Souveraineté numérique : quel cloud adopter pour garantir une protection optimale des données ?

Les données sont devenues le pilier de l'entreprise numérique et de véritables atouts concurrentiels. Dans ce contexte, le choix du cloud n'est pas chose aisée et doit tenir compte de plusieurs paramètres.

Dans un contexte où les données augmentent de façon exponentielle, les entreprises sont confrontées à un défi de taille à relever en matière de confidentialité des données et de la souveraineté du cloud (la majorité des services de transformation des données étant développées dans le cloud). Les données constituent la cible privilégiée des hackers qui utilisent des techniques complexes de cyberattaques pour contourner les contrôles de sécurité et révéler ou dérober les données sensibles. A titre d’exemple, selon un récent rapport dédié à la sécurité(1), 65% des professionnels de la sécurité interrogés ont noté une hausse des cyberattaques depuis l’invasion de l’Ukraine par la Russie. Ce constat met en évidence les failles d’un écosystème guidé par le numérique. C’est pourquoi la discussion autour du cloud souverain ne cesse d’être au cœur des débats. 

Pour définir une stratégie sur la souveraineté des données, les entreprises doivent classifier l’ensemble de leurs données. Cette classification permet d’organiser les informations par catégories selon des critères de confidentialité et de sécurité et également répondre aux exigences de conformité et de gouvernance. Puis, se pose la question de savoir quel cloud adopter pour garantir à chaque type de données une protection optimale. L’entreprise qualifie les informations hyper sensibles à garder sur un cloud souverain, et ainsi contrôler l’endroit où ces données sont stockées, sans en compromettre la sécurité, la conformité ou la souveraineté, ni entraver sa liberté de choisir un fournisseur. Ce n’est qu’en devenant cloud smart, qu’elle pourra tirer pleinement parti du multicloud : gérer efficacement les données, quelles qu’elles soient, et booster ainsi l’innovation.

Par ailleurs, la gestion des métadonnées est aussi cruciale pour valoriser les données de toute entreprise. En effet, les métadonnées fournissent des informations clés pouvant être extrêmement sensibles. Objet de nombreuses convoitises, elles peuvent devenir potentiellement la cible de cybercriminels. Une fois de plus, la question de la souveraineté des métadonnées et, par conséquent, du cloud devient un enjeu incontournable pour tout type de structure.

Le choix du cloud n’est donc pas une chose aisée et les entreprises doivent tenir compte de plusieurs paramètres : 

  • Les personnes censées avoir accès aux différentes classifications des données.
  • Les systèmes utilisés pour aider les différentes parties prenantes à remplir leurs missions.
  • Les activités pouvant être réalisées avec les données (sur les comptes et clients) et métadonnées (sur les services) grâce à leurs accès.
  • Les technologies utilisées pour disposer d’une architecture optimisée, robuste et résiliente, déployée sur le territoire adéquat, en tenant compte de la sensibilité et de la valeur des données hébergées
  • Le cadre réglementaire et normes d’audits qui régissent l’ensemble des métadonnées des comptes et services liés aux données des clients mais également le fournisseur de cloud souverain en matière de gouvernance, de supervision et de conformité.

Concernant ce dernier point, ces dernières années, bon nombre de réglementations relativement complexes à mettre en application par les data protection officers ont été adoptées à l’échelle mondiale et régionale. Bien que partant d’une volonté similaire, la souveraineté s’est avérée être une notion propre à chaque pays. Aujourd’hui, les entreprises doivent composer avec de nombreux textes réglementaires tels que le RGPD, l’US Cloud Act ou l’arrêt Schrems Cette situation entraîne une couche supplémentaire de complexité dans un domaine où les défis à relever sont déjà très nombreux et évolutifs. Ce consensus à l’équilibre fragile est, par ailleurs, également impacté de plein fouet par l’évolution du contexte géopolitique alors que selon le cabinet d’études Imarc Group, le marché mondial du cloud gouvernemental devrait atteindre les 71,2 milliards de dollars en 2027, contre 27,6 milliards de dollars de 2021.

(1) Global Incident Response Threat Report