Depuis quelques années, le sujet de la maîtrise et de la sécurité des clouds, spécifiquement américains, ne cessent de faire couler de l’encre.
Nous le savons, la donnée est stratégique, la maîtriser et la protéger est un enjeu majeur. En jeu : leur protection mais aussi la souveraineté et l’indépendance des clients, des entreprises mais aussi des États !
Mais concrètement, pourquoi remet-on en question l’hégémonie des hébergeurs américains ? Qu’est-ce que cela signifie de disposer d’un cloud souverain ? Pourquoi est-ce un réel gage de sécurité ?
La réponse tout de suite !
Cloud, un espace pas toujours de confiance
Acteurs américains et ingérence, offres low cost, réglementations. Voici les raisons pour lesquelles une défiance existe désormais vis-à-vis des géants américains du cloud.
Scandales et ingérence
La quasi totalité des acteurs du cloud sont américains, en tête de gondole les GAFAM (Google, Amazon, Meta, Apple et Microsoft). Ces entreprises sont américaines et sont donc soumises au droit américain. Plus spécifiquement au Patriot Act.
Le Patriot Act, qu’est ce que c’est ? Et qu’est-ce que cela implique ?
Mise en place en septembre 2001, suite aux attentats, elle permet aux autorités gouvernementales américaines d’avoir accès voire d’utiliser les données des particuliers et des entreprises sans autorisation spécifique.
Plus concrètement, cela signifie que les données des entreprises françaises et européennes et donc des citoyens européens sont accessibles par le gouvernement des Etats-Unis. Cela présente de nombreux dangers en matière de :
- Souveraineté numérique étatique et plus largement européenne : les lois européennes et américaines n’étant pas les mêmes.
- D’espionnage notamment économique.
Dans un contexte géopolitique mouvant, cela représente un risque permanent ! Si les GAFAM décident de créer une activité similaire à la vôtre, ils peuvent puiser dans vos données pour s’acculturer.
A titre d’exemple, l’un des scandales les plus retentissants fût les révélations d’Edward Snowden concernant la NSA (National Security Agency) qui a ainsi pu accéder et exploiter des données hébergées par Google !
Europe vs Etats-Unis : des réglementations différentes
Que votre entreprise soit française et européenne, votre siège en Europe et vos clients essentiellement européens, dès lors que vous optez pour un acteur américain pour héberger en permanence vos données vous êtes soumis aux lois américaines.
Cloud Act vs RGPD
2 réglementations s’opposent : le RGPD (européenne) et le Cloud Act (américain).
Au-delà du patriot Act, le Cloud Act (Clarifying Lawful Overseas Use of Data Act) permet aux autorités judiciaires américaines de demander l’accès aux données d’entreprises américaines basées en Europe ou d’entreprises travaillant avec les États-Unis.
Des principes qui s’opposent radicalement au RGPD qui prône un contrôle et une protection stricte des données.
Aussi, il apparaît évident que les autorités américaines (gouvernementales ou judiciaires) peuvent accéder aux données européennes. Aussi, opter pour des hébergeurs permanents européens semble être une solution pour limiter aux maximum les risques d’ingérences (les hébergeurs européens n’étant aucunement soumis aux réglementations américaines).
Des offres Low Cost alléchantes et risquées
Comme souvent, le risque est accru lorsque l’humain entre en jeu. Pour limiter les risques, il est indispensable d’acculturer et former ses collaborateurs.
Dans le cadre du choix d’un hébergeur se jouent les mêmes problématiques. Pour faire un choix éclairé, encore faut-il connaître tous les tenants et aboutissants et lorsque nous n’avons pas un RSSI (Responsable de la Sécurité des Systèmes d’Information) et un DPO (Data Protection Officer : délégué de la protection des données) au sein de l’entreprise pour effectuer le bon choix, cela peut être un facteur accru de risques.
C’est sur cet élément que jouent les hébergeurs low cost. Dans ce cas là, le danger se situe généralement au niveau de la qualité de service et de la sécurité.
Afin de protéger la donnée, un certain nombre de dispositifs doivent être mis en place comme le chiffrement à la main de l’utilisateur, la limitation de la durée de stockage, des clauses juridiques…
Souvent, ces éléments de protection sont en option. Dès lors, pour une entreprise n’ayant pas toute la connaissance et ne souscrivant pas à ces options, cela peut représenter un risque de perte de la confidentialité de ses données.
Opter pour un cloud souverain, quels avantages ?
En résumé, choisir un prestataire qui a opté pour un cloud souverain est essentiel pour :
- Protéger vos données et celles de vos clients/collaborateurs,
- Disposer d’un cadre légal européen notamment en matière de RGPD,
- Avoir un service de qualité et de proximité,
- Valoriser un avantage concurrentiel non négligeable pour rassurer vos clients.
Chez VIALINK et au vu de notre activité de regtech, nous avons fait le choix d’un hébergement souverain sur nos propres serveurs en France pour l’ensemble de nos infrastructures et le stockage de nos données ainsi que celles de nos clients. Cela nous permet d’assurer une réelle maîtrise des services et d’apporter de réels gages de sécurité et de fiabilité à nos clients et partenaires.
Vous souhaitez en savoir plus sur VIALINK ?