INTRODUCTION
En octobre 2021, Facebook a connu une panne globale d’une rare importance pendant près de sept heures. En cause, un problème de retrait BGP des adresses IP où les serveurs DNS de Facebook étaient hébergés. Trivialement, Facebook n’existait plus. Bien que l’on puisse se dire qu’être privé de Facebook et de toutes ses filiales comme Instagram, WhatsApp, Oculus, ou Maplilary n’est pas une gravité en soi, on peut néanmoins se poser la question de notre dépendance auprès de ces réseaux. Dépendant car Facebook n’est pas qu’un réseau social, c’est aussi une entreprise qui nous permet de nous logger (quand on ne veut pas prendre le temps de créer un compte), et donc peut nous priver d’une part plus grande de notre expérience d’internaute. C’est aussi une entreprise qui possède d’innombrables données, de la simple photo postée jusqu’à nos opinions politiques ou notre orientation sexuelle. Qu’il s’agisse de Facebook, de Google, de Microsoft, ou de n’importe quel géant, centraliser/concentrer nos données et nos usages dans des cloud (« ensemble de serveurs qui exécutent les traitements et stockent les données » d’après le journal juridique) pose des problèmes de vie privée, de sécurité, de disponibilité et de neutralité (« principe – qui vise à – garantir l’égalité de traitement et d’acheminement de tous les flux d’information sur internet, quel que soit leur émetteur ou leur destinataire » d’après l’ARCEP).
Nous allons donc répondre à la question : En quoi la centralisation et l’oligopole des fournisseurs d’accès (cloud, internet) pose-t-elle des problèmes de neutralité ?
Les risques de la dépendance à un seul cloud
Tout d’abord, la dépendance à un seul cloud peut provoquer des problèmes de disponibilité. La disponibilité est le temps pendant lequel le service est opérationnel.
Cela est généralement documenté en pourcentage du temps par an.
Par exemple, dire que l’on a une disponibilité de 99,999% signifie que l’on ne pourra pas accéder aux ressources pendant environ cinq minutes par an.
En effet, il arrive parfois que des problèmes de disponibilité surviennent, ce qui affecte notre bonne utilisation du cloud. En étant dépendant à ce seul cloud, on se retrouve donc bloqué. Par exemple, le 16 mars 2017, les problèmes de disponibilité du stockage ont perturbé le cloud public Azure de Microsoft pendant plus de huit heures. Les plus touchés, les clients des États-Unis de l’Est, ont rencontré des difficultés à provisionner un nouveau service de stockage ou à accéder aux ressources existantes dans la région.
Ensuite, la dépendance à un seul cloud peut poser des problèmes de libertés. A cause de nouvelles mesures gouvernementales de certains pays, nous pouvons voir que la sécurité ainsi que la confidentialité des données des utilisateurs du cloud n’est pas du tout garantie. Le Cloud Act permet aux forces de l’ordre ou aux agences de renseignement américaines d’obtenir des opérateurs télécoms et des fournisseurs de services de Cloud computing des informations stockées sur leurs serveurs… Que ces données soient situées aux États-Unis ou à l’étranger. En outre, cela menace directement la confidentialité des données personnelles dont le contrôle vient juste d’être garanti aux résidents de l’Union Européenne par l’entrée en vigueur du RGPD.
Enfin, on peut noter des problèmes de sécurité. Il semble que la nature même du cloud centralisé est véritablement attrayante pour les cybers attaquants. Il y a eu récemment de très grosses violations de données qui ont mis en lumière les fournisseurs de stockage cloud centralisé et ce qu’ils font pour tenter de sécuriser les données. Lorsque peu de firmes disposent d’un cloud, il est alors plus facile de saisir des quantités pharaoniques de données personnelles. Le cloud de Microsoft a été victime d’une des pires failles de sécurité pour vos données, en effet un acteur malveillant a pu accéder aux données personnelles des clients de plusieurs entreprises importantes utilisant la plateforme sans que personne ne le sache pendant 2 ans.
La concentration des acteurs, l’émergence de la puissance des géants du numérique
Ces dernières années, l’Union Européenne et la France en fer de lance, ont multiplié les assauts contre les multinationales du numérique américaines – les GAFA – dans le but, d’une part, d’empêcher les optimisations fiscales (les entreprises comme Google, Apple, etc. choisissent d’implanter leur filiale européenne en Irlande, pays avec une fiscalité plus intéressante), et d’autre part, de canaliser leur domination sur ce marché. En effet, aujourd’hui, les grandes entreprises de la tech sont soit américaines, soit asiatiques. Elles ont pris une avance si considérable et si importante que toutes les initiatives européennes pour créer un géant du numérique européen restent vaines, et l’on remarque que ces entreprises sont devenues plus puissantes que des pays, des organisations, qui étaient au premier plan moins d’un siècle auparavant, au début de la Seconde Guerre Mondiale. C’est à la suite de la présentation du Digital Service Act et du Digital Market Act (sous couvert de la protection des utilisateurs) que l’UE est passée à l’attaque dès le début de l’année 2020, en actualisant les règles, dictées au début du millénaire.
