Pour ne rien manquer de la transformation digitale

Abonnez-vous au Digest
Recherche
« In the Cloud We Trust ». Brad Smith, président et Chief Legal Officer de Microsoft, a récemment publié un manifeste re-contextualisant le débat entre sécurité et vie privée à l’aune de plusieurs événements marquants, comme les attentats de Charlie Hebdo ou ceux de novembre 2015. Un texte qui livre également la vision que porte la firme de Redmond et les actions concrètes qu’elle a réalisées. Extraits.

« Le 21 janvier 2015, Microsoft a invité un petit groupe de journalistes informatiques à son siège de Redmond pour leur dévoiler Windows 10 et HoloLens. C’était dans une pièce assez intime comme celle d’un bistrot, à boire un café avec de la house music en fond sonore.

Ailleurs dans le monde, le 21 janvier fut d’un tout autre acabit. Le lever du soleil à São Paulo annonçait une belle journée, une journée comme toutes les autres. C’est alors que la police fit irruption au domicile d’un cadre dirigeant de Microsoft au Brésil pour qu’il comparaisse devant le tribunal. Pour quelle raison ? En cause ? La police exigeait que Microsoft leur remette les données Skype d’un client brésilien. Or, ces données n’étaient pas stockées au Brésil mais aux États-Unis, où Microsoft n’était pas en droit de les divulguer.

Mais le 21 janvier ne fut pas la pire des journées du mois, et de loin. Quinze jours auparavant, le 7 janvier, le monde fut sidéré par une série d’événements terrifiants qui se déroulaient à Paris. Ce jour-là, deux frères ont attaqué le siège de Charlie Hebdo, le journal hebdomadaire satirique français, tuant 11 de ses employés, et blessant autant de personnes, simplement pour avoir exprimé une opinion.

> A lire aussi : « Le mariage entre Big Data et vie privée ne va pas être facile, mais il n’est pas impossible »

Au lendemain de l’attentat, à 5h42, l’enquête est parvenue à Redmond. Avant le lever du jour, le FBI a envoyé à Microsoft une demande urgente d’informations : les terroristes suspectés avaient des comptes de messagerie électronique Microsoft. Le FBI a fourni un mandat de perquisition dans les règles. En précisément 45 minutes, le groupe a transmis ces données au FBI afin que les enquêteurs américains les remettent à leur tour aux autorités françaises.

Ces deux journées sont liées par un problème toujours plus crucial dans notre monde : la sécurité des informations. Les attentats de janvier 2015 montrent à quel point il est important de parler de la sécurité des informations à travers le monde, afin de comprendre la signification des événements de l’an passé et de réfléchir à ce que nous pouvons faire.

> Lire la tribune intégrale de Brad Smith, « In the Cloud We Trust »

brad-smith-cloud

«Les technologies de l’information sont un outil formidable. Il n’en demeure pas moins qu’Internet doit être régi par des lois, des lois justes.»

Plus que jamais, Internet n’est pas une contrée éloignée dans le cyberespace

Car plus que jamais, Internet n’est pas une contrée éloignée dans le cyberespace, mais un lieu où l’on retrouve ce qui se passe dans le monde réel. Désormais, nous réalisons que les frontières terrestres sont d’autant plus importantes que nous vivons dans un monde dans lequel Internet nous rapproche. La sécurité, qu’elle soit autant personnelle ou bien qu’elle soit que professionnelle, est toujours aussi importante. La sécurité nationale l’est aussi. C’est pour cela qu’autant de gouvernements prennent des mesures en ce sens.

Les technologies de l’information sont un outil formidable. Il n’en demeure pas moins qu’Internet doit être régi par des lois, des lois justes. Nous voulons et avons tous besoin de vivre dans un monde où les gouvernements peuvent encore protéger le public. Or, la vie privée et la liberté d’expression sont également des valeurs atemporelles qui doivent perdurer. C’est en cela que nos principes se transforment en engagements auprès des gouvernements, des entreprises et des particuliers.

Notre mission, en tant qu’organisation, est de donner à tout un chacun, particuliers comme entreprises, les moyens d’en faire toujours plus. Pour donner les moyens à chaque personne d’en faire plus, il faut protéger chaque personne. Nous devons veiller à ce que chaque individu et chaque entreprise puissent utiliser des technologies de confiance.

