Article réservé aux abonnés Archimag.com

Cloud souverain : quelle solution choisir en 2024 ?

Le (Mis à jour le 08/03/2024 )

  • comparatif-solutions-cloud-souverain-europe.jpg

    solutions-cloud-souverain-que-choisir-comparatif
    Un cloud souverain est un modèle d'hébergement de données et d'applications physiquement réalisé sur le territoire national qui respecte les lois et normes du pays. (Alicephoto/Freepik)
    • La souveraineté des données est devenue une question critique pour de nombreuses organisations qui souhaitent sanctuariser leur patrimoine informationnel sur le territoire français ou européen et ne pas s’exposer aux lois extraterritoriales. Parmi les critères à prendre en considération, le référentiel SecNumCloud fait figure de sésame incontournable. Retrouvez notre comparatif des solutions de cloud souverain en fin d'article.

    enlightened CET ARTICLE A INITIALEMENT ÉTÉ PUBLIÉ DANS ARCHIMAG N°371
    mail Découvrez Le Brief de l'IT, la newsletter thématique gratuite d'Archimag dédiée aux professionnels des data, de l'IT, de la digitalisation et de la transformation numérique !

    À l’été 2023, le gouvernement annonçait la doctrine "Cloud au centre" qui impose aux services numériques des administrations d’être hébergés sur un cloud qualifié SecNumCloud par l’Anssi (Agence nationale de la sécurité des systèmes d’information). Objectif : protéger les données publiques françaises contre toute réglementation extracommunautaire, notamment celle venue des États-Unis.

    À découvrir : L'annuaire des acteurs du cloud

    "Le référentiel SecNumCloud garantit la robustesse de la solution face aux cyberattaques les plus courantes, mais aussi la rigueur et la formalisation des processus et méthodes du fournisseur de service", précise l’Anssi.

    Surtout, il garantit la protection du service cloud vis-à-vis du droit extraeuropéen grâce à la combinaison de trois types de mesures : techniques (étanchéité des systèmes d’information), juridiques (application exclusive du droit européen), et opérationnelles (seul le prestataire peut intervenir sur les ressources supportant le service). Précision importante : élaborée en 2016, la qualification SecNumCloud a fait l’objet d’une mise à jour en 2022, baptisée 3.2.

    Lire aussi : Health Data Hub : la Cnil autorise l’hébergement de nos données de santé chez Microsoft

    À la lecture de notre comparatif, un constat s’impose : peu de prestataires peuvent se prévaloir de cette qualification parmi les dizaines que nous avons contactés. Une raison à cela : ils sont nombreux, au moment où nous bouclons cette édition d’Archimag (mi-janvier 2024) à être en cours de processus de qualification par l’Anssi. L’obtention (ou non) du précieux sésame se fera donc progressivement au cours de l’année 2024.

    Une localisation nationale et parfois régionale

    Les organisations qui attachent une importance particulière à la souveraineté de leurs données pourront se réjouir de la localisation nationale - et parfois régionale - des serveurs : tous sont situés sur le continent européen, attestant ainsi de leur sanctuarisation en un lieu sûr et non exposé au droit extraeuropéen.

    Ce tableau fait également apparaître la norme internationale ISO/CEI 27 001 relative à la sécurité des systèmes d’information. Bonne nouvelle, tous les prestataires cochent la case de cette norme publiée en octobre 2005 et révisée en 2013 et 2022, qui protège les fonctions et informations contre la perte, le vol ou l’altération.

    Lire aussi : Durées de conservation et numérique : l’affaire de tous

    Parmi les certifications qui ont été demandées aux prestataires, figure également la certification HDS (Hébergeurs de données de santé) qui garantit la sécurisation des données personnelles (RGPD) et de santé. D’une durée de trois ans, elle s’appuie sur la norme ISO 27001 et est destinée aux prestataires d’hébergement de données de santé à caractère personnel.

    Capacité de stockage évolutive

    Au total, notre tableau propose une trentaine de critères auxquels les hébergeurs ont répondu avec plus ou moins de précision. Nous leur avons notamment demandé si leurs serveurs permettaient l’intégration vers des applications tierces. Réponse positive pour la majorité d’entre eux, à condition de passer par des API (une interface logicielle qui permet de connecter un logiciel ou un service à un autre logiciel ou service afin d’échanger des données et des fonctionnalités).

    Lire aussi : Cloud : Pourquoi 97 % des entreprises françaises dépassent le budget initial

    Autre critère à prendre en compte pour les organisations confrontées à un accroissement des volumes de leurs données : la capacité de stockage est évolutive, de même que la restauration des fichiers et des dossiers perdus.

    Contrairement à d’autres prestataires issus du domaine info-documentaire, les acteurs de cloud sont peu diserts sur leur grille tarifaire. Une règle semble prévaloir : le prix est fixé selon les besoins du client. Il ne faut pas non plus compter sur la possibilité de tester gratuitement une prestation, cette pratique étant peu répandue.

    --> Découvrer le panorama des offres de cloud souverain <--

    Sur le même sujet: 
    Infomaniak lance une IA générative souveraine pour sa solution de service mail
    Jotelulu déploie sa solution de cloud européen en France
    Avec le cloud et l'IA, les dépenses liées à l'IT devraient enregistrer une hausse de 8 %
    0 Commentaire
    cloud souverain
    cloud
    comparatif
    cybersécurité
    HDS
    données de santé
    RGPD
    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Lire la suite...

    supplement-confiance-numerique-270500.png