Bienvenue chers compagnons sur Radio DevOps, la ballade aux diffusions des compagnons du DevOps.
Si c'est la première fois que tu nous écoutes, abonne-toi pour ne pas rater les futurs épisodes.
C'est parti !
Le 11 septembre 2001, entre 8h14 et 10h3, 19 terroristes détournent 4 avions de ligne.
Deux de ces avions s'écrasent sur les tours jumelles du World Trade Center à New York
et un troisième sur le Pentagon à Washington.
Les deux tours ne tiennent pas plus de 2h avant de s'effondrer,
entraînant avec elles d'autres immeubles.
Le quatrième avion, volant en direction de Washington, s'écrase en race campagne à Sanctville en Pennsylvania.
Après que les passagers et les membres d'équipage prévenus par téléphone de ce qui se passait ailleurs,
ont essayé d'en prendre le contrôle.
Le quatrième avion, volant en direction de Washington, s'écrase en route de Washington.
Le quatrième avion, volant en direction de Washington.


Le quatrième avion, volant en direction de Washington.
Cette journée noire a un bilan terrible.
6291 blessés, 2977 morts, plus les 19 terroristes.
Il y a des événements comme ça qui vous marquent à vie.
Vous vous souvenez certainement de ce que vous faisiez le 11 septembre 2001.
Moi je m'en souviens très bien. Je travaillais dans une SS2I.
J'étais en intercontracteur et j'étais en train de préparer une solution de bureau virtuel pour l'ensemble des employés de la SS2I.
Mais surtout, je travaillais à Lyon, dans la tour du Crédit Lyonnais.
Si vous ne connaissez pas Lyon, à l'époque, la tour du Crédit Lyonnais était la plus haute tour de la ville.
On ne voyait que elle. On ne pouvait pas la rater.
Maintenant il y en a d'autres mais à l'époque, elle était seule.
Et quand on travaille au 19ème étage d'une tour comme ça, et qu'on apprend sur le net ce qui se passe,
que des avions percutent le World Trade Center à New York,
on commence à se poser des questions et à se dire qu'est-ce qui se passe.
Ce genre d'événements nous marque à vie et ça peut traumatiser une nation.
C'est ce qui s'est passé.
Les États-Unis se sont sentis attaqués et comme après peur l'arbreur, ils ont vu poster.
Mais sans ennemi vraiment identifié, la réponse fut différente.
Je vais vous raconter comment le Claude Act a pris ses racines dans l'attentat du 11 septembre 2001.
Le Claude Act est une loi américaine liberticide qui s'applique même en dehors du territoire des États-Unis.
Suite à ces attentats, des mesures législatives ont apporté beaucoup plus de pouvoir à l'exécutif américain.
Au service secret dont la CIA et OFBI ainsi qu'aux militaires.
Le budget du Pentagon augmenta aussi.
C'est à ce moment-là que le Patriot Act, une loi anti-terroriste, a été créée.
Une loi pour unir et renforcer l'Amérique en fournissant des outils appropriés pour déceler et contrer le terrorisme.
C'est comme ça que le présentait les États-Unis.
Dans la pratique, en fait, cette loi elle autorise les services de sécurité
à accéder aux données informatiques détenues par les particuliers et les entreprises,
sans même leur demander leur autorisation avant et sans même en informer les utilisateurs.
Ça vous rappelle quelque chose ?
En même temps, les États-Unis négocient avec l'Europe le safe harbor.
Le safe harbor, c'est en fait un ensemble de principes de protection des données personnelles
auxquelles les entreprises des États-Unis adhèrent volontairement
afin de pouvoir recevoir les données à caractère personnel qui viennent d'Europe.
En 2005, le 21 juillet, la Chambre des représentants approuve la prolongation du Patriot Act.
Parmi les 16 dispositions du Patriot Act, qui venaient à expiration le 31 décembre 2005,
14 sont rendues permanentes.
Ça veut dire que 14 de ces dispositions entrent dans la loi.
Et ne sont plus une loi d'exception.
Les deux autres dispositions, qui concernent les écoutes téléphoniques et l'accès aux fichiers personnels,
comme par exemple les emprunts dans les bibliothèques, sont prolongées pour 10 ans, jusqu'en 2015.
Mais on y reviendra.
En 2007, George Washington Bush est président.
À ce moment-là, un programme américain de surveillance électronique par la Collègue des données sur Internet est créée.
Son nom, on la prendra plus tard, est Prisme.
Ce programme est classé Secrets défenses.
Il relève de la NSA et prévoit le ciblage des personnes vivant hors des États-Unis.
Ce programme donne aussi une immunité légale aux entreprises qui obéissent au requête du gouvernement américain.
Mais, à l'époque, personne n'était au cours.
En 2010, le FBI se plaint des difficultés qu'il rencontre pour obtenir les données en dehors des États-Unis.
