![\"\"](\"https:\/\/largeur.com\/wp-content\/uploads\/2017\/12\/img_du_jour_12_dec.jpg\")
<\/p>\nPlus de 1\u2019000 milliards de dollars devraient \u00eatre allou\u00e9s \u00e0 la transition vers l’h\u00e9bergement de donn\u00e9es en ligne, ou cloud, entre 2016 et 2020. Mais \u00e0 quelles entreprises confier ses donn\u00e9es et celles de ses clients? O\u00f9 peut-on avoir confiance? L\u2019emplacement des serveurs de donn\u00e9es est primordial, car ils sont soumis \u00e0 la l\u00e9gislation du pays o\u00f9 ils se trouvent. Avec l\u2019essor du nationalisme et la n\u00e9gligence de certains \u00e9tats \u00e0 l\u2019\u00e9gard de la protection de la vie priv\u00e9e au nom de la s\u00e9curit\u00e9, l\u2019Allemagne, qui applique les r\u00e8gles les plus strictes d\u2019Europe en mati\u00e8re de protection des donn\u00e9es, pourrait constituer le bon choix.<\/p>\n
Pas \u00e9tonnant que des g\u00e9ants am\u00e9ricains du cloud comme Amazon, Salesforce, IBM et Microsoft, aient ouvert des centres de stockage de donn\u00e9es en Allemagne ces trois derni\u00e8res ann\u00e9es. \u00abNotre histoire nous a pouss\u00e9s \u00e0 adopter des lois sur la protection de la vie priv\u00e9e tr\u00e8s contraignantes\u00bb, explique Ahmad-Reza Sadeghi, directeur de la s\u00e9curit\u00e9 des syst\u00e8mes \u00e0 l\u2019Universit\u00e9 technique de Darmstadt. En effet, les donn\u00e9es personnelles peuvent seulement \u00eatre divulgu\u00e9es avec l\u2019accord de leur propri\u00e9taire. L\u2019Allemagne a aussi fortement contribu\u00e9 \u00e0 l\u2019adoption du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es de l\u2019Union europ\u00e9enne (UE) qui entrera en vigueur en 2018.<\/p>\n
<\/p>\n
La forteresse allemande<\/strong><\/p>\n Le march\u00e9 allemand des services de cloud a bondi de 1,4 milliard d\u2019euros en 2012 \u00e0 9,2 milliards d\u2019euros en 2015. 65% des entreprises allemandes d\u00e9clarent en utiliser en 2016. Cela reste cependant marginal compar\u00e9 aux 209 milliards de dollars investis sur le march\u00e9 mondial l\u2019an dernier. L\u2019Europe est le plus gros acteur apr\u00e8s les \u00e9tats-Unis. Le Royaume-Uni figure en t\u00eate, suivi de l\u2019Allemagne, qui devrait afficher la meilleure croissance europ\u00e9enne d\u2019ici \u00e0 2020.<\/p>\n Le cloud allemand se distingue entre autres par l\u2019offre de T-Systems, la filiale de Deutsche Telekom d\u00e9di\u00e9e aux entreprises, et ses \u00abforteresses high-tech\u00bb. Deutsche Telekom s\u2019est associ\u00e9e au g\u00e9ant chinois Huawei pour d\u00e9ployer une plateforme cloud publique: Open Telekom Cloud. Salesforce et Microsoft ont aussi collabor\u00e9 avec la filiale, qui supervise tous les acc\u00e8s aux donn\u00e9es. Jorge Cardoso, architecte en chef des analyses et des op\u00e9rations de cloud au Centre de recherche allemand de Huawei, explique que l\u2019entreprise chinoise offre des services conjoints \u00e0 ses clients en Europe et non des solutions directes de cloud. \u00abNous allons proposer un service de calcul haute performance (HPC) sur l\u2019Open Telekom Cloud pour les clients souhaitant effectuer des simulations tr\u00e8s pouss\u00e9es\u00bb, annonce Jorge Cardoso.<\/p>\n Selon Jorge Cardoso, l\u2019Allemagne attire toujours plus de fournisseurs de services de cloud comme Huawei en raison de son r\u00f4le de leader europ\u00e9en de la s\u00e9curit\u00e9 des donn\u00e9es. \u00abAucune grande entreprise allemande ne stockerait ses donn\u00e9es financi\u00e8res aux \u00e9tats-Unis, de peur que le FBI y ait acc\u00e8s. Les grandes entreprises am\u00e9ricaines cr\u00e9eront de plus en plus de centres de donn\u00e9es en Allemagne.\u00bb<\/p>\n Or, les entreprises \u00e9trang\u00e8res ayant des centres de donn\u00e9es dans l\u2019UE ne sont pas n\u00e9cessairement \u00e0 l\u2019abri. Si Microsoft a remport\u00e9 une bataille juridique face au Minist\u00e8re am\u00e9ricain de la justice qui voulait acc\u00e9der aux donn\u00e9es de ses clients sauvegard\u00e9es sur des serveurs irlandais, Google a en revanche \u00e9t\u00e9 pri\u00e9 de transmettre des e-mails stock\u00e9s \u00e0 l\u2019\u00e9tranger. Le g\u00e9ant am\u00e9ricain a fait appel de cette d\u00e9cision, mais le mal est peut-\u00eatre d\u00e9j\u00e0 fait.