Masques et données en jeu

Avons-nous les moyens d’être dépendants d’entreprises vulnérables aux sautes d’humeur de la politique américaine ? Le pathétique épisode de l’interdiction par la Maison-Blanche de livrer au Canada des masques à usage médical au nom d’une loi sur l’effort de guerre éclaire les enjeux des politiques publiques canadiennes. Il a fallu mobiliser pratiquement tout ce que le Canada possède de ressources diplomatiques afin de convaincre le gouvernement américain de l’évidence qu’il existe une grande interdépendance entre les deux pays.

Si une telle crise a pu se produire à l’égard d’objets comme des masques à usage médical, comment être certain que d’autres ressources ne seront pas un jour visées par des décisions intempestives des autorités américaines ? Bien sûr, il y a une dépendance difficile à éviter. Certains produits agricoles peuvent difficilement être cultivés sous nos cieux. Mais d’autres ressources sont produites ici et nous faisons le choix de les confier aux Américains.

Par exemple, les ressources informationnelles sont importantes dans le monde connecté. Lorsque les directives de confinement se sont multipliées, des organismes publics et des entreprises se sont rués sur des applications proposées par des firmes américaines comme ZOOM pour soutenir le travail à distance. Les informations laissant craindre que de telles ressources grand public, conçues à des fins commerciales, puissent présenter des problèmes de sécurité n’ont pas pesé très lourd. En urgence, les écoles, collèges et universités ont mis en place des cours en ligne en ayant recours aux moyens rendus disponibles très souvent par des entreprises américaines. Même les services de santé, habituellement obsédés par les impératifs de confidentialité, ont eu recours à ces applications grand public. Il n’est pas question ici de blâmer ceux qui, dans l’urgence, ont été contraints de voir au plus pressé avec les moyens disponibles. Mais tout cela révèle notre extrême dépendance à l’égard des entreprises d’Internet, la plupart sujettes à la juridiction du gouvernement américain.

Les grands du Web dominent les marchés de l’infonuagique, des outils de recherche en ligne, des réseaux sociaux. Plusieurs dispositifs servant au télétravail, au divertissement et à différents besoins de consommation sont désormais des ressources essentielles. Des données parmi les plus délicates sont déposées sur des serveurs de grandes entreprises américaines. La plupart de ces entreprises collectent, traitent et surtout créent de la valeur avec les données. Ces données produites par les faits et gestes de tout un chacun constituent pourtant une ressource stratégique. Il faut s’interroger sur l’opportunité de laisser autant d’actifs informationnels aux mains d’entreprises américaines. Car l’hypothèse de décisions autoritaires unilatérales des autorités américaines qui nous priveraient de l’accès ou de la confidentialité de nos données est loin d’être farfelue.

La possibilité que ces entreprises aient un jour à obtempérer aux ordres des dirigeants américains est réelle. Par exemple, en 2018, le Congrès américain a adopté le CLOUD Act (Clarifying Lawful Overseas Use of Data Act). Cette loi autorise les forces de l’ordre et les agences de renseignement du pays à accéder à des données stockées par des opérateurs américains en cas de suspicion de crime ou de menace terroriste. La loi vise toutes les données confiées à des entreprises sujettes à la juridiction américaine, et ce, quelle que soit la localisation de ces données. Le CLOUD Act permet au gouvernement américain de demander à un fournisseur de services de communication ou d’informatique à distance de préserver, de sauvegarder ou de divulguer le contenu d’une communication électronique. Il permet également aux autorités américaines d’accéder à tout document ou autre information concernant un client ou un abonné en sa possession, sous sa garde ou son contrôle, que le fournisseur soit situé aux États-Unis ou à l’étranger. La loi permet au gouvernement des États-Unis d’amorcer un processus d’accès aux données hébergées sur un serveur américain, même si ce serveur est situé dans un autre pays.

Certes, le CLOUD Act laisse au fournisseur de services la possibilité de demander à un juge d’annuler ou de modifier de tels processus de divulgation lorsque le client ou l’abonné n’est pas un citoyen ou un résident américain. Mais de tels recours judiciaires requièrent de démontrer que la divulgation créerait un risque important de violation des lois du territoire étranger par le fournisseur. Surtout, c’est à rebours que de tels recours peuvent intervenir, une fois que les données ont été compromises.

Souveraineté informationnelle

Voilà qui devrait faire réfléchir sur l’urgence de prendre au sérieux les questions de souveraineté sur nos actifs informationnels. Il y a quelques mois, le Sénat français a publié un rapport, intitulé Le devoir de souveraineté numérique, expliquant comment la souveraineté étatique doit dorénavant s’exercer dans l’univers numérique. On y rappelle que les données, y compris les données personnelles, sont la matière première de la société de l’information. Elles représentent un enjeu économique stratégique et forment désormais le « terreau » de l’activité de tous les grands acteurs de l’économie numérique.

