Bruxelles, 30/11/2010 (Agence Europe) - Le « cloud computing », cette pratique qui consiste pour les entreprises à déporter leurs données et les faire gérer par des serveurs externes qui centralisent à distance des masses d'informations, est de plus en plus plébiscité. En effet, les entreprises n'ont plus besoin de serveurs propres mais confient cette ressource à une entreprise qui leur garantit une puissance de calcul et de stockage à la demande. Cette technique n'est pas sans risque, puisque les entreprises confient des données parfois sensibles et confidentielles à des serveurs lointains et perdent de ce fait même le contrôle sur ces données. Une menace dont trop peu d'entreprises se soucient, selon une récente enquête Ernst & Young. Celle-ci a révélé que moins d'un tiers des entreprises dans le monde (30%) sont préparées à affronter ces nouveaux risques liés au recours à des fournisseurs externes. Sur un panel de 1 600 entreprises dans 56 pays, seules 46% disaient vouloir augmenter leurs dépenses consacrées à la sécurité, selon Ernst & Young.
À l'occasion d'une conférence sur les technologies numériques, la commissaire responsable de l'Agenda numérique Neelie Kroes a rappelé le droit fondamental à la protection des données dans l'Union européenne et évoqué les dangers du « cloud computing ». « Nous devons procéder à des recherches plus approfondies pour augmenter la sécurité sur ces technologies », a indiqué la commissaire. Avant d'avoir recours au « cloud computing », toute entreprise ou citoyen européens devraient savoir deux choses, a-t-elle indiqué: 1) que leur fournisseur « cloud » protège leurs données de manière efficace et transparente, dans le droit fil des règles européennes sur la protection des données personnelles ; 2) que les gouvernements de tous les pays qui hébergent des serveurs de « cloud computing » aient en place des cadres juridiques aptes à garantir la protection des données et la vie privée, sans aucune exception. Mme Kroes encourage le secteur privé à prendre des initiatives en mettant au point notamment des codes de bonnes pratiques pour les transferts de données internationaux. « Un 'nuage' sans une nette et forte protection des données n'est pas le genre de 'nuage' dont nous avons besoin. Seules des règles claires peuvent aider les entreprises TIC (…) à savoir exactement ce qui est permis et ce qui ne l'est pas ». La commissaire souligne par ailleurs que la directive sur la protection des données diffère d'un État membre à l'autre, une situation qu'il s'agit de clarifier, a-t-elle estimé. (I.L.)