Au cœur de la souveraineté des données : le cloud

Les données constituent la ressource la plus importante pour l'économie numérique et représenteraient même le " pilier de la compétitivité industrielle de l'UE " selon la Commission européenne.

Cependant, leur valeur dépend de la capacité de leurs propriétaires à les protéger et les utiliser. De fait, la gestion et le stockage de données sensibles et critiques sont de plus en plus problématiques. Selon IDC, plus de 63% des entreprises européennes reconnaissent avoir déjà stocké des données confidentielles et secrètes dans le cloud public.

La nécessité de gérer l’exposition des données hautement sensibles, qu’il s’agisse de renseignements financiers, personnels, nationaux ou critiques, est à l’origine du besoin actuel de souveraineté des données. En vertu de ce principe, les données doivent être soumises aux réglementations en matière de confidentialité et aux structures de gouvernance d’un État, d’un secteur d’activité ou d’une organisation. L’exposition potentielle de ce type de données une fois hébergées dans le cloud public devrait influencer chaque future stratégie cloud organisationnelle, et souligner l’importance des Clouds souverains.

Le type de données doit déterminer le choix du Cloud

L'époque où les renseignements sur les clients étaient stockés dans une simple base de données monolithique est bel et bien révolue. Désormais les organisations doivent impérativement gérer leurs données et applications dans un environnement multi-Cloud. Selon les résultats d’une récente étude, près de la moitié (47 %) des organisations reconnaissent que l’utilisation de plusieurs Clouds les aidera à faire face à leurs préoccupations en matière de sécurité et de confidentialité, tout en les aidant à mieux monétiser leurs données.

La souveraineté des données doit commencer par leur classification afin d’offrir des garanties et capacités spécifiques en matière de résidence, de protection, d’interopérabilité et de portabilité. Les organisations peuvent ainsi choisir les meilleurs Clouds pour chaque mission, du cloud privé souverain au cloud public souverain, en passant par le cloud public de confiance — tout cela en veillant à respecter les règles de souveraineté et juridictionnelles.

Attention à ne pas estimer automatiquement que l’ensemble des fournisseurs de cloud publics satisfont les exigences de souveraineté des données uniquement parce que leurs portefeuille, données et applications sont limités à ce qui est autorisé dans une région spécifique. L’emplacement physique à lui seul n’est pas une garantie de souveraineté. Presque tous ces acteurs doivent faire l’objet de contrôles juridictionnels, cette obligation n’étant pas automatiquement remplie parce qu’un fournisseur de cloud héberge ses données sur le bon territoire — en particulier dans le cas des fournisseurs basés aux États-Unis ou internationaux soumis aux exigences des lois Cloud Act et FISA. La circulation et la gestion des données sont également cruciales, au même titre que les droits des consommateurs dans le pays à partir duquel sont collectées les données.

La sécurité des données comme facteur de réussite

Les entreprises sont bien conscientes que leurs stratégies de données doivent être soigneusement maîtrisées afin de garantir la confidentialité de leurs clients. En effet, ce sujet suscite une inquiétude croissante et de plus en plus audible parmi les consommateurs. De nombreuses dispositions et réglementations sont en passe d’entrer en vigueur, à l’image de DORA (règlement sur la résilience opérationnelle numérique du secteur financier), qui permettra d’harmoniser des lois et normes de publication d’informations pourtant peu compatibles dans le secteur bancaire et à travers l’EMEA. Mais en dépit de cette simplification annoncée, la mise en conformité vis-à-vis de ces réglementations restera potentiellement complexe pour les entreprises opérant à l’échelle internationale.

D’après la même étude, la plupart des gens (87 %) envisageraient de prendre leurs distances avec une entreprise si celle-ci était victime d’une fuite de données. Dans ce contexte, comment les organisations peuvent-elles trouver le juste équilibre de façon à pouvoir exploiter les données de leurs clients sans trahir leur confiance ? La réponse réside dans leur capacité à partager, monétiser et protéger les données résidant sur plusieurs clouds.

Développer un réseau

Pour éviter d'être prises à défaut, les entreprises doivent nouer des liens avec un des nouveaux réseaux mondiaux de fournisseurs de services cloud souverains. Ces derniers ont spécifiquement uni leurs forces pour veiller à ce que les données soient protégées et conformes, et résident bien sur le territoire voulu. Les organisations travaillant avec une entité disposant de partenaires nationaux et locaux ont la garantie que celle-ci respectera toutes les exigences, y compris les plus spécifiques. Les décideurs auront également la possibilité de choisir le cloud adéquat pour chaque type de données, et d’assurer une meilleure gouvernance dans un contexte de mobilité des données. Ces clouds spécialisés étant par définition exploités par une entité souveraine, ils ne sont pas soumis au contrôle de juridictions externes. Dans un cloud souverain, les données sont gérées par des citoyens disposant des habilitations de sécurité nationale adéquates.

La souveraineté des données comme source d’innovation

La monétisation des données séduisant de plus en plus d’organisations, les clouds souverains deviennent une part intégrante de toute stratégie intelligente du Cloud. Ces entreprises peuvent ainsi mener leurs activités à travers plusieurs clouds, mieux satisfaire les besoins de leurs clients finaux, et en tirer un avantage stratégique. Si la souveraineté est si importante, c’est parce qu’elle permet aux organisations de faire preuve d’innovation avec leurs données et de proposer des services numériques d’un genre nouveau. Désormais, les entreprises peuvent profiter de tous les bénéfices du cloud, à savoir la réduction des coûts, l’agilité et la mise à l’échelle de leurs environnements informatiques. Elles peuvent innover tout en protégeant leurs données et investir dans le cloud tout en gardant le contrôle de leurs investissements.