Les services de Google sont de plus en plus nombreux et, toujours plus, tournés vers une utilisation en entreprise. Même si aucune fuite n’a pu être mis à jours, il est certain que cette multinational stock énormément de données sur ces utilisateurs, de plus en plus nombreux.
Ce dont je ne comprend pas, c’est comment peut-on promouvoir une utilisation dans les entreprises, de ces services, sans fixer de contexte et de cadre?
Certes quelques TPE et peu de PME n’ont rien à craindre de leurs utilisations, de part leur positionnement dans le marché; mais ce n’est pas le cas pour beaucoup d’entre elles! Ainsi, les entreprises ayant un développement important, les entreprises innovantes, celles qui ont une grande part de marché, … en bref tout ce qui permet et permettra à la France (ou d’autres pays) de rester en course dans l’économie mondiale est à protéger! Ceci est aussi valable pour protéger les entreprises elles-même.
Les enjeux de demain pour nos entreprises, c’est la sécurité et l’Intelligence Economique! Alors comment faire confiance à une entreprise qui stock toutes vos informations privées dans leurs data-centers et que cette même entreprise est soumise à la loi Patriot Act? Quand on voit ce que font certaines entreprises, comme Monsanto… (en plus d’être appuyé par notre cher gouvernement…), il y a de quoi se poser des questions…
Personnellement, j’utilise Gmail, Google Documents, … mais pour une utilisation uniquement privée. Je n’ai pas grand chose à craindre et j’en ai même à gagner… Ainsi, Google, ayant un flux d’informations important sur ma personnalité pourra me proposer des produits plus adaptés. Car tout est là: Récolter des données pour mieux vendre! C’est ce que fait Google actuellement.
D’où ma question dans le titre de ce billet: Feriez-vous confiance à votre banque, si elle utilisait Google? Je pense que la réponse serait très largement NON. Afin de mieux protéger nos entreprises, il faudrait avoir le même raisonnement. Ainsi toutes les informations stratégiques de nos entreprises devraient être disposées sur le territoire (pour des raisons juridiques) et uniquement sur site ou confiées à des prestataires de forte confiance!
Autre argument de taille, c’est que tous les services que met en avant Google existent ailleurs! Et pour preuve, les candidatures de l’IntraBlog 2008!
Je vous laisse avec quelques lectures intéressantes pour compléter cette réflexion:
- Le Top 15 des entreprises qui vous espionnent
- Alain Juillet (SGDN) : « L’intelligence économique exige un outil informatique performant »
- Sécurité : la fiabilité des outils, premier critère de choix
- Sécurité et mobilité, nouveaux besoins des PME
- La prévention des menaces liées aux environnements Web 2.0
- Intelligence économique : comment protéger l’information stratégique ?
- Il n’est pas possible de sécuriser l’information sur internet
- Web 2.0 : les données personnelles sont effectivement exposées
- Un numéro vert a été mis en place vendredi pour informer les patrons essonniens des risques d’espionnage industriel. Les enjeux sont colossaux.
- CNRS, outils gratuits et recommandations
Note: dans ce billet, je parle de Google mais les services Live de Microsoft en prennent le même chemin…
Olivier Girault 13:47 le 4 juin 2008 Permaliens
Ton dernier paragraphe soulève bien des questions en effet et même plus large que les TIC: Faut il toujours aller au moins cher, y compris quand on joue sa propre sécurité?
En tout cas, merci Martin pour ce débat
Martin 11:37 le 4 juin 2008 Permaliens
Lorsque je partage mon expérience de Google Apps et de ma satisfaction générale de ce service (malgré les défauts qu’il peut connaître), je précise généralement qu’il s’agit d’une entreprise située hors UE, et que par conséquent la CNIL recommande la prudence en matière d’informations personnelles.
Or, les informations personnelles sont définies par la CNIL de manière très large, puisqu’il s’agit aussi des adresses email. De plus, la CNIL recommande de limiter les données transmises aux entreprises hors UE au strict minimum. Par exemple, pour une filiale française d’un groupe étatsunien, la CNIL recommande de ne pas transmettre les fiches de paie à la maison-mère, celles-ci comportant, outre le nom et la fonction, la date de naissance, ainsi que le numéro de sécurité sociale.
On l’a vu dans l’affaire des renseignements fournis par les compagnies aériennes européennes aux autorités américaines : les informations transmises sur les citoyens européens dépassent très largement le cadre de simples contrôles d’identité, mais consistent à mettre en place de véritables fichiers mondiaux de renseignements détaillés sur les citoyens non américains, par les Etats-Unis. Si l’on rajoute à cela les lois liberticides telles que le Patriot Act, dont il est mention dans l’article mis en référence, il devient effectivement important de choisir ses prestataires informatiques en fonction de leur nationalité, et de privilégier les prestataires de l’UE.
Cependant, le prix du dollar en chute libre, et les sociétés américaines profitant d’une culture d’investissements massifs dans les nouvelles technologies, il devient difficile de justifier de se priver de services tout à fait pertinents, performants et utiles dans le cadre d’une méfiance vis-à-vis des autorités américaines alors qu’il s’agit en principe d’un pays allié.
Olivier GIRAULT 09:21 le 4 juin 2008 Permaliens
Bonjour Martin et merci pour ton commentaire
Google étant une entreprise basée aux USA, les craintes sont automatiquement transposées à celle-ci. Mais tu as raison de le préciser. Je pense qu’on ne ferait pas les mêmes critiques si ces entreprises étaient basées dans certains autres pays… Mais ce n’est malheureusement pas des suppositions qui nous ferons avancer les choses…
Pour Mosanto, il est certain que ce n’est pas le thème de cet article et j’ai l’impression que nous avons des opinions très opposées sur ce sujet…
Martin 23:03 le 3 juin 2008 Permaliens
L’affaire que tu cites, à savoir la plainte d’un salarié d’une université canadienne pour le non respect de la confidentialité de ses communications du fait de la délocalisation de la gestion des emails dans un pays où cette confidentialité ne peut être garantie (les Etats-Unis), est effectivement un problème et j’en ai déjà eu conscience lorsque j’ai souscrit aux services de Google Apps.
Néanmoins, cette affaire ne montre pas la méfiance envers Google, mais envers les autorités américaines qui exploitent des lois liberticides et irrespectueuses des libertés, en particulier à l’égard des étrangers.
Quant à Monsanto, le reportage auquel tu fais allusion était pleinement à charge où Monsanto était présenté comme le méchant sur la base de rumeurs, d’une part, ou même dans les situations où il était victime de contrefaçon et trouvait tout de même moyen de négocier à l’amiable avec les contrefacteurs plutôt que de les ruiner en procès et dommages et intérêts. Mais cela reste hors sujet avec le sujet initial, non ?
Olivier GIRAULT 21:53 le 28 mai 2008 Permaliens
Bonsoir Ange,
Merci pour ton commentaire et pour ton article
@ bientôt
Ange 20:51 le 28 mai 2008 Permaliens
Bonjour Olivier,
Merci pour le lien et pour cette intéressante réflexion sur les problématiques de confidentialité. J’en profite pour m’abonner à ton flux.
Au plaisir de te lire,
Ange