Cloud : comment concilier souveraineté et sécurité ?

Cloud : comment concilier souveraineté et sécurité ?

De plus en plus concernées par les risques liés à la sécurité, les entreprises et les organisations du public voient dans le stockage et le transfert de la donnée un enjeu de souveraineté numérique. Alternative « aux nuages sans frontières », le Cloud souverain offre un cadre légal et un modèle de déploiement fondé sur la localisation et la sécurité des données sur le territoire national.

 

Vers un rapatriement des données en « local »

Les donnéessont une source de valeur critique pour la compétitivité des entreprises et l’efficacité des organismes publics. Qu’elle soit de nature personnelle ou collective, la data voyage librement pouvant par conséquent faire l’objet de détournement. Un risque qui pousse un grand nombre d’entreprises à opter pour le rapatriement de leurs données vers des datacenters physiquement implantés au niveau du territoire national. Le Cloud souverain répond aux enjeux de protection, de confidentialité et de localisation des données dont la maîtrise est devenue l’une des préoccupations majeures et l’enjeu, une question de souveraineté numérique. Le principe : offrir un espace d’hébergement, de stockage et de traitement des données dans un environnement performant, évolutif et sécurisé.Le déploiement d’un Cloud souverain trouve sa place dans un contexte réglementaire, encouragé par l’entrée en vigueur en 2018 du Règlement européen de protection des données personnelles (RGPD) et de la directive européenne NIS (Network and Information Security) portant sur la sécurité des réseaux et des systèmes d’information.

                                      

Un cloud digne de confiance

La sécurité étant une prérogative étatique, c’est principalement au niveau national que les moyens nécessaires au déploiement d’un Cloud souverain sont mis en œuvre. Lepays de localisation des data conditionne l’application des lois auxquelles seront soumises les entreprises et les administrations qui font le choix de datacenters de production basés en France. L’objectif : préserver la sécurité des données en les hébergeant dansun cloud digne de confiance, ouvert à des Clouds externalisés. Pour les pouvoirs publics, l’intérêt est non seulement de soutenir leur transformation digitale, mais aussi d’héberger les données sensibles des citoyens dans un espace numérique sécurisé et pérenne en termes de stockage et de puissance de calcul, au travers d’une architecture open source.

 

Une sécurité « physique » des données

La proximité avec les infrastructures IT offre une plus grande vitesse d’exécution, une plus forte stabilité et un meilleur taux de disponibilité. Mais le principal avantage du Cloud souverain réside dans la sécurité et la transparence des donnéesqui sont soumises à la législation française. Il s’agit d’assurer une sécurité « physique » des données grâce à des infrastructures ouvertes garantissant interopérabilité, réversibilité et transparence.Le Cloud souverain crée, par un protocole de droit d’accès optimisé et une politique d’accès rigoureuse,une gouvernance aux données sensibles et plus particulièrement dans les secteurs de la banque ou de la santé qui imposent des procédures complexes. La part du Cloud computing dans le paysage IT et dans l’économie du numérique devrait y contribuer puisqu’ildevrait atteindre 411,4 milliards de dollars en 2020, selon Gartner.

A propos de l'auteur

Sebastien Hurst

Responsable Département Avant-Vente

Recevez par mail les articles et actualités de Au coeur des InfrasJe m'inscris à la Newsletter