Phil Libin, le CEO d'Evernote, l'affirme : stocker des données personnelles dans des serveurs 'locaux' n'améliore pas la sécurité, et pourrait même augmenter les chances des hackers d'accéder à ces données !
Certains de nos gouvernants souhaitent imposer le stockage des données personnelles sur des serveurs 'locaux', à l'intérieur des frontières nationales. Pour Phil Libin, CEO d'Evernote, interrogé par le Wall Street Journal, la démarche est « lourde et stupide » !
Russie, Chine... et Europe
Par « stupide », le patron d'Evernote, l'un des services de stockage de notes et d'information les plus utilisés, pointe les projets de loi de certains pays, comme la Russie, et les pratiques d'autres, comme la Chine, qui imposent aux fournisseurs et opérateurs du web de conserver localement les données personnelles.
Mais surtout, Phil Libin entend dénoncer les intentions des politiques européens opposés au Safe Harbor, l'accord transatlantique dont une partie vise à faciliter le transfert de données entre les deux régions du monde. Il accuse en particulier les militants et les législateurs européens qui souhaitent renforcer le projet de législation et se tournent vers la haute cour européenne pour le contester.
Même s'il reconnaît que les intentions des politiques peuvent être dignes d'intérêt, « certaines lois proposées sont vraiment stupide », affirme-t-il au WSJ, sans pour autant indiquer clairement celles auxquelles il s'oppose. Et de dénoncer les législateurs qui « ne comprennent pas vraiment ce que sont des données ».
Les géants s'implantent en Europe
En réaction, et pour rassurer leurs clients, les grands acteurs américains du Web, en particulier Google, Amazon et Apple, ont entamé un large mouvement stratégique d'implantation de datacenters massifs en Europe. Mais pour Phil Libin, ce mouvement est source de complexité, ce qui minerait la sécurité du stockage de données.
Le patron d'Evernote aurait pu argumenter également que les services en ligne de ces géants américains sont autrement plus sécurisés que nos datacenters et services locaux. Mais il ne s'y est pas risqué, la multiplication des violations de données qui ont entaché ce secteur en 2014 et depuis le début de l'année fait tomber l'argument…
L'arbre qui cache la forêt !
Ce qui nous gène dans son argumentaire, c'est qu'Evernote stocke la quasi-totalité de nos données sur des datacenters basés aux Etats-Unis. A l'exception notable de la Chine où l'éditeur a été contraint de localiser les données. Un choix volontaire, selon-lui, pour éviter aux Chinois de devoir accéder à des serveurs hors de Chine. Nous préférons l'expression 'contrainte', qui nous semble plus logique dans cette région, mais c'est peut-être une question de point de vue !
Plus logiquement, et Phil Libin ne le cache pas, le risque pour des acteurs qui, comme Evernote, stockent les données de leurs clients aux Etats-Unis, est de devoir se mettre en conformité avec les législations locales. Ce qui, selon lui, pourrait représenter du temps et de l'argent pour un résultat « qui à la fin ne fera pas vraiment la différence ».
Ce qui, avec notre sensibilité européenne, nous parait être un choix éthique et raisonnable, et pas seulement sécuritaire, pourrait se révéler être une entrave pour les acteurs américains qui n'ont pas pris l'ampleur de ce qui les attend, et continuent de stocker nos données hors de nos territoires. C'est un aspect essentiel qui semble avoir échappé à Phil Libin. Mais qui ne nous empêchera pas de continuer d'utiliser le service d'Evernote, car c'est bien là qu'est l'essentiel, apporter un vrai service à l'utilisateur, ce qui n'a pas de frontière.