Dans un contexte où la protection des données privées et publiques représente un enjeu majeur et où les attaques (hacking, phishing etc.) ne cessent de croitre, la sécurité devient l’élément premier quant au choix d’une solution d’hébergement des données d’entreprises et personnelles.
Aujourd'hui, le cloud est un enjeu majeur pour les entreprises, tant en termes de croissance que de sécurité. Cependant, il existe des questions permanentes sur la sécurité des données et les politiques applicables, selon la zone géographique où ces données sont stockées. Pour cette raison, il peut être utile voire indispensable d'envisager d'héberger l'informatique sensible dans le cloud français, du moins dans des structures implantées en France. Explication.
Qu'est-ce qu’un hébergement en ligne (ou « Cloud ») ?
Nous prenons généralement le temps de sauvegarder et de stocker des données sur des disques durs locaux, internes ou externes. Le cloud s'est progressivement imposé comme une solution alternative pour plusieurs raisons (manque d'espace, problèmes de sécurité, compromission de données sensibles). Le cloud ou « cloud computing » n'est pas un simple espace de stockage virtuel, mais met à la disposition des utilisateurs de nombreux services et applications susceptibles d'améliorer leurs caractéristiques essentielles.
Ces logiciels se répartissent typiquement en trois grandes catégories :
- Application SaaS "Software as a Service": Bénéficiez de tous les avantages d'un logiciel réel pour une utilisation à distance. Pas besoin d'installer localement. Le logiciel est accessible via une simple connexion internet et toutes les données sont hébergées dans un « data center ». Par conséquent, la flexibilité d'utilisation de ce modèle surmonte les contraintes de téléchargement et d'installation, mais elle élimine également complètement les problèmes de sauvegarde et de version.
- Application IaaS Infrastructure-as-a-Service : grâce à ce composant, les utilisateurs n'ont plus à se soucier des problèmes de connectivité réseau, de bande passante ou de Par conséquent, le modèle IaaS élimine le besoin pour les entreprises d'installer une infrastructure informatique complexe et coûteuse en interne et utilise les services d'une infrastructure dématérialisée par le biais de la location.
- Application PaaS « Platform as a Service » :
Moins connu que les deux premiers services ci-dessus, le PaaS s'adresse avant tout aux développeurs. Cela donne aux utilisateurs expérimentés les ressources dont ils ont besoin pour développer ou personnaliser des applications cloud.
France : L’émergence de la notion de souveraineté numérique
Le collectif playfrance.digital a publié les résultats de l'enquête IPSOS de cette semaine. Cette enquête a permis aux Français de s'interroger sur la souveraineté numérique. L'enquête a été menée auprès d'un échantillon de 500 salariés du secteur public et 500 salariés du secteur privé travaillant au bureau quotidiennement ou plusieurs jours par semaine.
Les résultats montrent qu'en matière de protection des données professionnelles, près de la moitié des professionnels ne font pas confiance aux logiciels américains (47% -contre 29% des logiciels européens). Pourtant, en matière de souveraineté numérique, 30% déclarent faire davantage confiance aux logiciels français comme outil de collaboration. En revanche, les logiciels américains représentent 9 % et les logiciels chinois ne représentent que 2 %. Neuf Français sur dix (86 %) pensent que le gouvernement, le secteur public et les entreprises françaises doivent s'approvisionner pour au moins la moitié de leurs achats de logiciels auprès de fournisseurs européens. Un pourcentage tout aussi important (86 %) souhaite que les candidats à la présidence soutiennent cette mesure.
Sécurité dans le cloud, qu'est-ce que le Cloud Act ?
