Why Clever Cloud can say “NO” to PRISM ?

Lire la version française

Since the beginning of Clever Cloud, we never went back on our beliefs. Europe needs a cloud hosting offer made by Europeans, to avoid the constraints imposed by the US.

Recently, PRISM program was unveiled to the public by Edward Snowden, who became one of the most wanted men by the US Government.

We aren't going to review here what PRISM is. Many articles have already mentioned it.

Lately, ZDnet has reposted an article first published in June 2011. Brief extract:

The question put forward:

Can Microsoft guarantee that EU-stored data, held in EU based datacenters, will not leave the European Economic Area under any circumstances — even under a request by the Patriot Act?

Frazer (Microsoft U.K.’s managing director) explained that, as Microsoft is a U.S.-headquartered company, it has to comply with local laws (the United States, as well as any other location where one of its subsidiary companies is based).

Though he said that "customers would be informed wherever possible," he could not provide a guarantee that they would be informed — if a gagging order, injunction or U.S. National Security Letter permits it.

He said: "Microsoft cannot provide those guarantees. Neither can any other company."

Actually, we can protect data of European users. And that is what we do. We are not using a cloud infrastructure based in the US or Ireland. All our datacenters are in France (Paris area) and are the property of a major french firm: Iliad.

We have worked hard to create a Europe based cloud offer and even if we want to grow internationally, we will still guarantee this privilege for those who want a total european cloud environment.

Your data can be accessed by the US Government if you are in one of the following cases:

• your company is american or wholly-owned by a US parent company
• whatever the nationality of your company, you host data in the US

The solution is quite simple: if you are a european based company and you don't want to share any information of your company or your customer privacy, you must host your application and data on the European soil in a datacenter owned by a European company.

Version française

Depuis le début de Clever Cloud, nous ne sommes jamais revenu sur notre volonté de départ. L'Europe a besoin d'un cloud fait par des européens, en réponse aux contraintes imposées par les États-Unis.

Récemment, le programme PRISM a été révélé au public par Edward Snowden, un employé de la NSA devenu au passage l'homme le plus recherché par les États-Unis.

Nous n'allons pas expliquer ici ce qu'est PRISM. Beaucoup d'articles l'ont déjà fait.

Dernièrement, ZDnet a republié un article premièrement publié en juin 2011. Ce qui suit en est un extrait traduit:

La question est la suivante :

Microsoft peut-il garantir que les données européennes, hébergées dans des datacenters européens, ne quitteront pas la zone économique européenne sous aucunes conditions – même sous la requête du Patriot Act ?

Frazer (directeur général Microsoft U.K.) explique que, comme Microsoft est une entreprise dont le siège social est basé aux États-Unis, elle doit se conformer aux lois locales (les États-Unis, ainsi que toutes les entreprises filiales du groupe basées ailleurs).

Bien qu'il ai dit que "les clients seront informés dans la mesure du possible," il ne peut pas garantir qu'ils le seront – si une censure, une injonction ou une lettre du U.S. National Security le permet.

Il a dit : "Microsoft ne peut pas fournir ces garanties. Aucunes compagnie ne le peut."

En fait, il est possible de protéger les données des utilisateurs européens. C'est même ce que nous faisons. Nous n'utilisons pas d'infrastructures basées aux États-Unis ou en Irlande. Tous nos datacenters sont en France (région parisienne) et sont la propriété d'une firme française : Iliad.

Nous avons travaillé dur pour créer une offre de cloud computing européenne et même si nous souhaitons nous développer à l'international, nous continuerons de garantir cette protection à ceux qui souhaitent un hébergement de leurs données sur le vieux continent.

Vos données peuvent être consultées par le gouvernement américain seulement si :

• votre entreprise est américaine ou est possédée majoritairement par une entreprise américaine;
• les données sont stockées sur le sol américan, peu importe la nationalité de votre entreprise.

La solution est très simple: si votre entreprise est basée en Europe et que vous ne souhaitez pas partager les informations relatives à vos clients (ou à votre entreprise), vous devez héberger vos applications et données sur le sol européen, dans un datacenter possédé par une entreprise européenne.