Espionnage industriel, surveillance étatique, hackers: les données hébergées dans les data centers sont devenues une proie de choix. La Suisse veut se profiler comme lieu idéal pour garantir la sécurité du Big Data.
Les révélations d’Edward Snowden sur le programme de surveillance américain Prism auront eu ce mérite: rappeler à l’Europe que le web est une véritable jungle. «Récolter des informations n’a rien de nouveau, même entre alliés, rappelle Arnaud Huret, cofondateur de ContactOffice, une société d’hébergement informatique basée à Bruxelles. Les fichiers qui passent par internet ne font pas exception.» Et la quantité d’information concernée donne le vertige: en 2012, 1,4 million térabits (Tb) transitaient quotidiennement par le web, selon l’entreprise Cisco (34% de plus qu’en 2011).
Cette croissance exponentielle des besoins conduit nombre d’entreprises à externaliser l’hébergement de leurs données auprès de prestataires spécialisés. «Notre monde repose entièrement sur les informations stockées dans les data centers, souligne Nicolas Guillaume, consultant spécialisé sur les structures du web au sein du cabinet français Cedexis. Garantir la disponibilité et la sécurité de ces informations est crucial.»
Et depuis l’éclatement de l’affaire Prism, les offres d’hébergement aux Etats-Unis posent un réel problème de confidentialité et de sécurité: au nom de la lutte contre le terrorisme post 11-Septembre, l’accès aux informations privées relève d’un flou juridique parfois comparé à une sorte de «Guantanamo numérique». «Les entreprises ont assez à faire avec l’espionnage économique, poursuit Nicolas Guillaume. Le Patriot Act ajoute un risque légal au risque illégal. Il devient urgent pour certaines sociétés de rapatrier leurs informations.» Les géants du web impliqués par Prism (Google, Facebook, Yahoo!, Microsoft, Apple…) ont beau affirmer avoir respecté le cadre légal, de nombreuses entreprises européennes préfèrent chercher des alternatives aux offres américaines.
Le marché de l’hébergement des données est en pleine croissance, mais le nombre de pays capables d’accueillir des fermes de serveurs est restreint. La Suisse a de belles cartes à jouer dans ce monde où la confidentialité des informations menace de ne devenir qu’un doux rêve.
Sur le plan légal, la réputation helvétique en termes de confidentialité et de sécurité reste un atout maître – même si elle a été mise à mal par les récentes affaires d’évasion fiscale qui ont touché les clients des grandes banques. Le cadre juridique helvétique traite les fichiers numériques de la même manière que l’ensemble des autres informations d’ordre privé: sans décision d’un juge, impossible d’accéder légalement aux informations stockées dans les data centers installés en Suisse.
Reste la manière illégale, rappelle Fabien Jacquier, directeur de la société Kyos, spécialisée dans la protection informatique et basée à Genève: «Le risque zéro n’existe pas davantage en matière de sécurité informatique qu’ailleurs. Mais on peut limiter les failles dans des proportions considérables.» Sur ce point, la culture de la sécurité, très marquée en Suisse, joue un rôle important. Beaucoup d’entreprises, y compris des PME, sont actives dans des domaines où la confidentialité des informations est essentielle. Elles sont habituées à investir dans la sécurité et à recruter le personnel nécessaire. A ce trait économique et historique s’ajoute un particularisme culturel, poursuit Fabien Jacquier: «Il n’y a guère qu’en Israël qu’on retrouve une telle culture de la gestion du risque. Les Suisses sont habitués à veiller à la sécurité de leurs données, ce qu’on observe dans leur manière de gérer l’information sur le lieu de travail.»
Un pays stable et sûr
La Suisse présente d’autres avantages. «On ne construit pas un data center n’importe où, note Nicolas Guillaume de Cedexis. On imagine mal bâtir un centre dans un pays en pleine guerre civile ou dans une zone sismique ou inondable.» Chaque critère compte dans un calcul de risques d’autant plus scrupuleux que chaque m² d’un data center coûte entre 10’000 et 20’000 francs, soit deux à trois fois plus qu’une surface immobilière classique. Avec ses infrastructures fiables, sa stabilité politique et sa sécurité juridique, la Suisse colle de près au portrait-robot du pays idéal pour accueillir les données des sociétés du monde entier.
L’approvisionnement en énergie est déterminante pour ce domaine particulièrement gourmand: un data center de 10’000 m² consomme autant d’électricité qu’une ville de 50’000 habitants. On estime ainsi qu’un tiers environ de la production électrique de la centrale nucléaire du Tricastin (dans la vallée du Rhône en France) est destiné à alimenter les data centers de la région.
Le facteur énergétique peut déboucher sur des solutions originales: la société Deltalis a implanté son nouveau data center de 15’000 m² dans un ancien centre de commandement souterrain de l’armée de l’air situé dans les Alpes sous 1’000 m de granit, près de Attinghausen (Uri). Symbolique, ce choix est aussi économique: alimentés par de l’énergie hydroélectrique, les serveurs sont refroidis par de l’eau gracieusement fournie par le glacier voisin. De quoi réduire sensiblement les frais d’alimentation et de climatisation.
Les clients affluent: à la croissance naturelle du marché s’ajoute le poids de l’actualité. «La perte de confiance dépasse de loin le territoire américain, souligne Fabien Jacquier de Kyos. Depuis le début de l’affaire Snowden, les demandes se multiplient. Au-delà des audits de sécurité, on nous demande de rapatrier vers la Suisse des données venant des Etats-Unis, mais également d’autres pays d’Europe, à commencer par la France.»
Avec ses 120’000 m² de surfaces dédiées à l’hébergement informatique (soit 600 terrains de tennis), la Suisse offre la sixième capacité de l’Europe dont elle couvre 5% des besoins. Elle occupait en 2012 la dixième place d’un classement international mesurant l’attractivité des 30 pays présents sur ce marché. Or, l’étude date d’avant l’affaire Prism.
La Suisse a toutes ses chances dans une compétition qui ne fait que commencer. Le défi qui attend les sociétés d’hébergement consistera à proposer un juste équilibre entre le coût des prestations et la sécurité des données — une notion qui n’a pas fini d’animer autant le débat public que le milieu économique.
_______
PRISM, le nouveau Big Brother
PRISM est un programme de surveillance conçu par les services de renseignement américains. Héritier du système Echelon, il permettrait à la NSA d’accéder entre autres aux serveurs de neuf des plus grosses sociétés du web et de consulter les données stockées par des particuliers, des entreprises ou des structures publiques. De «modestes empiétements sur la vie privée», jugeait Barack Obama. A l’origine des fuites: un ancien analyste de la NSA, Edward Snowden. Héros pour les uns, traître pour les autres.
_______
Une version de cet article est parue dans le magazine Reflex (No 22).