L'économie numérique ne pourra se passer du cloud souverain

Aujourd'hui, chaque transaction effectuée en ligne génère de nouvelles données. Elles sont autant de sources d'informations à extraire pour les organisations désireuses de devancer la concurrence.

Les grands fournisseurs de services cloud tels que Google, Microsoft et Amazon traitent ainsi des milliards, voire des billions de transactions au quotidien. Une partie de ces données est analysée rapidement de manière anonyme, sans qu’elles soient liées à un individu, une entreprise ou une entité. Une autre partie en revanche est souvent traitée à l’insu des utilisateurs. Il est nécessaire de protéger ces données qui constituent, d’après les termes de la Commission Européenne, "la pierre angulaire de la compétitivité industrielle de l’UE".

Cette économie des données devrait générer plus de 829 milliards d’euros et près de 11 millions d’emplois en Europe d’ici à 2023. Il convient donc de garantir leur protection, ce qui reste un défi majeur à l’heure où les règles et directives relatives à leurs sécurité, confidentialité, résidence et souveraineté forment un ensemble législatif complexe qui évolue constamment selon les pays, régions ou secteurs d’activité, avec près de 145 pays disposant de leurs propres lois sur la confidentialité des données.  Si jusqu’ici, les grands fournisseurs de services cloud étaient tenus responsables de leur conformité vis-à-vis des réglementations sur la confidentialité et la sécurité de leurs données, les entreprises et organisations s’appuyant sur des fournisseurs de clouds publics sont de plus en plus souvent impliquées dans des conflits juridiques.

Dès lors, une organisation, quelle qu’en soit la taille, doit trouver le juste milieu et choisir entre la simplicité et les avantages du cloud public (et les risques au niveau juridique qu’il entraîne) et la possibilité de tirer parti d’une nouvelle économie numérique dans laquelle les données constituent une monnaie d’échange et un avantage concurrentiel.

Les deux options sont en réalité à prendre en compte. Les entreprises incapables d’exploiter pleinement leurs données sont vouées à l’échec mais celles qui ne parviennent pas à respecter les législations liées à leur protection et conformité s’exposent à des risques, sanctions financières et autres pénalités. Pour relever ces défis, le bon compromis réside peut-être dans l’adoption d’un cloud souverain qui repose sur deux principes fondamentaux : la résidence et la souveraineté des données.

• Résidence des données : Les données doivent être hébergées et résider au sein des frontières de certaines régions, nations ou États (conformément aux lois ou réglementations applicables). Bien que ce concept soit clair, il peut s’avérer compliqué en pratique, en particulier pour les grandes multinationales, qui détiennent parfois des données de clients de différentes régions ou nations. Statista a récemment constaté que 66% du marché européen des services cloud était contrôlé par des fournisseurs basés aux Etats-Unis et soumis à des contrôles externes tels que l’US Cloud Act. Or, les législations relatives aux données des citoyens nécessitent souvent que certaines informations restent stockées ou traitées dans leur pays.
•  Souveraineté des données : Les informations sont soumises aux réglementations liées à la confidentialité et aux structures de gouvernance de l’état ou de la région où les données sont collectées.

 Pour reprendre le contrôle de ses propres données, l'Union Européenne a investi dans la recherche et l'innovation avec des réglementations, des politiques et des normes pour un montant de 1,8 billion d'euros. La loi DORA est particulièrement cruciale car elle aborde de front la notion de propriété et de contrôle, d'abord pour les organisations financières, puis dans un cadre plus large. DORA s'aligne sur le cadre de cybersécurité de l'UE (EUCS) et pourrait devenir obligatoire pour les secteurs classés comme hautement critiques en vertu de la directive de l'UE sur les réseaux et les systèmes d'information (NIS2) à partir de 2024.

Dans ce contexte législatif de plus en plus contraint pour les entreprises, le cloud souverain présente de nombreux avantages : il permet de tirer parti des offres et services de cloud public, tout en respectant les dernières législations en matière de résidence et de souveraineté des données. Compte tenu de l’évolution des réglementations relatives aux données des particuliers, cette approche est peut-être la seule pour les entreprises souhaitant mener des activités inter-étatiques et être des moteurs de l’économie numérique mondiale. Cette nouvelle économie digitale est basée sur la donnée, et le cloud souverain sera certainement la meilleure façon d’y prendre part en confiance.