Le web, vaste espace d’échanges, a grandi de manière exponentielle durant les vingt dernières années. Si les initiatives ne manquent pas pour tirer parti de ses possibilités quasi-infinies, il est également source d’opérations difficiles à contrôler. Le manque de maîtrise sur les données, les usages des utilisateurs et l’exploitation des données a rapidement fait naître de nouveaux besoins. Pour les Etats comme pour les multinationales responsables des réseaux, l’enjeu est de mettre en place un cyberespace aussi sécurisé et libre que possible.
Souveraineté numérique : des enjeux pour la compétitivité des entreprises
On peut définir la souveraineté numérique comme la maîtrise de l’orientation prise par les technologies du web. Cette souveraineté préoccupe les Etats, aujourd’hui confrontés à la suprématie des géants américains du web (GAFA notamment). La capacité à faire respecter sur internet les règles civiques et économiques nationales et internationales échappe aux gouvernements avec l’essor massif de la communication digitale. Les enjeux sont forts et touchent à la fois à l’économie, à la politique et à la sécurité des données.
Maintenir la compétitivité des entreprises
La suprématie des firmes américaines sur le cyberespace freine le développement d’entreprises web issues d’autres pays. Les start-up européennes, entre autres, doivent pouvoir exprimer leur potentiel et conquérir elles aussi de nouveaux marchés pour garantir des économies nationales pérennes.
La gouvernance des données passe par une maîtrise de la donnée tout au long de son cycle de vie et par des outils qui favorisent l’innovation. Bénéficiant d’une avance technologique considérable, les offres Cloud des géants du web rendent cependant les entreprises européennes dépendantes de réseaux délocalisés. Moins autonomes, celles-ci doivent traiter des questions de confidentialité et de sécurité qui nuisent à leur efficacité.
La lutte contre les cybermenaces
L’accroissement de l’espace internet a fait émerger de nouvelles pratiques. L’intégrité des données peine à être garantie face à des cybermenaces toujours plus sophistiquées. Les intrusions, vols de données ou ransomwares, notamment, portent atteinte aux données des entreprises et des particuliers. Le concept de souveraineté numérique vise à répondre au besoin de sécurisation des données, parfois très exposées par leur mode de stockage. Si certaines responsabilités incombent au propriétaire des données, un certain niveau de protection doit pouvoir être garanti par des fournisseurs aux règles floues, que les utilisateurs peinent parfois à appliquer.
Le respect des lois
Le web constitue un paradoxe juridique unique en son genre. Soumise à des règles qui lui sont propres, son utilisation devrait pourtant tomber sous le coup des législations nationales. En matière de confidentialité des données, notamment, les pratiques diffèrent d’un pays à l’autre. Liberté d’expression, protection de la vie privée ou encore modalités de jeu en ligne voient souvent s’appliquer des règles éloignées des lois nationales.
En France et en Europe, le RGPD —Règlement Général sur la Protection des Données — garantit la conformité et la sécurité des données. Un facteur rassurant dans un contexte d’exploitation massive et parfois inappropriée des données personnelles.
La maîtrise des données personnelles
La souveraineté numérique concerne également les utilisateurs. Ceux-ci peuvent désormais affirmer leur droit à la confidentialité et refuser l’usage inapproprié de leurs données. La volatilité des données personnelles sur l’espace du web requiert un cadre juridique fort. Les législations récentes relatives aux données (RGPD) assurent une meilleure protection de celles-ci, au prix d’un fort impact sur les consommateurs comme sur les entreprises. Ces dernières doivent prendre en compte les exigences et la vie privée de leurs utilisateurs et proposer des solutions de gouvernance des données locales.
Le contrôle des fournisseurs sur les données
Les fournisseurs de ressources dans le Cloud bénéficient de l’engouement pour les solutions en tant que service. Dans le même temps cependant, ces prestataires augmentent à peu leur contrôle sur les données stockées. L’essor d’outils de middleware (iPaaS, PaaS) ou d’infrastructure (IaaS, DaaS ou DbaaS) dans le Cloud continue d’augmenter la dépendance à des serveurs centralisés, et donc les risques potentiels pour les données. Les indisponibilités, les risques pour la sécurité des données ou encore les coûts cachés se multiplient pour les entreprises clientes, qui doivent composer avec une large part d’incertitudes.
Quelles réponses au besoin de souveraineté sur les données ?
De nouvelles solutions se font jour pour mieux garantir aux entreprises la maîtrise de leurs données. Il peut s’agir de conditions contractuelles avec le fournisseur ou, plus en amont, de choix adaptés à la criticité du patrimoine applicatif.
Les architectures Cloud hybrides toujours plus prisées
Le Cloud hybride rencontre un succès grandissant auprès d’entreprises qui souhaitent diversifier leurs sources de stockage. Pour l’hébergement des processus et données critiques d’une part, le Cloud privé reste une solution privilégiée. Le Cloud public répond quant à lui aux besoins de stockage ou d’infrastructure évolutifs. Offrant une scalabilité inégalée, il est cependant un point d’accès plus sensible aux données des entreprises. La diversification des localisations de serveurs — avec une préférence pour les territoires où s’applique la législation nationale —est l’une des solutions pour développer une architecture hybride fiable et adaptée aux besoins.
D’autre part, on assiste à l’émergence du Cloud décentralisé, un modèle où le stockage fait appel aux machines d’un ensemble de participants. A la fois compétitif et plus économe en énergie, ce système garantit aussi plus de disponibilité des serveurs et une plus grande indépendance vis-à-vis des géants du numérique.
La définition de SLA avec le fournisseur
Les Service Level Agreements — SLA — ou Accords de Niveau de Service définissent avec précision le niveau de service proposé par le fournisseur à son client. Ils constituent une base juridique importante pour la protection des données. Lors de la rédaction de ces SLA, il est donc nécessaire de définir des indicateurs de qualité adaptés, qui pourront être contrôlés régulièrement et garantiront la rigueur du traitement des données. Les SLA permettent de poser un cadre commun aux deux parties malgré les différences de législation dans leurs nations respectives.
Un élan européen et français pour un Cloud souverain
Des initiatives se développent au niveau européen pour proposer des Clouds alternatifs et donc mieux garantir la souveraineté numérique. Lancé en 2019, le projet Gaïa-X fédère près de 200 membres et constitue le premier pas vers des données sécurisées. Face à une rude concurrence, Gaïa-X se positionne comme un complément dédié à l’hyper-sécurisation de la data. Si l’essor du Cloud européen se fait attendre, d’autres solutions permettent de mieux garantir la souveraineté des données, comme le choix d’éditeurs de solutions SaaS français.
La souveraineté numérique et les initiatives pour l’obtenir font aujourd’hui encore débat. Celle-ci reste une notion fragile, largement conditionnée par les relations entre entreprises partenaires. Si la situation concurrentielle peut difficilement être inversée face à des acteurs américains et chinois de poids, certaines actions clés peuvent contribuer à garantir la protection des données. Dans la gestion des données d’un client, chaque maillon de la chaîne doit proposer un traitement de la data conforme à la politique de sa nation, et faire montre d’une indépendance totale par rapport aux règles des géants du Cloud.