Publicité

cloud souverain : définition, actualité et enjeux

Le cloud souverain c’est quoi ?

Définition - Le cloud souverain s’établit lorsque l’entreprise de service cloud et l’entreprise qui souhaite héberger ses données, se trouvent sur un même territoire. La solution, c'est-à-dire : l’hébergement, la gestion ou encore les infrastructures, fonctionne uniquement dans un pays ou un territoire précis. Ce service de cloud se conforme aux normes et législations en vigueur en matière de protection et de sécurisation des données.


> Faites défiler la page pour découvrir tous les articles d'Archimag sur le cloud souverain


cloud-souverain-definition-freepik-macrovectorA quoi sert le cloud souverain ?

De plus en plus d’entreprises privées et d'organisations publiques ont fait le choix d’externaliser leurs données dans le cloud. C’est-à-dire, à distance, dans des serveurs informatiques via un réseau, la plupart du temps, internet. Ces services peuvent être en Software as a service (Saas), en Platform as a service (Paas), en Container as a service (Caas) ou en Infrastructure as a service (Iaas).

Avec l’utilisation de ce type de solutions, la notion de sécurité est prédominante. Que se soit en termes de cybercriminalité classique, mais aussi en termes de souveraineté.

Aujourd’hui, 64 % du marché du cloud est détenu par trois acteurs américains (chiffres de 2021, issus d’une étude du cabinet Canalys Research) : Amazon Web services (AWS), Azure (Microsoft), et Google Cloud Platform (GCP).

Cette mainmise outre-atlantique pose question, notamment avec le Clarifying lawful overseas use of data act ou Cloud Act, une loi qui permet à la justice américaine de récupérer les données des fournisseurs opérant aux Etats-Unis. Et ce, quelle que soit la localisation de leurs serveurs.

Les avantages du cloud souverain 

D’après le rapport du Capgemini Research Institute, publié en juillet dernier, “l’adoption d’un cloud souverain par les organisations est principalement motivée par la réglementation ainsi que par la nécessité de contrôler leurs données. Mais pas uniquement : les organisations espèrent également qu’un cloud souverain renforcera la confiance pour favoriser une collaboration accrue et accélérer le développement d’un écosystème de partage des données.”

En effet, à l’heure de la souveraineté numérique, la sécurité des données face à des ingérences extraterritoriales est un enjeu majeur pour les entreprises françaises et les organisations publiques.

Les outils du cloud souverain

numero-354-maitrise-donnees-organisation.jpgPlusieurs acteurs, tels qu’OVHcloud, Scaleway ou encore Orange Business Services, se sont placés sur le créneau de la souveraineté des données.

Par le concours de l’Agence nationale de la sécurité des systèmes d’information (Anssi), le gouvernement a lancé le référentiel SecNumCloud, en 2018. Sur la base du volontariat (à ce jour), cette labellisation impose un ensemble de règles dont l'objectif est de promouvoir, enrichir et améliorer l’offre des prestataires de cloud.

Selon la définition de l’Anssi :  “la qualification vous apporte l’assurance de choisir des solutions dont le niveau de sécurité et de confiance ont été vérifiés. C’est la garantie de recourir à des solutions recommandées par l’État et utilisées par l’administration française, les opérateurs d’importance vitale (OIV) et les entreprises des secteurs les plus sensibles.”

Amendée en 2021, SecNumCloud répond aussi à la problématique du cloud souverain.

Se former sur les réglementations existantes

De nombreuses formations sont disponibles sur la sécurité et la protection des données. La Cnil propose d’ailleurs des webinaires à ce sujet.
Serda Compétences propose notamment des sessions sur le thème : données à caractère personnel et RGPD : comment se conformer à la réglementation…

Toutes les actualités, les chiffres, les dossiers, les enquêtes et les analyses de la rédaction d'Archimag sur le cloud souverain

La bataille des clouds souverains

  • cloud-souverain-securite-donnees
  • Le 01/mar/2022  
    Face à la domination des gigantesques clouds internationaux, et aux risques qu'ils font peser sur la sécurité des données, la France s'organise autour du cloud souverain. Avec l'aide d'une multitude d'acteurs plus ou moins indépendants de leurs grands frères américains.
    Lire la suite...

    Pages

    Le chiffre du jour
    C'est le montant total des pénalités infligées aux entreprises en 2022 - et à l'échelle internationale - pour le non respect du RGPD.