Amazon Web Service, la plateforme cloud d'Amazon, compte plus d'un million de clients dont Alcatel-Lucent, l'Agence spatiale européenne, l'université de Harvard, le ministère de la justice britannique, McDonald's ou la FDA, l'agence de sécurité sanitaire américaine.
Mais c'est un client un peu spécial qu'elle vient d'ajouter à son palmarès: les services secrets britanniques, qui ont choisi le géant américain pour stocker leurs données top secret. L'agrément, estimé par des experts du secteur entre 500 millions et un milliard de livres sur dix ans (600 à 1,2 milliards d'euros), aurait été signé cette semaine, croit savoir le Financial Times.
Objectif pour les services britanniques (qui regroupent le GCHQ, chargé des communications, le MI5 et le MI6): regrouper toutes leurs données sensibles afin de faciliter l'usage du big data et de l'intelligence artificielle. Le directeur du GCHQ, avait déclaré en février que l'IA était une «priorité» pour l'espionnage britannique dans la lutte contre les infox et le terrorisme.
Ciaran Martin, l'ancien directeur du National Cyber Security Centre, une branche du GCHQ, explique que cet accord permettra aux services de sécurité d'utiliser les données récoltées plus efficacement et «d'extraire des informations en quelques minutes, plutôt qu'en quelques semaines ou quelques mois».
Mais cette annonce soulève beaucoup d'interrogations chez de nombreux experts, qui s'inquiètent de voir des données aussi confiées à un géant américain.
Bien que la CIA ait recours à AWS depuis 2013 (Amazon partageant désormais le contrat avec Microsoft, Google, Oracle et IBM), la question de la souveraineté est moins prégnante puisqu'il s'agit d'une agence américaine.
Le loup dans la bergerie
«[La question de] la souveraineté est importante et il y a une raison pour laquelle, historiquement, nos technologies en matière de sécurité ont toujours été maintenues en interne», atteste un vétéran de la sécurité interrogé par le FT. Le GCHQ aurait d'ailleurs cherché d'abord un fournisseur britannique, mais aucun n'offrait les mêmes capacités que AWS.
De quoi conforter le gouvernement français, qui lui ne veut pas se résoudre à faire appel à Amazon pour ses données sensibles. En mai dernier, Orange et Capgemini ont ainsi annoncé leur projet de cloud souverain baptisé «Bleu», destiné à créer «un Cloud de confiance conçu pour répondre aux besoins de souveraineté de l'État français, des administrations publiques et des entreprises dotées d'infrastructures critiques soumises à des exigences particulières en termes de confidentialité, de sécurité et de résilience, telles que définies par l'État français».
Ce service cloud devrait rejoindre le projet Gaia-X, qui vise à favoriser une industrie cloud européenne capable de rivaliser avec des entreprises américaines telles que Google et AWS.
Sauf que dans ce fameux consortium Gaia-X, on trouve… Oracle, Intel, Salesforce ou encore Palantir, l'entreprise américaine spécialiste d'intelligence économique et entretenant des liens très étroits avec le gouvernement américain. En matière d'indépendance et de souveraineté, on a connu mieux.