Plus précisément, le cloud fournit aux utilisateurs des services qui peuvent être hébergés n'importe où dans le monde. Et voici le problème. En effet, la plupart des services que nous utilisons quotidiennement sont hébergés à l'étranger, plus précisément aux États-Unis. Pour cette raison, nous pensons qu'il est important de se conformer à la loi fédérale américaine "Cloud Law" promulguée en mars 2018. Ce nouvel accord permet au gouvernement américain d'étendre sa portée géographique aux services européens (et donc français) si l'entreprise en question est aux États-Unis ou travaille activement avec les États-Unis. Par conséquent, la question des principes commerciaux protégés se pose et il existe un potentiel d'incompatibilités frontales avec les réglementations européennes GDPR. Dès lors, en cas de doute ou en l'absence de jurisprudence effective, il convient de choisir un prestataire "européen" au niveau du cloud, de l'électronique de signature et de l'hébergement de données.
Combien d'entreprises en France utilisent le cloud ?
Le marché du cloud est actuellement dominé par des géants tels que GoDaddy, Amazon (via les solutions AWS), Microsoft (via les solutions Azure), Google Cloud, et OVH autour des clouds publics. Pour tout ce qui concerne les clouds privés (les informations sont stockées sur des serveurs internes), il existe des acteurs spécifiques comme IBM, Rackspace, NTT. Il y a aussi un avantage de solution d'outre-Atlantique. En 2020, on estimait que près de 27 % des organisations utilisaient un ou plusieurs services cloud dans le cadre de leur politique de migration de données.
La sécurité dans un Cloud français est-elle plus présente ?
Le cloud français présente des avantages non négligeables par rapport aux solutions "traditionnelles" envisagées dans le cadre de la migration des données. Parmi ces avantages :
Sécurité et protection des données stockées en France
Non seulement les données sont hébergées par une société professionnelle basée en France, mais les services partagés fournis par le fournisseur sont également considérés comme de premier ordre. Une haute disponibilité des données et un service après-vente et un support technique de proximité sont systématiquement assurés. C’est là le point fort d’un cloud français, une sécurité des données et une transparence sur leur utilisation incomparable vis-à-vis des autres pays et une intégrité préservée à 100% .
Respect de la legislation française
En choisissant des services mutualisés 100% français, les entreprises françaises opèrent dans le respect de la loi française et sur l'ensemble du territoire dans le strict respect du secret professionnel et de l'accès à l'information.
Des services accessibles en France
Grâce aux solutions de cloud computing hébergées en France, compte tenu de la taille de l'entreprise, il n'est plus nécessaire de compter sur de gros investissements en matériel informatique. Les paiements et les loyers sont basés sur les besoins d'espace de stockage. Enfin, veillez à un service client optimal et à une continuité de service ininterrompue, avec un accès 24h/24 et 7j/7.
Les préoccupations des entreprises concernant la sécurité des données sont justifiées. Pour cette raison, le cloud made in France a été conçu pour assurer le respect des lois sur la sécurité informatique.
Nous avons vu ensemble les principaux bénéfices du cloud computing français pour les entreprises françaises. Comme vous pouvez le voir, pour les informaticiens qui sont eux-mêmes en charge de la migration, le niveau de service du cloud français est exactement le même que le niveau de service du cloud étranger. Elle a la certitude que vous travaillerez toujours dans un environnement juridique qui protège en permanence vos droits en tant que client fournisseur ou sous-traitant.
Choisir un cloud français : Les points de vigilance essentiels et préalables
Afin d'assurer une continuité de service optimale, vous avez la possibilité de revoir certaines données de base avant votre engagement.
- Transparence et traçabilité des données traitées,
- Directive sur le transfert de données à caractère personnel hors de l'Union européenne,
- Niveau d'assurance de la sécurité des données et existence d'un support
- Réversibilité
- ...
Ces critères sont des critères de sélection de cloud importants que Zeendoc a appliqués lors de la sélection des hôtes, mais ce ne sont pas les seuls. Zeendoc s'engage à évoluer dans l'écosystème des partenariats techniques français ou européens (conformes à la réglementation RGPD) : du point de vue des coffres-forts numériques, des signatures numériques, des archives probantes et des collecteurs de factures.