<\/p>\n Cela n\u2019emp\u00eache toutefois pas Ahmad-Reza Sadeghi de penser que le pays est le mieux plac\u00e9 en Europe concernant le cloud. \u00abIl n\u2019y a qu\u2019au Royaume-Uni o\u00f9 l\u2019on accorde autant d\u2019importance \u00e0 la s\u00e9curit\u00e9 dans le cadre de la recherche et des financements, ajoute-t-il. Mais comment faire confiance \u00e0 une entreprise de cloud britannique compte tenu de la proximit\u00e9 du pays avec les \u00e9tats-Unis?\u00bb<\/p>\n Vient ensuite la Suisse<\/strong><\/p>\n La Suisse fait valoir sa r\u00e9putation en termes de s\u00e9curit\u00e9 et de discr\u00e9tion pour le stockage en cloud. Selon l\u2019association Vigiswiss Swiss Data Center Association, \u00abla Suisse est une d\u00e9mocratie neutre d\u2019un point de vue politique, stable et pragmatique, poss\u00e9dant une culture de la confidentialit\u00e9\u00bb. Ahmad-Reza Sadeghi ajoute: \u00abSi la Suisse parvient \u00e0 garder les capitaux \u00e0 l\u2019abri, y compris ceux de dictateurs, elle devrait \u00e9galement y arriver avec les donn\u00e9es.\u00bb Le Liechtenstein et le Luxembourg sont \u00e9galement des candidats s\u00e9rieux.<\/p>\n Pourtant, d\u2019apr\u00e8s les directives europ\u00e9ennes sur les pays s\u00fbrs pour le stockage de donn\u00e9es, les lois suisses sont simplement d\u00e9crites comme \u00abad\u00e9quates\u00bb. Le havre de s\u00e9curit\u00e9 du futur s\u2019appuiera certes sur la l\u00e9gislation, mais aussi sur la technologie. \u00abTout le monde conna\u00eet la pr\u00e9cision de la technologie et de l\u2019ing\u00e9nierie allemandes, mais aussi la nature et la rigueur de sa l\u00e9gislation. L\u2019Allemagne constitue donc le choix id\u00e9al pour les services de cloud et de donn\u00e9es\u00bb, conclut Jorge Cardoso\u00bb<\/p>\n _______<\/p>\n Cl\u00e9s priv\u00e9es, cl\u00e9s publiques<\/strong><\/p>\n De nombreuses op\u00e9rations en ligne sont chiffr\u00e9es gr\u00e2ce \u00e0 l\u2019algorithme RSA, une m\u00e9thode de cryptographie mise au point \u00e0 la fin ann\u00e9es 1970.<\/strong><\/p>\n Dans la barre d\u2019adresse du navigateur, le pr\u00e9fixe \u00abhttps\u00bb indique que les donn\u00e9es du site sont crypt\u00e9es avec le syst\u00e8me RSA. Cr\u00e9\u00e9e par trois math\u00e9maticiens am\u00e9ricains en 1977, cette m\u00e9thode fr\u00e9quemment utilis\u00e9e pour les services bancaires en ligne garantit la confidentialit\u00e9 des informations \u00e9chang\u00e9es.<\/p>\n Le chiffrement RSA repose sur l\u2019utilisation de deux nombres premiers al\u00e9atoires de 300 \u00e0 600 chiffres, dont le produit permet d\u2019obtenir une cl\u00e9 publique. Cette derni\u00e8re est enregistr\u00e9e sur un serveur, auquel le navigateur transmet les donn\u00e9es ainsi chiffr\u00e9es. Pour les d\u00e9crypter, les facteurs initiaux, stock\u00e9s sur le serveur pr\u00e9cit\u00e9, sont indispensables, et seules les personnes qui y ont acc\u00e8s connaissent la combinaison, ou cl\u00e9 priv\u00e9e.<\/p>\n Cette technologie est-elle s\u00fbre? Le syst\u00e8me RSA part du principe que la factorisation d\u2019un tr\u00e8s grand nombre est une t\u00e2che extr\u00eamement complexe qu\u2019un superordinateur mettrait des ann\u00e9es \u00e0 ex\u00e9cuter. Cependant, Arjen Lenstra, professeur \u00e0 l\u2019\u00e9cole polytechnique f\u00e9d\u00e9rale de Lausanne, a d\u00e9couvert en 2012 que 0,2% des cl\u00e9s \u00e9taient vuln\u00e9rables, car les nombres premiers qui les composaient appartenaient \u00e0 un ensemble restreint, entra\u00eenant des doublons lors de la g\u00e9n\u00e9ration des cl\u00e9s. Pour autant, le syst\u00e8me lui-m\u00eame ne pr\u00e9sente pas de faille. \u00abSi l\u2019on d\u00e9cidait de s\u2019attaquer \u00e0 un syst\u00e8me, on aurait fort \u00e0 faire \u00e0 concentrer ses efforts sur les points d\u2019entr\u00e9e les plus robustes\u00bb, explique-t-il. En revanche, la g\u00e9n\u00e9ration al\u00e9atoire de nombres premiers est plus probl\u00e9matique: elle expose, selon la simplicit\u00e9 du m\u00e9canisme, au risque de piratage. Toutefois, le pourcentage de cl\u00e9s concern\u00e9es est infime et l\u2019algorithme RSA a s\u00fbrement encore de belles ann\u00e9es devant lui.