La souveraineté du cloud signifie le contrôle juridictionnel et la propriété des données et des informations dans un environnement de cloud computing.
Pour comprendre à quel point la souveraineté du cloud est vitale dans l’environnement du cloud computing, examinons certaines des violations de données qui se sont produites dans le passé.
Table des matières
#1. Violation de courrier électronique Epsilon
Le 30 mars 2011, une chose inoubliable s’est produite lorsque la sécurité des données a terriblement mal tourné chez Epsilon, l’un des plus grands fournisseurs de services de marketing par e-mail. Epsilon fait du marketing par e-mail pour plus de 2500 entreprises, dont certaines font partie du Fortune 500.
Les conséquences de ce qui s’était passé ont commencé à se faire sentir début avril. Les clients de nombreuses entreprises du Fortune 500 ont commencé à se plaindre de recevoir des spams et des e-mails de phishing sur les adresses e-mail qu’ils avaient fournies aux entreprises du Fortune 500.
Le 2 avril, Epsilon a dévoilé ce qui s’était passé. Le 30 mars 2011, Epsilon a détecté une entrée non autorisée dans son système de messagerie.
Il y avait eu une violation de données et plus de 40 millions de noms de clients et d’adresses e-mail des clients d’un ensemble d’entreprises desservies par Epsilon avaient été volés. Cette violation de données à elle seule a entraîné des dommages d’environ 4 milliards de dollars.
Le cas d’Epsilon n’est pas unique. D’innombrables entreprises ont subi des violations coûteuses qui ont fait que des données confidentielles sont tombées entre de mauvaises mains.
Imaginez maintenant ce qui se passerait en cas de violation d’informations médicales, financières ou militaires. C’est un scénario auquel les adopteurs du cloud computing doivent constamment réfléchir.
Une préoccupation majeure pour de nombreuses organisations, en raison du coût et de l’impact des violations de données, est la sécurité et la transparence de leurs fournisseurs de cloud.
#2. Incident du programme prisme de la NSA
Un autre événement clé qui a effrayé les organisations utilisant le cloud computing a été l’incident du programme Prism. En 2013, il a été révélé que la National Security Agency (NSA) des États-Unis, par le biais d’un programme appelé Prism, avait un accès direct aux données des utilisateurs détenues par les principales sociétés Internet telles que Microsoft, Yahoo, Google, Facebook et Apple. N’oubliez pas que certaines de ces entreprises sont des fournisseurs de solutions cloud de premier plan.
L’incident de Prism a amené les gens à la réalité qu’il n’y a pas de nuage. Ce que les gens appellent le cloud ne sont que des centres de données qui ne sont pas à l’abri des réglementations des pays où ils se trouvent.
Si une organisation utilise le cloud computing et que le centre de données de son fournisseur se trouve dans un autre pays, des entités non autorisées pourraient accéder à ses données en raison des lois du pays où leurs données sont stockées.
En conséquence, de plus en plus d’organisations se soucient désormais de l’endroit où leurs données sont stockées. Pour étayer cela, Capgemini, une multinationale de services et de conseil en technologies de l’information, a publié un rapport en juillet 2022 montrant que 69 % des organisations sont préoccupées par l’exposition à des lois extraterritoriales dans un environnement cloud.
De plus, le rapport intitulé, le voyage vers la souveraineté du cloud a montré que 66 % des organisations dans le monde et dans le secteur public considèrent les offres de centres de données locaux/régionaux des fournisseurs de cloud comme un critère de sélection clé.
En effet, de plus en plus d’organisations se soucient de la possibilité d’accès aux données par des gouvernements étrangers en raison de l’emplacement des centres de données de leur fournisseur de cloud.
Tout cela souligne la nécessité pour Cloud Sovereignty d’exploiter un marché qui se soucie de la sécurité de ses données, de l’endroit où ses données sont stockées, de qui y a accès et des différentes lois sur la confidentialité des données.
En Europe, en particulier, les entreprises tiennent à la souveraineté du cloud en raison de la domination des fournisseurs de cloud américains. Dans une enquête mondiale auprès des PDG menée par l’International Data Corporation, 80 % des organisations européennes considèrent la souveraineté numérique comme leur priorité absolue.
Qu’est-ce que la souveraineté du cloud ?
Cloud Sovereignty s’appuie sur l’idée qu’un pays ou une région a le droit de réglementer et de superviser le stockage, le traitement et l’utilisation des données à l’intérieur de ses frontières.
Par conséquent, la souveraineté du cloud offre les avantages du cloud computing associés à la conformité aux lois locales sur la confidentialité et la sécurité des données. De plus, il respecte les valeurs culturelles et sociétales de la région.
Un cloud souverain garantit que les données et les métadonnées restent dans la région ou le pays où elles sont collectées. Il garantit également que les données sont protégées contre tout accès étranger et que les propriétaires les contrôlent entièrement.
Comme indiqué dans le rapport Parcours vers la souveraineté du cloud, la souveraineté du cloud crée un environnement de cloud computing détenu, déployé, gouverné et géré localement ou régionalement au sein d’une seule nation ou juridiction.
Comment atteindre la souveraineté du cloud ?
Pour qu’une solution cloud atteigne la souveraineté, les éléments suivants doivent être en place :
Conformité aux lois locales sur la confidentialité des données
De nombreux pays ont des lois régissant la collecte, le traitement et l’utilisation des données de leurs citoyens. Souvent, ces lois diffèrent.
