Une des craintes les plus répandues face à l'informatique en nuage porte sur la sécurité des données. Après tout, l'hébergement en nuage est public, dans la mesure où les données des uns et des autres se côtoient au sein des mêmes serveurs.
Pour autant, les données sont aussi bien protégées des regards indiscrets lorsqu'elles sont hébergées de façon dématérialisée que sur les disques de l'entreprise. De tous les regards indiscrets ? Pas tout à fait : comme la plupart des fournisseurs d'informatique en nuage se trouvent aux États-Unis, les entreprises ont raison de s'interroger sur la portée du Patriot Act, qui permet entre autres au gouvernement américain d'accéder sans mandat à des données entreposées aux États-Unis.
Les grandes entreprises prennent les risques associés au Patriot Act très au sérieux et sont ainsi réticentes à confier des données aux logiciels-services, dont les serveurs sont pour la plupart situés aux États-Unis : " En vertu de cette loi, le gouvernement américain peut accéder à de l'information hébergée aux États-Unis sans mandat, s'il juge que la sécurité nationale est menacée, ce qui est un concept relativement flou ", explique Charles Lupien, avocat chez Fasken Martineau.
Une entreprise qui confie ses données à un hébergeur américain, que ce soit directement ou par l'intermédiaire d'un logiciel-service, court le risque de violer les ententes de confidentialité signées avec ses clients, indique M. Lupien. " Si vous avez une obligation de confidentialité, elle doit être reconduite également par le serveur que vous choisissez. Et vous pouvez être tenu responsable de ne pas avoir pris les précautions nécessaires si l'information de vos clients venait à être consultée par un tiers. "
Pas d'inquiétude du côté des PME
Cette préoccupation en matière de confidentialité ne serait pas partagée par les PME. " Souvent, le questionnement à propos du Patriot Act vient des détracteurs de l'informatique en nuage, estime le consultant spécialisé de ce type de logiciel, Nicolas Roberge. Chez la clientèle que je dessers, qui est essentiellement composée de PME, ce n'est pas un enjeu inquiétant. "
Denis Robert, président d'Eleasoft, la firme qui produit le logiciel-service Wizzsoft, constate le même désintérêt des PME pour la question : " Chez nos clients, ce n'est pas vraiment une préoccupation ", avoue-t-il.
Cependant, cela ne l'a pas empêché d'établir des serveurs redondants au Canada pour ses clients canadiens. " Nous savions dès le départ qu'il y avait des enjeux de confidentialité, explique-t-il. Il faut dire que j'ai oeuvré au sein de l'industrie pharmaceutique et que ce sont des questions qui me sont très familières. " Ainsi, pour rassurer sa clientèle, Denis Robert a mis en place trois zones d'hébergement distinctes pour desservir les trois marchés qu'il visait en priorité, soit le Canada, les États-Unis et l'Europe francophone : " On a choisi d'héberger les données de nos clients dans les régions qui correspondent aux pays de nos utilisateurs ", résume Denis Robert. De plus, le président d'Eleasoft est fier de se conformer à la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA), une législation canadienne qui serait l'une des plus strictes du monde en matière de confidentialité.
Contrairement à Wizzsoft, aucune des grandes firmes américaines proposant des logiciels-services n'offre à ses clients canadiens d'entreposer leurs données dans leur pays. Plusieurs entreprises optent alors pour d'autres fournisseurs, dont la solution ne se trouve pas forcément du côté de l'informatique en nuage : " Lorsque le client a des craintes à l'égard du Patriot Act, on s'assure que l'information va être hébergée dans un endroit spécifique, par exemple à Montréal, indique Charles Lupien. Et il y a beaucoup de fournisseurs situés à l'extérieur des États-Unis. "
Brouillard juridique
L'informatique en nuage a beau être appréciée des employés pour sa simplicité, cette technologie est susceptible de donner des maux de tête au service du contentieux des entreprises. " On dit souvent que le droit est le dernier pan de la société à adopter les nouvelles technologies ", explique Charles Lupien, avocat chez Fasken Martineau. En effet, en attendant l'arrivée de nouvelles lois et de précédents en la matière, les juristes doivent composer avec le cadre juridique actuel. Dans le cas d'un litige sur le transfert de données hébergées dans un logiciel-service, pour recourir à un exemple parmi tant d'autres, il serait difficile de contredire les arguments techniques d'un fournisseur, dans la mesure où le client n'a pas accès au code source du logiciel : " Le problème, dans le cas des logiciels en nuage, est qu'on ne voit pas ce qui se passe entre l'entrée des données et le résultat final ", explique l'avocat.