<\/p>\n _______<\/p>\n De Morris \u00e0 WannaCry: la litanie des cyberattaques<\/strong><\/p>\n Novembre 1988: le ver Morris<\/strong> \u00c9t\u00e9 1994: le vol de Citibank<\/strong> Mars 1999: le virus Melissa<\/strong> Mai 2000: le ver ILOVEYOU<\/strong> F\u00e9vrier 2001: le ver Anna Kournikova<\/strong> Avril 2007: les attaques DoS estoniennes<\/strong> Janvier 2010: Stuxnet<\/strong> Octobre 2012: Red October<\/strong> Juin 2015: le cybervol du gouvernement des \u00e9tats-Unis<\/strong> Mai 2017: l\u2019attaque du logiciel de ran\u00e7on WannaCry<\/strong> _______<\/p>\n Une version de cet article est parue dans le magazine Technologist (n\u00b014).<\/p>\n","protected":false},"excerpt":{"rendered":" La quantit\u00e9 de donn\u00e9es heberg\u00e9es en ligne est en forte expansion. Un march\u00e9 o\u00f9 l’Allemagne se place en t\u00eate gr\u00e2ce \u00e0 des lois sur la protection de la vie priv\u00e9e tr\u00e8s strictes. Mais la Suisse a aussi une carte \u00e0 jouer gr\u00e2ce \u00e0 sa r\u00e9putation en mati\u00e8re de s\u00e9curit\u00e9 et de discr\u00e9tion.<\/p>\n","protected":false},"author":20213,"featured_media":6888,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-6883","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technophile","technophile"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/6883","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/users\/20213"}],"replies":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6883"}],"version-history":[{"count":5,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/6883\/revisions"}],"predecessor-version":[{"id":6889,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/6883\/revisions\/6889"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/media\/6888"}],"wp:attachment":[{"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6883"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6883"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6883"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nAussi connu sous le nom de \u00abver internet\u00bb, il a \u00e9t\u00e9 lanc\u00e9 sur le r\u00e9seau am\u00e9ricain ARPAnet (anc\u00eatre d\u2019internet) et s\u2019est r\u00e9pandu sur
\n6\u2019000 ordinateurs du r\u00e9seau.<\/p>\n
\nDix millions de dollars ont \u00e9t\u00e9 d\u00e9rob\u00e9s \u00e0 Citibank par des hackers russes et transf\u00e9r\u00e9s sur des comptes bancaires partout dans le monde.<\/p>\n
\nCe macrovirus d\u2019envoi massif d\u2019e-mails est rapidement devenu le logiciel malveillant le plus co\u00fbteux de son \u00e9poque, ayant caus\u00e9 80 millions de dollars de d\u00e9g\u00e2ts.<\/p>\n
\nL\u2019un des plus d\u00e9vastateurs de l\u2019histoire, infectant rapidement des millions d\u2019ordinateurs.<\/p>\n
\nEn ouvrant une photo de la star de tennis russe en pi\u00e8ce jointe d\u2019un e-mail, les utilisateurs lan\u00e7aient \u00e0 leur insu un script viral de transfert du message.<\/p>\n
\nDes sites internet estoniens, dont celui du parlement, ont essuy\u00e9 une s\u00e9rie de cyberattaques alors m\u00eame que le pays proc\u00e9dait \u00e0 l\u2019enl\u00e8vement d\u2019un monument datant de la p\u00e9riode sovi\u00e9tique, ce qui contrariait la Russie.<\/p>\n
\nCe ver informatique con\u00e7u par les Am\u00e9ricains et les Isra\u00e9liens est connu pour avoir nui au programme nucl\u00e9aire iranien.<\/p>\n
\nD\u00e9couvert en 2012, ce logiciel malveillant qui visait des organisations diplomatiques et scientifiques dans au moins 39 pays a op\u00e9r\u00e9 \u00e0 l\u2019\u00e9chelle internationale pendant cinq ans.<\/p>\n
\nLes donn\u00e9es de plus de 21 millions de personnes conserv\u00e9es par l\u2019Office of Personnel Management ont \u00e9t\u00e9 d\u00e9rob\u00e9es.<\/p>\n
\nCette attaque sans pr\u00e9c\u00e9dent a infect\u00e9 plus de 230\u2019000 ordinateurs dans plus de 150 pays, perturbant les activit\u00e9s de plusieurs compagnies ferroviaires et a\u00e9riennes.<\/p>\n