Le Patriot Act américain : une bonne excuse pour éviter le Cloud?

Par : Nicolas Roberge
Publié le : 2010-11-26

Lors du dernier CloudCamp Montréal qui s’est tenu en novembre 2010, une très bonne réponse a été fournie par Rick Claus sur le Patriot Act. Le Patriot Act est une loi qui permet aux policiers et aux agents fédéraux américains de procéder à des perquisitions sans avoir de mandat émis par un juge. Cette loi a été adoptée après le 11 septembre pour des fins d’enquêtes antiterroristes. Toutefois, les spécialistes en informatique au Canada utilisent abondamment cette excuse pour déconseiller l’adoption du « cloud computing » dans les entreprises canadiennes. Ils craignent que le gouvernement américain ait trop de temps de disponible et décide de fouiller les immenses banques de données de fournisseurs tels que Amazon AWS, Microsoft, Google, Salesforce et autres.

Rick Claus est un évangéliste de Microsoft et il semble rattaché à l’offre cloud Microsoft Azure. De toute évidence, il semblait habitué à répondre à cette question. En effectuant des recherches sur internet, j’ai trouvé probablement ce dont il parlait. M. Claus a fait savoir qu’il existe une loi similaire au Canada. Les certificats de sécurité permettent à la GRC et aux services secrets de procéder à des fouilles électroniques sans mandat. D’ailleurs, les agences canadiennes et américaines collaborent étroitement dans l’échange d’information. En résumé, on est surveillé au Canada comme aux États-Unis.

Voici un extrait d’un article d’IT World Canada qui rapporte les paroles d’un avocat spécialisé dans la protection de la vie privée lors des consultations de 2010 sur la protection de la vie privée des consommateurs tenus par le Commissariat à la protection de la vie privée au printemps :

Mais la Loi Antiterroriste (LA), qui a aussi été adoptée quelques mois après les actes terroristes du 11 septembre 2001, a modifié une série de lois fédérales et est très similaire au Patriot Act aux États-Unis, a-t-il dit.

En réalité, « la plupart des dispositions de la USA Patriot Act se reflètent dans le droit canadien », a déclaré M. Fraser.

«Le Canada a un “tribunal secret” qui permet les mandats “sneak and peek”, dit-il. Et comme les États-Unis, « Le Canada a le pouvoir de faire de l’écoute électronique sans mandat pour les communications internationales ».

via Jennifer Kavur de IT World Canada.

Que l’on veille ou non, il existe des risques quant à la confidentialité de vos données d’entreprise. S’ils sont hébergés aux États-Unis, il est plus facile pour le gouvernement américain d’y jeter un coup d’oeil. Mais, à moins d’avoir une entreprise qui oeuvre dans l’illégalité et dans le terrorisme, vous ne devriez pas avoir de problèmes à ce niveau. Il existe des PME qui ont des problèmes informatique beaucoup plus urgents à régler avant de considérer ce risque comme important.

Il faut aussi se poser des questions quant à la confidentialité actuelle de vos données locales. Dans vos infrastructures actuelles, qui a accès à vos banques? Faites-vous confiance entièrement à ces personnes? Ont-ils à gagner quelque chose fouiller ou vendre vos informations? Je vous souhaite une bonne réflexion là-dessus.