Guide d'autodéfense numérique

Les serveurs, ordinateurs sur lesquels fonctionnent les logiciels serveurs évoqués précédemment, sont en général regroupés dans des immeubles disposant d'une bonne connexion au réseau et d'une alimentation électrique très fiable : des centres de données (ou data center en anglais).

Une allée de serveurs de la fondation Wikimedia dans un centre de données (source: Victorgrigas)
Une allée de routeurs dans un centre de données

De nos jours, la mode est de parler de cloud computing (« informatique en nuage » en anglais). Ce concept de marketing ne remet pas en cause la séparation entre clients et serveurs, bien au contraire. Il signifie simplement que les données sont susceptibles d'être déplacées d'un serveur à un autre, pour des raisons légales, techniques ou économiques. Et cela sans que leurs propriétaires en soient nécessairement informés.

La société Google possède par exemple au moins 12 data centers répartis sur 3 continents1 afin d'assurer l'opérabilité de ses services 24h/24h, 7j/7j, même lorsque certains équipements sont indisponibles.

Ce type d'hébergeur fait tourner des centaines de machines physiques réparties dans plusieurs centres de données autour du monde et mettent en commun leur puissance de stockage et de calcul pour en faire une super-machine abstraite. Ensuite, ils vendent des « machines virtuelles », c'est-à-dire des parts de puissance de calcul et de stockage de cette super-machine. L'« Amazon Elastic Compute Cloud » ou EC2 est l'un des services les plus connus dans ce domaine2.

Une machine virtuelle peut être déplacée automatiquement en fonction de l'utilisation des machines physiques, de la qualité de leur connexion au réseau, etc. Avec une telle infrastructure, il est impossible de savoir à l'avance sur quelle machine physique et donc précisément à quel endroit se trouve une machine virtuelle donnée.

Cela rend en pratique impossible d'avoir du contrôle sur nos données3. Seront-elles réellement effacées des machines physiques si on les « supprime » ? On a vu dans le premier Tome qu' effacer des données sur un ordinateur était quelque chose de compliqué. Ce problème se corse encore si nous ne savons pas de quel ordinateur il s'agit. De plus, cela pose des problèmes juridiques : des données légales à un endroit peuvent se retrouver illégales parce que la machine qui les contient ou les sert sur Internet a changé de juridiction.

Il y a donc eu un glissement d'un Internet où tout le monde consultait et distribuait des données, vers un modèle où les données étaient centralisées sur des machines physiques appelées serveurs, puis aujourd'hui vers le cloud, où ces mêmes données peuvent être enregistrées, parfois éparpillées, sur des serveurs indéterminés. Il devient extrêmement compliqué de savoir au final où elles sont réellement stockées, et l'utilisateur a encore moins de prise sur le devenir de ses données.