entre les filiales? Pour le moment, toutes ces questions restent en suspens.
JOL Press : Quelles conséquences aurait-il pour les particuliers ? Et pour les fournisseurs de cloud* ?
Peter S. Vogel : A partir du moment où ils se déplacent un tant soit peu à l’étranger, les particuliers peuvent s’agacer de ne pas savoir où sont stockées leurs données.
Avec un stockage local des données, les fournisseurs de cloud se trouveraient obligés de traiter et stocker les données dans chacun des pays où ils opèrent. Or on peut craindre que cela conduise de nombreux fournisseurs de cloud à abandonner leurs services dans les pays où il ne serait pas rentable pour eux de développer des activités de stockage en raison d’un trop faible usage du cloud.
JOL Press : Voyez-vous d’autres inconvénients au stockage local des données ?
Peter S. Vogel : Première chose. Comme l’a dit Richard Salgado, chargé des questions de sécurité chez Google, on s’acheminerait alors vers une « balkanisation » d’Internet. Une des raisons du succès d’Internet tient à ce qu’il soit dérégulé, sans frontière de temps ou géographique. Un « splitinternet » [« split » signifie couper en anglais, ndlr] remettrait en cause l’Internet global que l’on connaît.
Seconde chose. Il est à craindre que les régimes oppressifs profitent du stockage local de données pour mieux espionner ses citoyens.
* Le cloud computing (informatique dans les nuages, en anglais) désigne l’utilisation de serveurs distants (en général accessibles par Internet) pour traiter ou stocker l’information.
Propos recueillis par Coralie Muller pour JOL Press