Éblouis par les offres des grandes entreprises américaines, les organismes publics et plusieurs entreprises d’ici décident de confier la garde des données aux Amazon, Google et Microsoft. Même le gouvernement du Québec, qui en ces temps de pandémie semble avoir retrouvé les vertus de l’autosuffisance en ressources stratégiques, projette de confier les données des Québécois aux entreprises américaines proposant des solutions infonuagiques. Or, sans garanties effectives contre les sautes d’humeur des autorités américaines, il est irresponsable de confier nos actifs informationnels à des entreprises aussi exposées aux décisions irrationnelles de dirigeants imprévisibles.

9 commentaires
  • Raynald Rouette - Abonné 21 avril 2020 07 h 20

    Les USA une triple dictature


    Financière, Militaire et Judiciaire.

    Pierre Vadeboncoeur l'avait tellement bien compris, qu'il en a écrit une trilogie chez Lux,

    2002- La Justice en tant que projectile,
    2004- La Dictature internationale,
    2006- L'Injustice en armes,

    Nous avons laissé faire. Pour employer l'expression de Christian Rioux, "L'enfumage" n'est pas uniquement Chinois, ceux-ci sont allé à l'école des USA. Si bien, que l'élève est en train de dépasser le maître...

  • Jean Lacoursière - Abonné 21 avril 2020 07 h 26

    Pierre Trudel écrit :

    « Même le gouvernement du Québec [...] projette de confier les données des Québécois aux entreprises américaines proposant des solutions infonuagiques. »

    Merci de le rappeler, et prière de continuer à taper sur ce clou tellement cette idée relève d'une approche irresponsable.

    • Pierre-Alain Cotnoir - Abonné 21 avril 2020 14 h 53

      Pourtant, il y a une entreprise d'économie sociale existant depuis plus de 12 ans, la Coop de solidarité webtv mieux connu par son nom de domaine http://webtv.coop/ qui offre des services de webdiffusion sur ses propres serveurs, ceux-ci étant situés au Québec et non pas soumis aux lois américaines, mais bien québécoises et canadiennes. Aucun profilage des usagers n'est réalisé par la coopérative tant aux fins de commercialisation qu'à d'autres fins. Depuis quelques semaines, elle offre également la possibilité d'utiliser gratuitement en version BÉTA un service de visioconférence développée en logiciel libre sur le site suivant:

      https://visioweb.coop/

      Pendant cette période de rodage, elle est rendue disponible pour tous. Cependant les internautes intéressés doivent utiliser le fureteur Chrome pour s'en servir. Utilisez-le pour communiquer avec vos proches tout en contribuant à le rendre encore plus performant.

  • Pierre Rousseau - Abonné 21 avril 2020 08 h 52

    Effectivement

    En effet, c'est très préoccupant. Surtout quand on sait que les dossiers médicaux de tous les citoyens de l'Ontario et de la Colombie-Britannique sont sur support informatique d'une compagnie américaine... Ce pays est devenu complètement irrationnel et déconnecté de la réalité au point où le Canada devient une menace à sa sécurité nationale quand il s'agit d'acier et d'aluminium ! Ils élisent des politiciens qui exhibent des problèmes psychiatriques très sérieux, au point où ils constituent une menace à leur propre pays.

    On ne peut se permettre de laisser les Américains gérer nos données et on doit redevenir créatifs et mettre sur pied nos propres systèmes pour éviter qu'ils soient détournés par une puissance passablement hostile. Je pense aussi à Phénix, un système d'IBM qui a complètement chamboulé le système de paie du gouvernement canadien et a causé des ennuis incommensurables aux fonctionnaires fédéraux, ceux-là même qui sont responsables de la sécurité nationale du Canada. On doit sortir de notre torpeur et relever nos manches, le temps est venu de ne plus se fier sur ce voisin irascible et erratique que sont les États-Unis.

  • Robert Morin - Abonné 21 avril 2020 09 h 11

    Bravo et merci...

    ...pour ce rappel fondamental et pourtant généralement ignoré.

  • Yves Corbeil - Inscrit 21 avril 2020 09 h 56

    Monsieur Trudel

    Qu'est-ce qui s'est passé avec les Indiens d'Amérique et dans ce temps-là ça se réglait à coup de fusils sur la gueulle. L'indépendance ça vous a déjà-tu tenté. On est 8,45 millions d'indiens au Québec et il y a 400 millions de cowboys, comment on fait ça faire entendre sa voie dans une discussion à brûle pour point avec une bande de cowboys. Peut-être que si tu as ton pays, même petit, ils n'ont pas le choix de t'écouter. Ils peuvent être en désaccord avec toi à chaque fois mais y peuvent pas te faire disparaitre dans leur masse, ni te faire explosé avec un fusils. En attendant, on perd du temps avec des scénarios tous aussi farfelus les uns les autres.