> A lire aussi sur RSLN : « Les citoyens ne doivent plus perdre leur droit à la vie privée parce que leurs données traversent les frontières »

Brad-smith

« En février 2015, Microsoft est devenu le premier groupe du secteur à obtenir la certification pour la nouvelle norme ISO 27018 »

Sécurisation des données privées, respect de la législation nationale et transparence

C’est pour cela que nous sommes renforçons nos engagements envers nos entreprises clientes. En avril 2014, Microsoft est devenue le premier du secteur à obtenir la validation réglementaire des Clauses contractuelles en Europe. Ces engagements légaux garantissent à nos clients la protection de leurs données afin qu’ils puissent les déplacer comme ils le souhaitent. En février 2015, Microsoft est allé plus loin en devenant le premier groupe du secteur à obtenir la certification pour la nouvelle norme ISO 27018, qui garantit, de la même manière, que nous traiterons correctement les données des particuliers. Il s’agit ici d’engagements concrets, notamment pour ce qu’ils impliquent pour les clients de l’entreprise.

C’est pour cela que notre activité cloud est fondée sur quatre engagements :

  • Nous sécuriserons les données de nos utilisateurs,
  • Nous veillerons à ce que les données des personnes restent privées et sous leur contrôle,
  • Nous étudierons la législation de chaque pays et veillerons à gérer les données dans le respect de ces lois,
  • Et nous resterons transparents sur ce que nous faisons.

Pour les entreprises, cela se traduit par un nombre de messages très concrets et importants. Nous soutenons nos technologies avec des contrats qui garantissent des protections de sécurité renforcées et précises. Nous traitons les informations des clients dans le strict respect de leurs exigences, et nous mettons en place des normes de conformité renforcées en réponse à leurs besoins. Nous leur indiquerons, lorsque nous y serons autorisés, ce que fait le gouvernement pour accéder à leurs donnés. Enfin, lorsque cela s’impose, nous irons devant les tribunaux pour défendre ces droits. Enfin, nous continuerons à mettre en avant la transparence.

> Retrouvez l’intégralité de l’intervention de Brad Smith « Building a trusted cloud in an uncertain world » en vidéo [en anglais]

Brad-smith-2

« Grâce à tous ces centres de données, Microsoft a pu proposer à ses clients davantage de choix que toute autre entreprise du secteur. »

« Ce n’est pas seulement important pour Microsoft mais pour tous les utilisateurs d’Internet »

Il ne suffit pas d’inscrire ces engagements sur le papier. Nous devons les mettre en pratique :

  • Tout d’abord, nous renforçons nos engagements en investissant chaque année des milliards de dollars dans la recherche. C’est ce qui nous a permis de créer plus de 100 centres de données dans 24 régions et 40 pays du monde.
  • Grâce à tous ces centres de données, Microsoft a pu proposer à ses clients davantage de choix que toute autre entreprise du secteur. Si nos clients souhaitent stocker leurs données dans nos centres de données, ils le peuvent. S’ils souhaitent qu’elles reposent dans des centres de données gérés par des partenaires Microsoft, ils le peuvent. Et s’ils souhaitent garder leurs données sur leurs propres serveurs, ils peuvent le faire également.
  • Par ailleurs, Microsoft est prêt à renforcer ces engagements au niveau du Cloud à l’aide de ses ressources juridiques. C’est pour cette raison que nous avons traduit en justice notre propre gouvernement, le gouvernement des États-Unis, non pas une mais trois fois ces deux dernières années.

En décembre 2014, 28 entreprises informatiques et médias, 23 groupes informatiques et associations de défense, 35 informaticiens de renom, ainsi que le gouvernement irlandais lui-même, ont apporté leur soutien à notre cause. Nous espérons que la Cour en tiendra compte.

L’enjeu est tel que nous encourageons tous ceux qui sont déterminés à renforcer la confiance numérique à solliciter leur gouvernement et à exprimer leur soutien pour une réforme de la surveillance informatique. L’une des solutions consiste à passer via le site Voices of Innovation, une communauté de professionnels informatiques et de militants citoyens soutenue par Microsoft.

Ce n’est pas seulement important pour Microsoft et ses produits, partenaires et clients, mais pour tous les utilisateurs d’Internet. C’est l’avenir de l’informatique qui est en question. Avec votre aide, nous pouvons créer un monde dans lequel les individus peuvent faire confiance aux technologies informatiques qu’ils utilisent, un monde dans lequel les technologies informatiques continuent à ouvrir la voie à de nouvelles possibilités. »

> Lire la tribune intégrale de Brad Smith, « In the Cloud We Trust »

> Suivre Brad Smith sur Twitter