De sécurité, de vie privée et de nuage

Article paru hier dans le Journal de Montréal, portant sur l’infonuagique (qui est une jolie traduction de « cloud computing »), écrit par M. Pierre Trudel, titulaire de la Chaire L.R. Wilson sur le droit des technologies de l’information et du commerce électronique. J’ai eu l’occasion de croiser M. Trudel alors que nous étions tous les deux invités sur le même panel dans le cadre du colloque « Maître chez vous » de Force Jeunesse en février dernier.

M. Trudel est un avocat qui voit les questions de protection de la vie privée et des renseignements personnels avec ses yeux de juriste, ce qui lui donne une perspective différente de la question (en tout cas, différente de celle dont je suis habitué).

Il y a évidemment une relation entre la protection des renseignements personnels et la sécurité de l’information, pour la raison évidente que ces renseignements sont de l’information. Protéger la confidentialité de l’information personnelle n’est guère différent de protéger la confidentialité de secrets industriels, ou de numéros de carte de crédit.

D’un autre côté, les principes protection des renseignements personnels dépassent la simple sécurité de l’information. Par exemple, la Loi sur la protection des renseignements personnels et les documents électroniques exige que les entreprises soient en mesure de mettre à jour l’information personnelle sur demande, ou restreignent son utilisation aux seules fins spécifiées lors de leur divulgation. Ce sont évidemment des considérations importantes, mais qui n’ont que peu d’équivalents ailleurs dans l’industrie.

Sur l’infonuagique, l’article de M. Trudel porte sur les considérations légales reliées à l’emplacement physique de l’information. Ces considérations ont toujours été importantes dans un contexte de sécurité des TI, mais M. Trudel apporte un bon point, à savoir que l’espionnage électronique est devenu un nouvel argument dans cette réflexion.

Si j’utilise les services d’une entreprise internet pour enregistrer de l’information sensible sur son nuage, je peux toujours m’assurer que l’entente contractuelle qui nous relie l’oblige à respecter les lois du pays où j’habite. Les entreprises qui offrent des services à la planète deviennent de plus en plus habiles à jongler avec toutes ces législations parfois complètement différentes. Mais si mon information peut être impunément volée car les lois en vigueur où elle réside physiquement (ex: aux États-Unis) permettent au gouvernement en place d’en demander l’accès, et interdisent même à l’entreprise concernée de m’en avertir, aucune entente contractuelle ne pourra me protéger. Cela dit, il existe des moyens techniques (le chiffrement) qui peuvent être adaptés à ce genre de problème.

Qu’on ne se fasse pas d’idée, les États-Unis ne sont pas les seuls à vouloir jouer à ce petit jeu. Et cette « révolte des pays européens  » (voir le lien à la fin de l’article de Pierre Trudel) cache une certaine forme de protectionnisme. En critiquant l’utilisation de services étrangers, les Européens se trouvent à mousser les leurs. Une dynamique semblable est présente dans les critiques envers les grandes compagnies d’équipements de télécommunication (comme Cisco) et leur collaboration avec les services de renseignements américains.

Advertisements
Marqué

Commentez cet article

Entrer les renseignements ci-dessous ou cliquer sur une icône pour ouvrir une session :

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l’aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment ce contenu :