Alors que le projet de loi sur le renseignement est débattu lundi à l’Assemblée nationale, plusieurs hébergeurs de données français, opposés à l’installation prévue dans le texte de “boîtes noires” épiant les communications chez les intermédiaires techniques, menacent de délocaliser leurs activités.

“Pour l’instant on est complètement ignorés par le gouvernement, son intérêt est plus centré sur le contrôle de l’internet que sur l’économie”, explique Emile Heitor, directeur technique de l’hébergeur NBS System, implanté à Paris et à Londres.

Les hébergeurs contraint de déplacer une grande partie de leur infrastructures à l’étranger

Avec la mise en place d’appareils de contrôle directement chez les opérateurs télécoms, les hébergeurs et les grandes plateformes internet, “ce projet va par certain aspects plus loin que ce que l’on a pu reprocher aux États-Unis avec le Patriot Act”, souligne-t-il.

OVH, Gandi, IDS, Lomaco et Ikoula, qui font partie des principaux hébergeurs tricolores, ont indiqué jeudi dans un texte commun que si le texte était voté sans amendement ils seraient contraint de déplacer une grande partie de leur infrastructures à l’étranger. Selon Emile Heitor, un tel transfert “est à l’étude, en fonction de l’évolution du projet de loi et des éventuels recours légaux, mais on doit réfléchir aux alternatives car notre modèle économique est en danger”.

Sa société, qui connaît une croissance supérieure à 30% depuis plusieurs années, vise un chiffre d’affaires compris entre 6 et 8 millions d’euros en 2015. “Nous sommes des spécialistes de la sécurité et nous ne pourrions plus nous en targuer si le projet est adopté en l’état”, prévient-il.

Parmi les griefs des hébergeurs, figure le fait que l’installation de ces dispositifs provoquerait la perte automatique de certifications de sécurité, comme la norme PCI/DSS mise en place par Visa et Mastercard, en raison de l’intervention d’une partie tierce dans l’acheminement des données.

D’autres interrogations concernent également le coût du déploiement des “boîtes noires”, les risques de ralentissement et de piratage, la nature de l’entité chargée de récupérer les données, et l’absence de garde-fous contre tout abus de pouvoir futur.

Surtout beaucoup doutent ouvertement de la capacité réelle de ce dispositif à être efficace dans la lutte anti-terroriste.

“C’est Monsieur et Madame Tout-le-monde qui seront touchés car ceux qui sont normalement concernés par cette loi chiffrent déjà leurs communications”, prévient le président et fondateur d’Ikoula, Jules-Henri Gavetti.

“Au final cette mesure semble relativement vaine, très peu ciblée et surtout contre-productive économiquement dans un de nos rares secteurs en croissance”, assure Emile Heitor.

Un impact incertain

Les hébergeurs insistent qu’ils mettront leurs menaces à exécution car ils n’auront pas d’autre choix pour poursuivre leur développement. “L’adoption de cette loi telle quelle entrainerait un départ de 30% ou 40% de notre activité hors de France, et dans ce cas on suivra nos clients”, affirme ainsi Jules-Henri Gavetti.

Vers quelles contrées cette migration forcée pourrait-elle s’effectuer en priorité? “Le Luxembourg, l’Allemagne, la Belgique, en clair les pays frontaliers qui n’ont pas de loi similaire”, répond-t-il.

“On héberge actuellement 99% de nos infrastructures en France, comme la plupart des signataires de la pétition”, rappelle Jules-Henri Gavetti.

Une étude Forrester publiée lundi vient toutefois nuancer un peu les prévisions alarmistes des hébergeurs français.

Selon Edward Ferrara, analyste principal du cabinet, l’impact sur le marché du “cloud” de la révélation en 2013 par Edward Snowden du programme de surveillance Prism mené par l’Agence de sécurité nationale américaine (NSA) a  été largement exagéré.

“Moins d’un tiers des compagnies non-américaines ont transféré leurs données loin de leurs partenaires américains”, indique-t-il. Forrester estime à 47 milliards de dollars la perte globale pour l’économie américaine, un chiffre important mais qui “demeure cependant loin des prévisions initiales”.

Pour Laurent Allard, PDG d’OVH, qui revendique la place de numéro 1 de l’hébergement en Europe, la controverse actuelle autour du projet gouvernemental découle “d’un véritable débat de société et non pas de la protection d’une corporation”, appelant à ce que d’autres acteurs s’y impliquent.

“L’Etat utilise des moyens disproportionnés par rapport à son but affiché, mais les gros acteurs comme OVH qui manifestent leur mécontentement ne partiront pas”, juge Jean-François Beuze, président de la société de conseil informatique Sifaris.

“Des écoutes il y en a toujours eu, la véritable question c’est l’encadrement des services de renseignement en cas de dérives”, ajoute-t-il.