Pour mettre en lumière l’échec du pouvoir législatif face aux géants du numérique, la taxe GAFA est l’exemple parfait. En effet, la Commission européenne avait dévoilé le 21 mars 2018 un projet de taxe sur les services numériques (TSN) afin de parvenir à un impôt plus juste. Mais les 27 pays de l’UE n’ont pas réussi à trouver un accord, car les États membres qui accueillent les sièges de ces géants numériques telle que l’Irlande ou encore le Luxembourg n’ont aucun intérêt à les taxer davantage. De plus, il semblerait que l’Allemagne, alors précurseur avec la France, l’Italie et l’Espagne de cet accord, aurait fait marche arrière par crainte de représailles américaines sur les importations.
On peut donc constater dans un premier temps que l’Europe a échoué face aux GAFA, en renforçant donc encore plus leur puissance. Mais qu’en plus s’attaquer à ces entreprises peut provoquer des tensions internationales entre les pays. Pour exemple, Washington avait annoncé des taxes douanières de 1,3 milliard de dollars sur des produits français suite à la taxe GAFA votée par la France.
Depuis plusieurs années, l’Asie et plus particulièrement la Chine avec ses BATX (équivalent des GAFA en chine) rentrent en jeux. Certes, ils restent moins importants que les GAFA, mais les géants de la technologie chinoise tels que Baidu, Alibaba, Tencent et Xiaomi ont la volonté de rattraper leurs homonymes Américains. Ce qui pourrait aggraver les tensions déjà présentes entre ceux deux pays.
La neutralité, un principe détourné au profit de pratiques économiques et d’influence
Depuis la création du Web, le concept de neutralité s’est imposé comme une évidence pour que les fournisseurs traitent les données de manière équitable.
Cette neutralité est menacée tout d’abord par les géants du numérique visant des objectifs lucratifs.
En effet, Google par exemple avec son Google Cloud propose de nombreux services avec ce dernier le rendant très attractif. Cependant il s’agit là d’un piège visant à créer une dépendance complète du client, ce piège réside dans les API qui sont propre à chaque fournisseur cloud (API propriétaires).
Ainsi une fois que le client utilise ces API, le transfert de service vers un autre fournisseur entraine un temps et des couts considérables.
La neutralité n’est pas seulement menacée d’un point de vue économique, le cloud permet la mise en place de sévères discriminations. Par exemple les Etats-Unis ont interdit aux utilisateurs iraniens d’utiliser les fournisseurs de cloud américains, de ce fait des centaines de compagnies iraniennes qui utiliser ces services se sont vu éjectés de ces derniers. En plus de perdre toutes les données stockées sur leurs cloud, on a vu précédemment la dépendance aux écosystèmes des fournisseurs de cloud. Ainsi cette décision arbitraire des Etats-Unis a entrainé la faillite de nombreuses compagnies iraniennes avec pour seule motif leurs nationalité.
La gouvernance américaine sert de modèle à d’autres pays, car elle permet la création et l’investissement de transporteurs privés et n’est pas fondée sur le partage d’une infrastructure monopolistique.
CONCLUSION
Nous avons donc vu que la centralisation et l’oligopole des fournisseurs d’accès (cloud, internet) pose des problèmes de neutralité. D’abord, cette dépendance à un seul cloud engendre des soucis en matière de disponibilité, de liberté et de sécurité. Ensuite, nous avons vu que le pouvoir excessif des acteurs supplante même le pouvoir de certains États. Les GAFA ont atteint une telle domination qu’il est difficile de les canaliser. Il y a là un échec du pouvoir législatif face aux géants du numérique. Cela peut provoquer des tensions internationales entre les pays avec par exemple des géants de la technologies chinoises qui tentent de rattraper les Américains. Enfin, nous avons vu que le concept de neutralité était détourné au profit de pratiques économiques et d’influences. Comme étudié, il est difficile de régulariser les géants du numérique et ces derniers visent des objectifs lucratifs, ce qui menace ce concept de neutralité. Parfois le cloud laisse même place à de sévères discrimination (comme l’exemple du cas des Iraniens bannis du cloud américain en raison de leur nationalité), ce qui va totalement à l’encontre de la neutralité.
Écrit par Marius MAUSSION, Émile ROUX, Agathe FONTENEAU, Grégoire JOLIVALD, Océane NDOM et Romain RUF
SOURCES :
- Saunois, L. (2017). Choisir le bon cloud pour la sécurité des informations. I2D – Information, donnees documents, Volume 54(3), 66‑67.
- Kessler, T. (2017). Sécurité de l’information avec le cloud computing. Bulletin des médecins suisses, 98(45), 1493‑1494.
- Levy, G. (2021, septembre 16). « OMIGOD » : De nouvelles vulnérabilités Microsoft Azure découvertes. Siècle Digital.
- Brumfield, C. (2020, septembre 2). Le cloud est sécurisé, mais attention aux risques systémiques—Le Monde Informatique. LeMondeInformatique.
- Curran, K., Carlin, S., & Adams, M. (2011). Security issues in cloud computing. 4.
- LeMagIT. « La dépendance à un seul Cloud : un risque à coûts multiples ». Consulté le 4 octobre 2021. https://www.lemagit.fr/conseil/La-dependance-a-un-seul-Cloud-un-risque-a-couts-multiples.
- Abiteboul, Serge. « Les déclinaisons de la neutralité », s. d., 7.
- Mc2i explorers. « Fin de la neutralité du net : une menace pour la transformation digitale ? | explorers », 25 novembre 2020.