Par exemple, l’Allemagne a une loi sur la protection de la vie privée limitant le transfert de données vers des pays tiers même si l’entreprise qui traite les données n’est pas située en Allemagne. Des pays comme la Chine et la Russie exigent que les données soient stockées sur des serveurs dans leur pays.
En Europe, le règlement général sur la protection des données (RGPD) régit la protection des données et la vie privée et réglemente le transfert de données en dehors de l’Union européenne. Par conséquent, le cloud souverain doit se conformer aux lois sur la confidentialité des données dans une région particulière.
Souveraineté des données
Pour atteindre la souveraineté des données, il doit y avoir une localisation des données. Pour ce faire, les données hébergées dans le cloud sont stockées et traitées dans un pays ou une région spécifique, conformément aux lois locales sur la confidentialité des données.
De plus, l’accès aux données est limité au personnel autorisé et les propriétaires des données ont un contrôle total sur les données stockées dans le cloud.
Contrôle et accès aux données
Un cloud souverain devrait permettre un contrôle régional complet de la manière dont les données obtenues sont stockées, traitées et partagées.
De plus, le contrôle et l’accès aux données pourraient signifier permettre aux régions d’accéder aux données stockées dans les centres de données sur place et la capacité d’auditer, d’inspecter et d’exiger que les données des centres de données soient stockées et traitées à l’intérieur de leurs frontières.
Un cloud atteint la souveraineté en assurant la conformité avec les lois et réglementations en matière de confidentialité des données d’une région, la souveraineté des données et en fournissant le contrôle et l’accès aux données.
Pourquoi les fournisseurs de cloud devraient offrir la souveraineté du cloud à leurs clients
De plus en plus d’organisations et de pays investissent dans le cloud computing, et l’industrie continuera de croître dans les années à venir. Cependant, avec cette croissance, la souveraineté du cloud jouera un rôle clé dans le choix des solutions cloud.
Voici quelques-unes des raisons pour lesquelles les fournisseurs de cloud devraient envisager d’offrir la souveraineté du cloud à leurs clients :
- Répondre aux préoccupations des clients : à mesure que le cloud computing se développe, les organisations et les pays se préoccupent également de la sécurité de leurs données, du manque de contrôle sur les données hébergées sur le cloud et de l’exposition à des lois extraterritoriales, ce qui pourrait signifier l’accès à des données sensibles par entités non autorisées. Toutes ces préoccupations peuvent être résolues par un fournisseur de cloud offrant la souveraineté du cloud.
- Se conformer aux réglementations : différents pays et régions ont élaboré des lois sur la confidentialité des données. Les organisations déplaçant leurs données et leurs services vers le cloud voudront se conformer aux lois existantes sur la confidentialité des données de leur région. En conséquence, la souveraineté du cloud permettra aux fournisseurs de cloud de proposer des solutions permettant aux organisations de bénéficier du cloud computing tout en respectant la confidentialité des données de leur pays.
- S’adapter aux besoins du marché : Selon le rapport de Capgemini, plus de 66 % des organisations dans le monde considèrent un centre de données local ou régional comme un critère de sélection clé pour une solution cloud. Par conséquent, les fournisseurs de cloud doivent offrir la souveraineté du cloud pour attirer un grand pourcentage de leur marché.
- Performances et latence : En stockant les données dans un environnement cloud proche de l’endroit où les données proviennent et utilisées, vous améliorez les performances et réduisez la latence. Cela profite aux organisations et aux applications qui ont besoin d’un accès rapide aux données, telles que l’analyse de données.
- Sécurité et contrôle des données : la souveraineté du cloud permet aux fournisseurs de cloud de mieux sécuriser les données et la confidentialité de leurs utilisateurs en limitant le stockage, le traitement et le partage des données privilégiées au pays ou à la région d’origine. En conséquence, les organisations ont la garantie d’un contrôle total et de la propriété des données. Ils peuvent éviter l’accès non autorisé aux données de leurs clients en raison des différentes lois territoriales.
- Réduction des coûts : en stockant les données à proximité de leur source et de leur lieu d’utilisation, les fournisseurs de cloud peuvent économiser sur les coûts associés au transfert de données. De plus, en se conformant aux réglementations régionales, les fournisseurs peuvent éviter des coûts de conformité supplémentaires de la part des organisations qui pourraient souhaiter des mesures de conformité supplémentaires. Enfin, certains emplacements peuvent offrir des coûts de stockage et de bande passante inférieurs pour un fournisseur.
La souveraineté du cloud est importante pour les gouvernements et les organisations. La souveraineté du cloud est nécessaire pour se conformer aux réglementations des différents pays et permettre aux organisations d’avoir le contrôle, la propriété et la sécurité totale de leurs données.
Derniers mots
Au cours de l’année à venir, on s’attend à ce que la souveraineté du cloud occupe le devant de la scène lorsqu’il s’agit de sélectionner des fournisseurs de cloud. Par conséquent, il est préférable que les fournisseurs de cloud commencent à offrir la souveraineté du cloud pour éviter d’être laissés pour compte, de perdre des clients et d’être du mauvais côté de la loi.
Ensuite, vous pouvez consulter les plates-formes d’hébergement cloud pour les startups et les grandes organisations.