Les avantages du Cloud souverain pour les entreprises

Pour héberger leurs données, les entreprises peuvent choisir des fournisseurs Cloud français ou européens qui garantissent la sécurité de leurs données, leur réversibilité et leur interopérabilité, contrairement aux Cloud américains.

Les entreprises françaises et européennes qui hébergent leurs données dans le Cloud des grands acteurs américains, les GAFAM, s’exposent à de gros risques sur la protection et la confidentialité de leurs données. En cause : le droit extra-territorial américain qui, en vertu du Cloud Act et de la loi Fisa (Foreign Intelligence Surveillance Act), autorise les autorités américaines sur injonction judiciaire à accéder aux données hébergées par toute entreprise américaine installée à l’étranger.

« Dans ce cas, les entreprises clientes des GAFAM n’en sont pas informées et ignorent que leurs données peuvent fuiter ou être exploitées outre-Atlantique », indique Vincent Lomba, directeur de la cybersécurité chez Alcatel-Lucent, fournisseur de solutions de communication pour les entreprises.

Le coût exorbitant de sortie des données d’un Cloud américain

Alcatel-Lucent héberge notamment chez un prestataire Cloud français, les données de communication de 100 000 entités mondiales. « Ce sont les hébergeurs américains qui détiennent les clés de chiffrement d’accessibilité aux données de leurs clients dans leur Cloud, pas les entreprises qui sont démunies sur la maîtrise d’accès à leurs propres données », poursuit Vincent Lomba.Alain Garnier president et fondateur de Jamespot

Autre gros problème lorsque on héberge ses données dans les Cloud des GAFAM : ces derniers font payer un coût souvent prohibitif si l’entreprise veut sortir ses données de leur Cloud pour les transférer dans un autre Cloud. « Le coût de sortie des données des Cloud américains peut être exorbitant jusqu’à 200 000 euros ! C’est une sorte de racket », avertit Alain Garnier, président de Jamespot, éditeur d’outils de travail collaboratifs pour les entreprises.

Le Cloud souverain facilite la réversibilité et l’interopérabilité des données

Pour remédier à ces risques sur la sécurité de leurs données et réduire sensiblement leur forte dépendance aux acteurs américains, les entreprises peuvent aujourd’hui choisir de faire appel au Cloud souverain, autrement dit héberger leurs données chez les principaux fournisseurs de Cloud français ou européens comme OVHCloud, Scaleway (filiale d’Iliade) ou Outscale (filiale de Dassault Systèmes). Ce choix présente d’indéniables avantages pour protéger la confidentialité de données et faciliter leur réversibilité (transfert d’un Cloud à l’autre).

« Le Cloud souverain c’est de pouvoir choisir son fournisseur d’hébergement de données, de négocier les prix et les services offerts par les hébergeurs, de se différencier de la concurrence par le choix d’un ou plusieurs fournisseurs, ainsi que d’avoir la facilité de partir d’un Cloud pour aller dans un autre sans coût élevé », explique Alain Garnier.

Garantie de protection des données conformément au RGPD

C’est aussi la garantie de protéger ses données conformément au RGPD qui assure l’intégralité de la conformité réglementaire de la sécurité des données, française et européenne. « Dans le Cloud souverain, les entreprises peuvent décider d’avoir l’entière maîtrise du chiffrement d’accès à leurs données auprès de leur fournisseur », souligne Vincent Lomba.

Le Cloud souverain permet également de bénéficier de fournisseurs de moyenne taille qui pratiquent le même standard d’accès au Cloud. L’interopérabilité des données en est ainsi facilitée et renforcée.


Un arsenal français et européen de mesures pour la sécurité des données dans le Cloud

La France et l’Europe mettent en place toute une série de mesures légales pour renforcer la protection et la confidentialité des données des entreprises. L’agence nationale de la sécurité des systèmes d’information (Anssi) a ainsi élaboré le SecNumCloud, un référentiel qui propose un ensemble de règles de sécurité d’un haut niveau d’exigence à suivre par les fournisseurs Cloud.

« Le SecNumCloud a mis la barre haute en matière de sécurité des données Cloud pour les protéger des cyberattaques, mais aussi des lois extraterritoriales américaines », se réjouit Vincent Bouthors, président de Jalios, éditeur d’outils de travail collaboratifs.

« L’Europe essaie d’harmoniser toutes les certifications de sécurité des données de chaque pays, dont la France a le plus haut niveau d’exigence, pour délivrer un certificat unifié pour tous les pays membres », expose Vincent Lomba, directeur de la cybersécurité chez Alcatel-Lucent, fournisseur de solutions de communication pour les entreprises.

L’UE travaille notamment sur le référentiel EUCS, le projet de certification pour les services Cloud qui présente cependant des failles. Dans son état actuel, il n’exige pas des fournisseurs Cloud de démontrer qu’ils protègent les données stockées contre tout accès par une puissance étrangère.

« La France réclamerait un niveau de sécurité supérieur pour être à l’abri des lois extraterritoriales américaines », conclut Vincent Bouthors.

 

 

Bruno Mouly

Journaliste économique, avec près de 20 ans d'expérience en journalisme économique et en communication d'entreprise. Spécialisé en numérique, achats logistiques et mobilité. Il collabore également avec les Échos et le JDD.

Du même auteur

Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité