Preserving data ecosystems

Le cloud souverain français et le nouveau label "cloud de confiance" : quels impacts sur vos données ?

Le 17 mai 2021, le gouvernement a présenté sa stratégie de cloud français souverain et le nouveau label “cloud de confiance”.

La question de la souveraineté numérique et de la création de solutions cloud françaises et européennes pour répondre à des enjeux de sécurité et de compétitivité occupe une fois encore le débat public.

L’objectif de ce label : garantir la protection et la maîtrise des données hébergées en France, offrir un maximum de sécurité aux entreprises et citoyens français et s’opposer à des lois extraterritoriales américaines, comme le Cloud Act.

Pourquoi ce projet est-il aussi stratégique ? Qui sont les entreprises concernées ? Quels sont les impacts attendus sur vos données et celles de vos clients ?

***

LE CLOUD SOUVERAIN, UN PROJET STRATégique

La création d’un cloud souverain est un enjeu de taille pour le gouvernement et ce, pour plusieurs raisons :

Tout d’abord, le marché du cloud computing est en pleine croissance. Selon un rapport de KPMG, le marché européen du cloud représenterait un marché de 260 milliards d’euros à l’horizon 2027 et pourrait atteindre 560 milliards d’euros d’ici 2030 !

Après plusieurs échecs de clouds souverains (CloudWatt, Numergy, etc.), le gouvernement tente une nouvelle fois d’inscrire l’Europe dans ce marché dominé par des acteurs américains et de mettre à l’abri des puissances étrangères les données privées des entreprises et des citoyens français. Ce projet s’inscrit d’ailleurs dans la stratégie européenne de GAIA-X visant à proposer une offre concurrentielle à Amazon, Microsoft et Google.

Enfin, la création d’un cloud souverain devrait permettre aux entreprises françaises et européennes de s'affranchir des réglementations américaines, notamment le Cloud Act. Promulguée en 2018, la loi donne le droit aux agences de renseignement américaines d’obtenir les données européennes dès lors qu’elles transitent par des fournisseurs de service américains.

***

LE LABEL "CLOUD DE CONFIANCE"

Afin d’offrir aux Français le niveau de protection le plus élevé possible pour leurs données sur les plans techniques et juridiques, le gouvernement ambitionne de créer un label “cloud de confiance” pour les fournisseurs de service cloud.

Ce label, attribué par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) vient renforcer la norme de sécurité SecNumCloud. A celle-ci s’ajoute la nécessité de disposer de serveurs domiciliés en France, dont la structure qui les détient est européenne et possédée par des Européens.

Cette norme est en fait une qualification de sécurité qui concerne les opérateurs cloud proposant des services en PaaS (Platform-as-a-Service), SaaS (Software-as-a-Service), ou IaaS (Infrastructure-as-a-Service). Elle offre une approche centralisée en matière d’exigences de sécurité. Ainsi, un fournisseur de service cloud peut prouver qu’il respecte les bonnes pratiques listées dans le référentiel et que la conformité de son système a été vérifiée par des auditeurs également approuvés par l’ANSSI.

***

QUI SONT LES ENTREPRISES CONCERNées ?

Le label “cloud de confiance” concerne les fournisseurs de service cloud PaaS, SaaS ou IaaS qui veulent prouver leur respect des bonnes pratiques en matière de sécurité. Seuls les fournisseurs de service cloud européens dont les serveurs se situent en France seront éligibles à ce label. Ils doivent s’engager à respecter des normes strictes en matière de sécurité et de protection des données.

Cette qualification intéresse également les entreprises clientes qui cherchent un service cloud offrant un maximum de sécurité et une protection juridique pour leurs données. Le critère de la souveraineté est de plus en plus recherché et il est désormais un argument à mettre en avant pour développer les activités commerciales.

Enfin, les services cloud édités par des entreprises extra-européennes peuvent être certifiés “cloud de confiance” s’ils acceptent de vendre leurs technologies sous forme de licences accordées à des fournisseurs français, à l’image du partenariat passé entre OVH et Google Cloud. Ainsi, les données seront stockées sur des serveurs français, appartenant à des fournisseurs français.

***

QUels sont les changements attendus ?

La pandémie de Covid-19 a accéléré les besoins en cloud des organisations. Les données les plus sensibles (données gouvernementales, données de santé, etc.) passent précisément par le cloud, d’où la nécessité de rester vigilant quant aux impacts du Cloud Act et du RGPD sur leur confidentialité. Le RGPD rend difficile le stockage des données en dehors de l’Union Européenne, le choix d’une solution labellisée cloud de confiance et conforme à la réglementation permet d'offrir un meilleur contrôle des données.  

Notre solution Miria vous aide dans vos projets de migration de vos données d’un cloud étranger vers un cloud souverain, offrant à vos clients la sécurité et la protection juridiques qu’ils sont en droit d’exiger.

BON A SAVOIR :

Le constat fait sur l’hébergement et la localisation de vos données dans des datacenters situés hors de l’Union Européenne vous amène à rechercher des solutions capables de déplacer vos données, notamment en changeant de fournisseur cloud ? La solution de data management Miria for Migration est justement adaptée au déplacement de vos données vers des clouds souverains offrant la protection juridique et la sécurité que vous êtes en droit d’exiger.

 

Pour prolonger la lecture :

Topics: Data privacy, Cloud, Data protection, Data Management, cloud souverain


Laissez un commentaire

S'inscrire à la newsletter

Rechercher sur le blog

    Les plus populaires

    Articles par tag

    Voir tout
    news.atempo.comhubfsMIRIA_Logo COUL CMJN