Jean-Nicolas Piotrowski, expert en sécurité informatique et fondateur de la société toulousaine d’ITrust, souhaite s’exprimer et donner son point de vue sur cette actualité : « l’affaire Prism ». Pour ce spécialiste la solution passe par des prestataires européens.
« PRISM est sans conteste l’attraction en sécurité informatique du moment et le sera durant toute l’année 2013. Le vaste système d’espionnage industrialisé monté par les USA, et une petite partie des doutes que nous avions encore quand à son existence, est (enfin) découvert. Combien de conférences avons nous fait depuis 5 ans, au cours desquelles nous expliquions à nos auditeurs septiques que Facebook et Google avait réussi à faire ce qu’aucun gouvernement n’avait réussi et rêvait pourtant de faire : « tout savoir sur la population. » C’est maintenant le cas, c’est prouvé et opérationnel.
L’affaire n’est pas étonnante, tant elle était présumée par les experts, mais elle est choquante, pour plusieurs raisons :
– L’espionnage par PRISM n’est pas légal et va à l’encontre à la fois de la règlementation US du tribunal fédéral relatif au renseignement étranger et de la règlementation européenne.
– tel qu’il est techniquement décrit, il ne permet pas seulement de surveiller des individus (officiellement étrangers aux USA) mais permet aussi de perpétrer de l’espionnage économique (notamment à destination des entreprises utilisant les services tels que par exemple : Google, Microsoft, Apple.)
Alors que faire ? Il faut simplement appliquer ce que certaines instances européennes légitimes et certains experts préconisent :
– utiliser des logiciels et solutions professionnelles européennes (Préconisations faites par la CNIL, le rapport du sénateur Boeckel et l’agence européenne ENISA)
– héberger des données d’entreprises dans des data centers sur sol européen,
– choisir des prestataires informatiques privilégiant des solutions européennes dans leurs infrastructures et qui ne seront donc pas soumises au Patriot Act
– choisir des prestataires de droits européens.
Les solutions existent, la preuve en est, j’en ai développé une non soumise au Patriot Act qui garantit une totale confidentialité des données. L’histoire de PRISM nous montre que ce n’est pas le cas pour les solutions américaines. »
Jean-Nicolas Piotrowski, expert en sécurité informatique et fondateur de la société toulousaine d’ ITrust
Apparemment il n’est pas le seul à le dire et cela se confirme, il est nécessaire d’utiliser des logiciels européens.
Faudra m’expliquer quelle expertise ce monsieur Piotrowski car ce que dit se monsieur est incorrecte.Peut etre il temps de changer de metier…