En effet, les fournisseurs de services ont réussi à faire valoir devant les tribunaux
que la portée légale des mandats délivrés ne s'appliquait qu'au donné détenu sur les serveurs hébergés sur le sol des États-Unis.
En 2011, le Patriotact est à nouveau prolongé.
C'est seulement en juin 2013, que l'on apprend grâce aux révélations d'Edward Snowden, un ancien de la NSA,
l'espionnage massif des appels téléphoniques, ainsi que l'existence du programme de surveillance prisme dont on n'avait aucune idée avant ça.
Le grand public apprend que les États-Unis espionnent le monde.
On pouvait s'en douter, mais là, on l'apprend avec des faits et des preuves.
La NSA dispose d'un accès direct au donné hébergé par les géants américains des nouvelles technologies.
Parmi lesquelles on peut citer Google, Facebook, YouTube, Microsoft, Yahoo, Skype, AOL et Apple.
Les réactions politiques en Europe sont inexistantes.
En 2015, le CEPF Arbor est invalidé par la Cour de la Justice de l'Union Européenne, car celle-ci considérait que les USA n'offraient pas un niveau de protection suffisant.
La Cour de la Justice rappelle que la législation permettant au pouvoir public d'accéder de manière généralisée au contenu des communications électroniques doit être considérée comme compromettante pour l'essence même du droit fondamental au respect de la vie privée.
L'accord CEPF Arbor a regroupé jusqu'à 4000 entreprises américaines, dont Microsoft, General Motors, Amazon, Google, Yolette Packard ou encore Facebook.
Cette même année, en 2015, on abandonne les deux dernières directives du Patriotact.
En 2016, les USA et l'Union Européenne signent un accord concernant le droit de la protection des données personnelles.
Ce traité réglemente le transfert des données personnelles entre l'Europe et les États-Unis.
Enfin, en 2018, le Clodact est adopté.
Cette loi fédérale des États-Unis reçoit la pluie du ministère de la Justice ainsi que celle de grandes entreprises technologiques comme Microsoft, Apple et Google.
Le Clodact crée un cadre juridique moderne qui permet aux agences d'exécution de la loi d'accéder aux données au-delà des frontières.
Aujourd'hui, Edward Snowden est toujours en Russie, là où il a obtenu l'asile politique, jusqu'en 2020.
Il a réitéré son souhait d'être accueilli par la France, souhait qui aujourd'hui est toujours resté sans réponse.
Pourquoi je vous raconte tout ça ?
C'est pour que vous compreniez bien d'où vient le Clodact, quels sont ses fondements et pourquoi il a été créé.
Le Clodact a été créé par les États-Unis pour assurer sa sécurité.
En fait, les méfaits du Clodact sont pervers et pernitieux parce qu'aujourd'hui les États-Unis, à travers cette loi, ont la capacité d'espionner le monde entier.
Et plus pernitieux encore, le Clodact permet même sans l'accord d'un juge à certains organismes d'obtenir les données, les codes-sources,
ou n'importe quelle information qui sont stockées sur des serveurs appartenant à des entreprises américaines.
Ça veut dire qu'une boîte qui a son siège social aux États-Unis, au travers de ses filiales, est soumise au Clodact.
N'importe quel serveur qui est hébergé par Amazon, Google ou Azure est soumise au Clodact.
Et plus grave encore, la captation de ces données peut être faite sans même que vous soyez au courant.
Donc maintenant, vous savez, vous pouvez choisir en connaissance de cause votre hébergeur pour vos applications, pour vos sources.
Mais gardez bien en tête que les États-Unis ne nous feront pas de cadeaux.
Ils mènent une guerre, une guerre économique qui est puissante.
Je vous mettrai dans les liens du podcast un lien vers une émission qui explique comment Alstom a été vendu aux Américains.
Et ça vous éclairera peut-être sur le pourquoi. Il faut se poser des questions avant d'aller poser nos données sur des serveurs américains.
Je vous remercie pour votre écoute et je vous dis à très bientôt pour le prochain émission de Radio DevOps qui sera justement consacré à la souveraineté numérique.
Comment est-ce qu'on peut assurer notre souveraineté et quels sont les problèmes qui sont souvés ? On en discutera avec Damir et Erwan.
Sur ce, je vous souhaite une bonne soirée, une bonne journée et à bientôt.
Merci d'avoir écouté Radio DevOps.
La balle aux dédiffusions des compagnons des DevOps est produite par l'Hydra.
Si l'épisode t'a plu, note le, plus la note sera élevée et plus il sera mis en avant dans les applications.
Tu peux aussi le partager, cela nous aidera à le diffuser et à rendre le mouvement beaucoup plus visible.
Si tu es envie de discuter du mouvement, le plus simple c'est que tu rejoins de la communauté des compagnons du DevOps.
Le lien est en description. A bientôt.
Sous-titres réalisés par la communauté d'Amara.org