L'affaire Snowden a mis à mal le capital confiance dont bénéficiaient en Europe les entreprises américaines de sécurité informatique et d'hébergement de données, selon des experts réunis aux Assises de la sécurité de Monaco.
Au fil de l'été, les révélations fracassantes d'Edward Snowden, l'ex-consultant de l'Agence américaine de sécurité (NSA), ont mis au jour l'ampleur de Prism, programme secret de surveillance américain visant des millions de communications électroniques dans le monde.
M. Snowden a aussi apporté la preuve que la NSA pouvait décoder certains systèmes de chiffrement, un procédé sur lequel sont basées de nombreuses solutions de sécurité informatique.
Pire, des entreprises américaines auraient «coopéré» avec la NSA en lui fournissant des «points d'entrée» dans leurs logiciels informatiques ou en livrant des informations sur leurs utilisateurs, au nom de la lutte antiterroriste.
«Il y a depuis une vraie réticence sur tous les services estampillés «USA». Et nous sommes bénéficiaires de cette problématique», résume Loïc Guezo, directeur en Europe du sud de la société japonaise Trend Micro.
«À présent, les clients se disent: 'il n'y a pas plutôt des offres européennes ou françaises?' Ceux déjà clients d'éditeurs de logiciels américains leur posent beaucoup de questions, et les autres temporisent», affirme un autre expert de la société, Pierre Siaut.
L'hébergeur de données suisse Artmotion a vu son chiffre d'affaires grimper de près de 50% depuis les révélations sur Prism, et le groupe finlandais F-Secure fait aussi état d'«une demande accrue pour des services non américains».
«Des géants comme Microsoft ont admis avoir coopéré avec la NSA. Les entreprises européennes sont désormais vues comme impartiales car ne tombant pas sous le coup du Patriot Act» - qui permet aux autorités américaines d'accéder aux données d'entreprises ou de particuliers non américains si elles sont hébergées par des sociétés américaines, souligne à l'AFP Samu Konttinen, vice-président de F-Secure.
En France, «parmi nos clients grands comptes, nous notons des réactions aux antipodes: de la paranoïa extrême chez certains qui veulent chiffrer l'intégralité de leurs échanges, et du fatalisme chez d'autres», tempère Gérôme Billois, du cabinet de conseil Solucom.
«Garanti sans Prism»
Mais «dans les faits, il n'y a pas eu de changement majeur, ces grandes entreprises avaient déjà intégré l'écoute étatique comme une possibilité, et certaines avaient déjà écarté avant Prism des acteurs anglo-saxons pour des contrats sensibles», indique-t-il.
Pour éviter tout amalgame, certaines entreprises d'outre-Atlantique comme FireEye se présentent comme étant «non pas une entreprise américaine mais globale. Nous prenons une solution américaine pour faire un produit français», souligne Paul Davis, son vice-président Europe.
«Il est clair qu'à partir du moment où un produit est étranger, il y a suspicion et que se pose la problématique 'c'est un produit américain donc il peut contribuer aux écoutes du gouvernement américain dans le cadre de Prism'», répond à l'AFP Denis Gadonnet, un autre responsable de FireEye.
«Il n'y pas plus d'inquiétudes que cela» des clients européens «sur le fait que nous sommes américains, je n'ai senti aucune suspicion», relativise de son côté Eric Soares, vice-président France du groupe Symantec.
Selon lui, «Prism, comme de précédentes affaires, apporte son lot de questions de clients pour savoir s'ils sont bien protégés. Mais ces révélations favorisent plutôt la prise de conscience sur les pertes d'informations».
À elle seule, l'industrie américaine de l'hébergement via le web de données informatiques («cloud computing») pourrait perdre jusqu'à 35 milliards de dollars ces trois prochaines années suite aux révélations d'Edward Snowden, selon le think tank ITIF (Fondation Information Technology & Innovation).
L'association mondiale Cloud Security Alliance, qui regroupe les principaux acteurs du secteur, a interrogé en juillet 207 de ses entreprises-membres «non américaines»: suite aux révélations Snowden, 56% d'entre elles sont «moins enclines» à utiliser des services américains, et 10% ont même «annulé» un projet de contrat.
Mais l'Europe est encore loin de pouvoir offrir des prestations pouvant rivaliser avec les Américains sur le marché. Ce qui n'empêche pas certaines entreprises françaises de mettre en avant leurs atouts, comme la jeune entreprise Clever Cloud qui se revendique sur son site «Garantie sans Prism».