Glossaire
Cloud Souverain
Le Cloud Souverain désigne un environnement cloud qui se limite au territoire d’un pays et qui permet donc de respecter les lois en vigueur.
Pour stocker leurs données, plus de la moitié des entreprises utilisent le cloud computing. Mais bien souvent, les systèmes d’hébergement sont situés en dehors du territoire français. Et pour les entités, cela peut présenter plusieurs problématiques en matière de protection des données ou de réglementation nationale. C’est pourquoi, le cloud souverain se développe de plus en plus. Alors de quoi s’agit-il ? Est-ce obligatoire ? Comment le mettre en place ? Nous répondons à vos questions.
Qu’est-ce que le Cloud Souverain ?
La définition du cloud souverain nous provient du Ministère de l’Intérieur et du Ministère de la Culture. Il s’agit d’“un modèle de déploiement dans lequel l’hébergement et l’ensemble des traitements effectués sur des données par un service de cloud sont physiquement réalisés dans les limites du territoire national par une entité de droit français et en application des lois et normes françaises.”.
À l’image du cloud computing, il s’agit d’une solution permettant de stocker ses données dans des serveurs externes. Mais ici, le cloud souverain est limité au territoire d’un pays et respectueux de ses lois.
Pourquoi le cloud souverain se développe-t-il ?
La sécurité et la confidentialité des données
Aujourd’hui, la majorité des solutions d’hébergement sont situées sur le territoire américain. De ce fait, les données stockées obéissent au droit US. À savoir, le Cloud Act et le Patriot Act. Ce qui permet aux États-Unis de consulter les data lorsqu’ils le jugent nécessaire. Or, cette situation peut être problématique en termes de souveraineté étatique, notamment au niveau européen.
À l’inverse, avec le cloud souverain, les données stockées sont soumises à la législation française. Autrement dit, elles ne peuvent être consultées sans autorisation préalable.
La souveraineté du cloud numérique permet alors une meilleure protection des intérêts nationaux, en limitant l’accès aux informations sensibles par les tiers.
La création d’un écosystème
Bien que le cloud souverain soit limité aux frontières d’un État, il est toujours possible de créer des communautés au sein du groupement. Comme avec le cloud public, les organisations utilisant cette solution de stockage peuvent continuer à partager leurs données pour faire naître de nouveaux usages et créer de la valeur.
L’idée est de contrôler l’accès aux informations, sans pour autant fermer totalement les portes.
L’efficacité du système d’hébergement
Malgré les restrictions géographiques, le cloud souverain n’en est pas moins efficace.
Et pour cause, il fonctionne de la même manière que toute autre solution de cloud computing, qu’elle soit basée en France ou à l’étranger.
Mais ici, la proximité des installations informatiques permet de décupler son efficience. Les entités utilisant le cloud souverain peuvent ainsi constater une vitesse d’exécution plus rapide et une meilleure stabilité.
L’utilisation du Cloud Souverain est-elle obligatoire en France ?
Le Ministère de l’Intérieur et le Ministère de la Culture précisent que “l’utilisation d’un Cloud non souverain est (…) illégale pour toute institution produisant des archives publiques, dont les collectivités territoriales, leurs groupements et leurs établissements publics”.
Cette obligation d’utilisation s’explique par la sécurité et la confidentialité garanties par le cloud souverain. D’ailleurs, les organisations travaillant dans le domaine de la santé ou de la recherche doivent également utiliser un cloud souverain afin de protéger leurs données, qui sont jugées particulièrement sensibles.
Du côté des entreprises, aucune obligation d’utilisation du cloud souverain n’est prévue. Cependant, avec le RGPD, les sociétés (de tous secteurs d’activité et de toutes tailles) doivent impérativement protéger et sécuriser leurs données. À ce titre, il convient de trouver une solution d’hébergement fiable et efficace.
Comment mettre en place un Cloud Souverain ?
La mise en place d’un cloud souverain est indispensable pour les collectivités, les institutions publiques et les entreprises. Mais au-delà d’un hébergement en France, il est primordial de porter une attention particulière aux éléments suivants :
- La sécurité des données : le prestataire doit garantir un niveau de sécurité suffisant. Pour cela, il doit mettre en place différentes règles de sécurité à la fois physique, opérationnelle et contractuelle. Par exemple, un dispositif de cryptage, des signatures électroniques, etc.
- La garantie de non-accès des data par les tiers : le cloud souverain ayant pour objectif d’assurer la confidentialité des données, ces dernières ne doivent pas être consultées, ni utilisées par des tiers sans autorisation préalable (y compris par le gouvernement).
- La traçabilité des datas : les données doivent être facilement localisées.
- La qualité du service : cela concerne la disponibilité des bases de données, le taux de réponse, les mises à jour, l’UX, les langues, l’adaptation aux besoins, la compatibilité, etc.
- La localisation : les données doivent être hébergées et gérées en France. Et surtout, le prestataire ne doit pas être affilié à une entreprise étrangère. Ce qui permet ainsi de garantir l’application des lois françaises.
- La conformité aux normes nationales : outre le droit français en matière de confidentialité, cela concerne notamment la norme ISO 27001, la norme HDS (hébergeur de données santé) ou SecNumCloud.
En savoir plus
Tendances
Gouvernance des données : comment adopter une stratégie efficace ?
Quelles sont les mesures à mettre en œuvre pour créer un programme de gouvernance des données au sein de votre organisation ? Comment assurer que cette stratégie de gouvernance viendra soutenir vos objectifs en matière de démocratisation des données ? Nous avons interrogé l'experte Nicola Askham pour en savoir plus.