Dites adieu à l’anonymat dans le cloud ? La nouvelle réglementation américaine exige l’identification des utilisateurs
Le ministère américain du commerce cherche à mettre fin au droit des utilisateurs de services en nuage de rester anonymes.
La proposition est apparue pour la première fois en janvier, selon des documents, détaillant de nouvelles règles (National Emergency with Respect to Significant Malicious Cyber-Enabled Activities) pour les fournisseurs d’infrastructure en tant que service (IaaS), qui comprennent la réglementation « Know Your Customer » (KYC), qui est normalement utilisée par les banques et les institutions financières.
Mais maintenant, le gouvernement américain invoque des préoccupations concernant les « acteurs étrangers malveillants » et leur utilisation de ces services pour justifier la fin de l’anonymat dans le nuage, y compris lorsqu’il s’agit d’une simple inscription à une période d’essai.
Une autre nouvelle proposition de l’avis est de couper l’accès aux services américains en nuage aux personnes désignées comme « adversaires étrangers ».
Comme c’est souvent le cas, bien que la justification de ces mesures soit une menace étrangère, les citoyens américains sont inévitablement concernés, étant donné la nature de l’infrastructure en question. Et, une fois de plus, pour résoudre un problème causé par quelques utilisateurs, tout le monde se verra refuser le droit à l’anonymat.
Il semble que ce soit aujourd’hui le rêve de tout gouvernement, tandis que l’industrie elle-même, en particulier les plus grands acteurs comme Amazon, peut mettre en œuvre la fonction d’identification avec facilité, tout en obtenant une nouvelle source précieuse de données personnelles.
Les seuls perdants semblent être les utilisateurs des plateformes IaaS, qui devront permettre aux géants de la technologie d’accéder encore une fois à leurs informations personnelles sensibles et risquent de les perdre à la suite de fuites.
Pendant ce temps, les véritables acteurs malveillants ne renonceront guère à ces services – les fuites de données personnelles pouvant être vendues et achetées illégalement, y compris par ceux que la proposition dit viser.
Jusqu’à présent, les fournisseurs de services en nuage ne ressentaient pas le besoin de mettre en œuvre un régime KYC, permettant plutôt aux gens de devenir des utilisateurs, ou d’essayer leurs produits, en fournissant simplement un courriel, et une carte de crédit valide dans le cas où ils s’inscrivent à un plan.
Quant à ce que la proposition considère comme un IaaS, la liste est longue et comprend des services de traitement, de stockage, de réseaux, de réseaux de diffusion de contenu (CDN), de serveurs privés virtuels (VPS), de proxies, de services de résolution de noms de domaine, et bien d’autres encore.
yogaesoteric
3 juin 2024