Le géant américain Amazon, qui a réuni mardi à Paris un millier d'entreprises françaises dont elle héberge infrastructures ou données informatiques, a essayé de les rassurer sur la gestion et la sécurisation des informations qui lui sont confiées, en plein scandale Prism.
«Amazon n'est pas et n'a jamais été impliqué dans l'affaire Prism», a souligné d'emblée à la presse un porte-parole d'Amazon Web Services, branche dédiée à «l'informatique en nuage» ou «cloud computing», qui permet de gérer à travers le web des données informatiques stockées dans des serveurs distants.
Apple, Facebook ou encore Microsoft ont reconnu ces derniers jours avoir reçu en 2012 de la part des autorités américaines des milliers de demandes d'information sur leurs utilisateurs, en lien avec la sécurité nationale.
Après Berlin, Tokyo et Bombay ces dernières semaines, Amazon Web Services réunissait à Paris ses clients français pour partager ses dernières avancées technologiques et écouter les retours d'expérience.
«Il y avait deux séances plénières ce matin et l'une d'entre elles était entièrement axée sur la sécurité. Même si évidemment le mot "Prism" n'a pas été prononcé, le but d'Amazon était clairement d'insister sur la sécurité et la protection des données», résume à l'AFP le représentant d'une entreprise, sous couvert d'anonymat.
L'affaire Prism «est anxiogène pour nos entreprises et fait réfléchir. Déjà le Patriot Act nous inquiétait, Prism en remet une couche», souligne Aurélien Moreau de la société Aldebaran Robotics, qui a notamment créé le petit robot humanoïde Nao.
La loi Patriot Act permet aux autorités américaines de contourner les lois nationales pour accéder aux données d'entreprises ou de particuliers non-américains, qui sont hébergées par des sociétés américaines.
«Nos clients nous parlent de temps en temps du Patriot Act, mais pas si souvent, ce n'est pas un vrai problème pour eux», affirme à l'AFP Adam Selipsky, vice-président d'Amazon Web Services en charge du Marketing, des Produits et des Ventes.
Cryptage des données
«Nous ne transmettons pas comme cela des données, des contenus, appartenant à nos clients. Et si jamais une demande (des autorités américaines) nous parvenait, notre première démarche serait de prévenir notre client et lui donner l'opportunité d'attaquer cette demande s'il le veut», souligne-t-il.
«Et c'est uniquement dans des cas très rares qu'une entreprise n'a pas le droit de dire à son client qu'une demande a été faite» concernant ses données, ajoute M. Selipsky.
Il estime également que les États-Unis «ne sont pas spécialement agressifs concernant des demandes pour des contenus» et affirme que «les pays européens font plus de demandes en ce sens que les autorités américaines».
En France, Amazon compte parmi ses clients de grandes entreprises comme Schneider Electric, Lafarge, Canal+ ou Le Figaro, ainsi que des start-up et des collectivités.
Pour protéger au mieux leurs données, le responsable d'Amazon conseille à leurs clients de les «chiffrer» (crypter) pour qu'elles «deviennent illisibles» même pour les autorités américaines.
«La solution est en effet qu'aucune donnée ne soit disponible de manière claire sur Amazon. Le chiffrement impose des coûts supplémentaires, mais seule l'entreprise propriétaire des données a la clé de lecture», ajoute Aurélien Moreau, d'Aldebaran Robotics.
Il explique également que son entreprise a choisi une solution Amazon «pour son prix, sa souplesse et son autonomie».
«En France, Amazon a encore l'avantage du prix et de la performance. Mais s'il essaie de rassurer ses clients aujourd'hui, c'est aussi parce que la concurrence s'organise et que des entreprises françaises - garantissant donc un stockage des données en France et sous législation française - grignotent des parts de marché», résume un expert du secteur.