Pendant que le marché du stockage des données, rempli de prestataires étrangers est en plein essor, le recours au cloud se révèle indispensable à tous les niveaux de la société. Cette solution est nécessaire pour contrer les différentes menaces qui planent sur les utilisateurs. En vue de garantir la souveraineté des données, il importe néanmoins de développer une stratégie cloud de confiance qui permette de hausser la qualité des services, le niveau de sécurité et d’assurer son autonomie technologique.
Souveraineté des données : quel est l’enjeu du cloud de confiance ?
Le marché du cloud computing est en plein développement. Il se compose de plusieurs solutions cloud qui ne sont pas toutes fiables hélas. Pour garantir la souveraineté de leurs données, les entreprises ont tout intérêt à se tourner vers un cloud de confiance comme Cloud Orange Business Services qui développe une offre de cloud souverain en France.. Vous découvrirez plus d’informations sur le sujet sur cette page. Pour le gouvernement français, la création d’un cloud souverain représente un enjeu majeur. Dans la pratique, de nombreuses tentatives du gouvernement pour créer des clouds souverains (CloudWatt, Numergy, etc.) se sont soldées par des échecs.
Cependant, il s’est lancé dans un nouveau projet dans l’objectif d’inscrire l’Europe au marché et de protéger les données confidentielles des entreprises et citoyens français contre les puissances étrangères. L’idée est de procurer aux Français la meilleure protection possible pour leurs données en éliminant toutes les failles techniques et juridiques et en les affranchissant des règlementations étrangères. Pour ce faire, le gouvernement envisage de créer un label Cloud de confiance à l’intention des fournisseurs de service cloud.
Ce label vient soutenir les exigences de la norme SecNumCloud de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). En outre, les entités qui souhaitent maintenir leurs prestations en France doivent respecter certains critères. Il s’agit notamment de :
- se conformer au référentiel technique édicté par l’ANSSI ;
- disposer d’infrastructures ou de serveurs domiciliés en Europe ;
- faciliter les échanges avec les fournisseurs de service cloud européens.
De plus, ces fournisseurs de service cloud doivent s’associer au dispositif GAIA-X, un projet pour l’Union européenne qui vise à faciliter les changements de fournisseurs et la conservation des données.
Quelles sont les entreprises concernées par le cloud de confiance ?
La souveraineté des données est un critère essentiel pour développer les activités commerciales. Le cloud de confiance s’adresse aux fournisseurs de service cloud européen en IaaS (Infrastructures-as-a-Service), en SaaS (Software-as-a-Service) ou en PaaS (Platform-as-a-Service) dont les infrastructures se situent en France. Sont également éligibles les entreprises clientes à la recherche d’un service cloud avec une sécurité technique et juridique maximale. En outre, les opérateurs cloud extra-européens peuvent également accéder à la certification cloud de confiance.
Néanmoins, la condition est qu’ils soient d’accord pour vendre leurs technologies à l’image de l’accord passé entre Google cloud et OVH ; c’est-à-dire comme des licences accordées à des fournisseurs français. De la sorte, le stockage des données aura lieu sur des serveurs français dont des fournisseurs français sont propriétaires. Grâce à ce label, un opérateur cloud éligible peut fournir la preuve de son respect des bonnes pratiques édictées dans le référentiel. Cela lui permet également de prouver que les auditeurs qui ont vérifié la conformité de son système ont bel et bien été approuvés par l’ANSSI.
