« Notre Data Center de Montpellier n’est pas concerné par le Patriot Act » affirme le DG délégué d’IBM France

Le directeur général délégué d’IBM France a tenu un discours résolument indépendant vis vis à des agences américaines, NSA et FBI lors des Assises du Numérique et met en accusation ses concurrents américains du Cloud. Il affirme que les serveurs d’IBM hébergés en France ne relèvent pas du Patriot Act. 

IBM France affirme sa différence vis-à-vis de ses concurrents américains du Cloud Computing et sa volonté de protéger la confidentialité des données de ses clients hébergées sur le sol français. « Nos serveurs de notre Data Center de Montpellier ne sont pas concernés par le Patriot Act » affirme Hervé Rolland, directeur général délégué d’IBM France. « C’est pour cela que des clients comme Pôle Emploi, la CNAF ou le Ministère de la Défense, nous font confiance » ajoute-t-il.

IBM refuse de passer des accords avec les agences américaines

Il s’est exprimé en marge d’une table ronde sur le Cloud computing organisée par les Assises du Numérique, le 3 décembre, au théâtre des variétés (Paris). Sur scène, il s’était déjà montré particulièrement volontaire : « nous faisons partie de ceux qui refusent de passer des accords avec les agences [NDLR : les agences de renseignement américaines, en l’occurrence la NSA ou le FBI]  »

Il poursuit : « nous mettons tout sur la table contrairement à d’autres offreurs qui sont moins clairs. » Il complète : « nous anonymisons les données afin de les protéger lors de transferts entre pays. » Il s’est également montré scandalisé qu’ « une société américaine [NDLR : Google] ait déclaré en Août dernier devant un juge américain qu’elle se réservait le droit de lire tous les documents de ses utilisateurs. » Pour lui, « c’est inquiétant et cela peut être un frein au développement du Cloud. »

Refus d’installer des portes dérobées 

Il rappelle qu’IBM a en outre refusé d’installer des dispositifs de « backdoor », des portes dérobées,  qui permettent de router les flux de données de ses clients vers les agences américaines. Ce n’est pas le cas de sept de ses concurrents, dit-il. «  Nous avons refusé de faire cela »  insiste-t-il.  Les entreprises citées dans la presse sont en particulier Apple, Google (y compris Youtube), Facebook, Microsoft (y compris Skype), Yahoo !, AOL et PalTalk.

Le Patriot Act n’est-il pas une obligation pour IBM ? « Nous l’avons signé comme Cap Gemini l’a signé car il est présent aux Etats Unis. En France, il ne s’applique pas à nos serveurs » indique-t-il. Mais n’y-a-t-il pas un risque d’obligation pour un informaticien d’IBM soumis au Patriot Act, et qui travaillerait par exemple depuis le sol  indien d’accéder aux données situées en France depuis l’Inde, de devoir transférer les données d’entreprises françaises vers les Etats Unis ? 

Un partage de données entre la France et les Etats Unis

« Absolument pas, cela ne s’applique pas » répond le DG délégué. Il pointe alors du doigt les accords en matière de partage de données récemment passés entre la France, la Grande Bretagne et les Etats Unis, qui lui apparaissent plus contraignants que le Patriot Act, l’Allemagne n’en faisant pas partie, ainsi que les contraintes que fait peser la législation française à elle-seule sur les prestataires de Cloud. 

Photo, de gauche à droite : Hervé Rolland d’IBM, Philippe Tavernier de Numergy, Emmanuel Mouquet de Dell, Patrick Starck de Cloudwatt, Daniel Coetsier d’EMC et Frédéric Simottel  animateur de la table ronde.