Alors que la sécurité des données est au cœur d’un nombre croissant de sujets stratégiques, la question du lieu où elles résident commence à se poser avec insistance. Héberger ses données sur le sol français est-il un choix d’avenir ?
Des contraintes toujours plus fortes
Traditionnellement, le choix d’un fournisseur et hébergeur cloud est essentiellement guidé par des critères techniques (disponibilité du service, niveaux de sécurité, …) et budgétaires. Mais la question de la sécurité, notamment, évolue constamment et avec elle, celle des règlementations. De plus en plus, le traitement des données, leur utilisation, leur confidentialité et leur sécurité sont soumis à de nouvelles contraintes.
Entré en vigueur il y a trois ans, le RGPD a ainsi considérablement fait évoluer les obligations des entreprises et leur responsabilité vis-à-vis des données qu’elles gèrent – notamment les données personnelles, comme les données de santé par exemple.
Cet encadrement règlementaire et légal va en s’accroissant et il ne fait nul doute qu’il va concerner de plus en plus de types de données (données bancaires, données industrielles, …).
En France ou à l’étranger ?
À l’heure actuelle, ces règlements n’imposent pas d’héberger les données dans tel ou tel pays, à l’exception des données de santé qui doivent exclusivement être hébergées en France. Le choix du prestataire doit être conforme à un certain nombre de critères et d’exigences, mais chaque entreprise reste libre de faire héberger ses données sur le territoire français ou à l’étranger. Cependant, la décision est loin d’être dénuée d’importance.
Dès lors, quelles sont les raisons qui peuvent pousser une entreprise à choisir un cloud souverain et avoir ses données sur le sol français ? Pour certains, il peut tout simplement s’agir d’un choix idéologique, presque politique. De même que beaucoup d’individus et d’entreprises choisissent de consommer du « made in France », on peut préférer un prestataire local dont les infrastructures sont également locales.
Du point de vue de la sécurité, un cloud souverain offre également des avantages intéressants. Savoir où sont hébergées les données, pouvoir visiter les data centers, voir concrètement les infrastructures d’hébergement et rencontrer les équipes techniques qui en ont la charge sont autant de gages de confiance et de protection.
En cas d’incident majeur, le fait d’avoir ses données en France peut également présenter un avantage déterminant. Dans un scénario de cyberattaque à l’échelle mondiale, par exemple, la France pourrait décider d’étanchéifier le réseau national vis-à-vis de l’extérieur.
Demain, peut-être une obligation
Nous le constatons de manière encore plus évidente depuis un an avec le contexte de la pandémie Covid-19 : il y a une réelle volonté des pouvoirs publics de légiférer sur la souveraineté des données. C’est notamment le cas avec l’application TousAntiCovid.
Il n’est donc pas déraisonnable de penser que demain, la souveraineté des données sera un impératif légal dans différents domaines.
Le jour où il faudra basculer sur un cloud souverain par obligation, il ne faudra pas être pris au dépourvu. Pour cette raison également, le choix du cloud souverain pourrait bien être un choix d’avenir… dès aujourd’hui.