Dans la gamme des arguments utilisés par les détracteurs du Cloud public. Un argument revient souvent et, j'ai pu le constater moi même, est très efficace.
Il s'agit du fameux Patriot Act : cette loi votée après les attentats du 11 Septembre et qui autoriserait le Gouvernement Américain serait aux données stockées sur les serveurs des fournisseurs de Cloud Américain, peu importe ou elle sont stockées (et donc par conséquence chez nous également).
Mais comme d'habitude les choses ne sont jamais aussi simples.
Si cet argument est bien pratique pour les supporteurs d'un "Cloud à la Française", il n'en reste pas moins que ce Patriot Act est en général mal compris et que les risques qui y sont associés sont en réalité très faibles pour une entreprise Française :
- La procédure n'est pas automatique, passe par un juge fédéral et coûte en réalité très cher à l'état Américain.
- Lorsqu'elle est exécutée, elle ne porte pas sur toutes les données gérées par le fournisseur mais uniquemnet sur les données d'une personne ou d'une entreprise.
- Des lois similaires doivent exister en France et en Europe, j'imagine mal la DST s'interdire en France de demander à OVH ou Orange d'accéder à des informations dans le cadre d'une enquête anti-terroriste.
Si vous voulez vous en convaincre je vous invite à lire cette analyse du Patriot Act de Françoise Gilbert