Les solutions de cloud souverain permettent aux entreprises de rester maîtresses de leurs données et de leurs opérations dans le cloud, tout en limitant leur dépendance à l’égard des fournisseurs. Éclairage avec Gwénaëlle Hervé, Public & Sovereign Cloud Lead chez Proximus NXT.
En quoi la souveraineté numérique est-elle importante pour les entreprises?
“La protection des données est fragile lorsqu’elle est gérée par des structures cloud ne relevant pas des juridictions européennes. Le Cloud Act américain de 2018 a par exemple autorisé les services de renseignements des États-Unis à accéder aux données stockées chez les fournisseurs de cloud américains. Or, ceux-ci dominent le marché. L’Union européenne est bien plus stricte et protectrice à cet égard.”
Qu’a prévu l’Union européenne pour garantir cette protection?
“En réaction au Cloud Act, elle a mis en place un bouclier de protection des données avec le RGPD. Elle a aussi établi une législation sur les services numériques, sur l’IA, sur la cybersécurité. L’UE souhaite ainsi que les entreprises européennes protègent et valorisent leurs données.Or, bien qu’il offre sécurité et protection, ce cadre réglementaire peut être perçu comme un frein à l’innovation, ce qui a entraîné l’émergence de solutions de cloud souverain en Europe.”
Quels sont les principaux atouts de ces clouds souverains?
“Le premier est la sécurité. Les clouds souverains sont gérés et sécurisés par des entités européennes. Ensuite, ils sont conçus dans le respect de la législation européenne. Enfin, ils recèlent un avantage concurrentiel: les entreprises s’appuient souvent sur les services du cloud pour l’analyse des données et l’IA, notamment. Un cloud basé en Europe garantit cette souplesse tout en assurant un contrôle solide sur la gestion des données.”
Comment choisir la meilleure solution?
“Rappelons tout d’abord que seules les données sensibles nécessitent l’utilisation d’un cloud souverain. Aussi, nous recommandons de commencer par classifier le niveau de sensibilité des données et définir des exigences de souveraineté sur cette base. Puis de réaliser une étude de faisabilité ou un pilote afin de s’assurer que la solution choisie répond bien aux attentes. Nous conseillons les clients tout au long de ce parcours.”
Quelle est la position de Proximus NXT dans ce cadre?
“Pionnier en matière de cloud souverain en Europe, Proximus NXT propose plusieurs options: un cloud privé – souverain “par définition” puisqu’il respecte les trois piliers de la souveraineté numérique – et, pour répondre à la demande de nos clients de favoriser l’innovation et d’accéder aux dernières avancées en termes d’IA, deux solutions de cloud souverain. Microsoft Encrypted Public Cloud dispose d’un cryptage fort fourni par Thales et Intel. Microsoft n’a donc pas accès aux données. Google Disconnected Cloud Hosted est uncloud public géré par un fournisseur de services européen, déconnecté de Google et du réseau. Cette solution s’adresse aux organisations qui utilisent l’IA, mais qui disposent de données secrètes ou critiques qui n’ont pas leur place dans un cloud public.”
À quels défis les grandes organisations sont-elles confrontées en matière d’utilisation du cloud souverain?
“Nous avons relevé deux défis majeurs lors de nos échanges avec nos clients. Conscients de la nécessité de protéger les données européennes, ils veulent opérer en respectant les principes de souveraineté numérique, sans toutefois que leur application ne constitue un frein à l’innovation. La mise à disposition par les géants du cloud de solutions permettant de protéger les données tout en innovant est relativement récente et encore peu connue. Notre rôle est d’informer et de rassurer les entreprises sur les possibilités existantes. Le deuxième défi est la difficulté de classifier les données : quel est leur niveau de sensibilité, quelle application héberger dans le cloud souverain… Il n’existe pas aujourd’hui de schéma réglementaire pour épauler les entreprises; nous les conseillons donc aussi à cet égard.”
Les trois piliers de la souveraineté numérique
- La souveraineté des données: grâce à une solution de cryptage, l’entreprise décide qui accède à ses données.
- La souveraineté opérationnelle donne une visibilité et un contrôle sur les opérations du fournisseur de cloud gérées par des Européens et hébergées dans des centres de données européens.
- La souveraineté technologique permet de conserver un degré d’indépendance et de flexibilité par rapport aux fournisseurs de cloud.
