cloud souverain : définition, actualité et enjeux
Le cloud souverain c’est quoi ?
Définition - Le cloud souverain s’établit lorsque l’entreprise de service cloud et l’entreprise qui souhaite héberger ses données, se trouvent sur un même territoire. La solution, c'est-à-dire : l’hébergement, la gestion ou encore les infrastructures, fonctionne uniquement dans un pays ou un territoire précis. Ce service de cloud se conforme aux normes et législations en vigueur en matière de protection et de sécurisation des données.
> Faites défiler la page pour découvrir tous les articles d'Archimag sur le cloud souverain
A quoi sert le cloud souverain ?
De plus en plus d’entreprises privées et d'organisations publiques ont fait le choix d’externaliser leurs données dans le cloud. C’est-à-dire, à distance, dans des serveurs informatiques via un réseau, la plupart du temps, internet. Ces services peuvent être en Software as a service (Saas), en Platform as a service (Paas), en Container as a service (Caas) ou en Infrastructure as a service (Iaas).
Avec l’utilisation de ce type de solutions, la notion de sécurité est prédominante. Que se soit en termes de cybercriminalité classique, mais aussi en termes de souveraineté.
Aujourd’hui, 64 % du marché du cloud est détenu par trois acteurs américains (chiffres de 2021, issus d’une étude du cabinet Canalys Research) : Amazon Web services (AWS), Azure (Microsoft), et Google Cloud Platform (GCP).
Cette mainmise outre-atlantique pose question, notamment avec le Clarifying lawful overseas use of data act ou Cloud Act, une loi qui permet à la justice américaine de récupérer les données des fournisseurs opérant aux Etats-Unis. Et ce, quelle que soit la localisation de leurs serveurs.
Les avantages du cloud souverain
D’après le rapport du Capgemini Research Institute, publié en juillet dernier, “l’adoption d’un cloud souverain par les organisations est principalement motivée par la réglementation ainsi que par la nécessité de contrôler leurs données. Mais pas uniquement : les organisations espèrent également qu’un cloud souverain renforcera la confiance pour favoriser une collaboration accrue et accélérer le développement d’un écosystème de partage des données.”
En effet, à l’heure de la souveraineté numérique, la sécurité des données face à des ingérences extraterritoriales est un enjeu majeur pour les entreprises françaises et les organisations publiques.
Les outils du cloud souverain
Plusieurs acteurs, tels qu’OVHcloud, Scaleway ou encore Orange Business Services, se sont placés sur le créneau de la souveraineté des données.
Par le concours de l’Agence nationale de la sécurité des systèmes d’information (Anssi), le gouvernement a lancé le référentiel SecNumCloud, en 2018. Sur la base du volontariat (à ce jour), cette labellisation impose un ensemble de règles dont l'objectif est de promouvoir, enrichir et améliorer l’offre des prestataires de cloud.
Selon la définition de l’Anssi : “la qualification vous apporte l’assurance de choisir des solutions dont le niveau de sécurité et de confiance ont été vérifiés. C’est la garantie de recourir à des solutions recommandées par l’État et utilisées par l’administration française, les opérateurs d’importance vitale (OIV) et les entreprises des secteurs les plus sensibles.”
Amendée en 2021, SecNumCloud répond aussi à la problématique du cloud souverain.
Se former sur les réglementations existantes
De nombreuses formations sont disponibles sur la sécurité et la protection des données. La Cnil propose d’ailleurs des webinaires à ce sujet.
Serda Compétences propose notamment des sessions sur le thème : données à caractère personnel et RGPD : comment se conformer à la réglementation…