En quoi la souveraineté du Cloud est cruciale à l’heure où les enjeux sont mondiaux ?
Tout d’abord, rappel : Le Cloud, qu’est ce que c’est ?
Avant de parler de Cloud souverain et de son potentiel intérêt, nous allons d’abord rapidement expliquer ce qu’est le Cloud.
Le Cloud, c’est une solution qui permet d’externaliser son informatique. En gros, une entreprise n’a plus à acheter de serveurs, à les administrer, les mettre à jours, toute la prestation est réalisée à l’extérieur de l’entreprise et fournie par des groupes de renoms : On y trouve les mastodontes Amazon (AWS),Microsoft (Azur), Google, Ibm, Oracle, mais aussi OVH, Outscale, Scaleway, Oodrive, ces dernières étant de très belles pépites françaises.
Ainsi quand on connait par exemple les coût IT (informatique) annuel de certains grands groupes bancaires – au delà du milliard annuel- le Cloud permet de réduire les dépenses et de passer en mode location. Je loue un service, je loue un hébergement, de l’accès à de la puissance, et à un ensemble de solutions fournies. L’exemple des dépenses d’un grand groupe sont tout aussi valables pour les Industries, TPE et PME dont l’objectif est de fournir un service à coût moindre : je n’achète plus, je passe de dépenses CAPEX en mode OPEX.
La vague du Cloud chamboule l’approche informatique et leur impact financier pour les entreprises.
Par ailleurs, la souplesse de la location dans le Cloud permet aussi de répondre aux besoins quasi instantanés : Je veux plus de puissance, j’ai des pics de consommation sur mon site ecommerce, je peux alors adapter mon service en fonction de mes besoins et les programmer. Le Cloud présente des avantages indéniables lorsque l’on a besoin d’agilité et de s’adapter.
Impact du Cloud sur nos données.
Très vite, on se rend compte que le paradigme a changé.
En effet : L’entreprise qui se sert d’un service cloud n’héberge plus ses services dans un blockhaus ‘in-house’, un mainframe, mais chez un hébergeur qui peut mutualiser ses services.
Et l’impact est le suivant : Que se passe-t-il pour nos données ? qui accède à quoi et comment puisqu’elles ne sont plus dans un infrastructure interne?
De manière générale dans le Cloud, l’ensemble des données sont sécurisées, chiffrées, les accès aussi. Le chiffrement est un premier gage, évitant de potentiel hack de données qui, sans la clé de déchiffrement, ne peuvent s’en servir.
Abus, RGPD et Réglementation
Depuis Mai 2018, la RGPD impose d’informer les utilisateurs d’un service de l’usage de ses données. C’est une réglementation européenne qui vise à limiter les excès d’usages intempestifs de données dont ont fait preuve quelques gros fournisseurs américains, sans législation. Ainsi, presque toutes nos données personnelles ont été happées par ces fournisseurs de services gratuits, les messageries, les réseaux sociaux, car leur objectif est marketing et commercial/ se servir de nos données pour les vendre, les louer, 100 fois, mille fois, à des fins commerciales publicitaires, voire politiques (cf l’affaire #Cambridge Analytica)
La donnée étant devenue cruciale, en maitrisant celle-ci, on maîtrise le monde. C’est « l’OR NOIR » du 21ème siècle. Ils peuvent donc savoir votre état de santé, du fait de vos recherches, de vos like, de forums que vous suivez, connaitre vos habitudes, vos envies, vos secrets,… TOUT. Plus que ce que vos amis savent de vous.
Or, en plus du domaine de la santé, il y a bien un domaine pour lequel il est surprenant de partager ses données sans le savoir avec une des sociétés étrangères : vos achats, vos données de paiements, vos cartes bancaires.
RGPD, un bouclier, mais les US ont réagi
Limitant l’usage de nos données avec le RGPD (ou GDPR), les américains par réaction ont mis en place le Cloud Act.
Le cloud Act est une loi américaine, qui en plus de l’article 702 du FISA permet tout simplement d’imposer le droit d’accéder à vos données même si vous n’êtes pas américain, une fois que celle-ci sont hébergées chez un de leur provideurs… mettant encore en place leur très chère extra-territorialité que nous connaissons.
Alors Cloud américain ou Cloud Français ?
Ainsi, si on ne veut pas qu’un gouvernement étranger accède impunément à nos informations qu’elles soient personnelles ou liées à votre activité, et donc à des informations sensibles, la solution réside alors dans un Cloud souverain qui lui n’est pas sujet au Cloud Act.
Avec un Cloud à tendance souveraine, C’est la certitude que nos données personnelles ne puissent pas être mâchées, traitées, analysées sans notre accord, et en dehors de notre pays, du fait de lois qui nous sont imposées.
En conclusion
En prenant conscience de cette extraterritorialité du Cloud Act, dans une stratégie de protection des données personnelles et en accord avec le RGPD, la mise en place de solutions européennes à volonté souveraine protégeant vos données se doit de se positionner sur un service Cloud Souverain, c’est inéluctable. Un choix de bienveillance, un choix de protection. Un choix porté par la raison.
Avec un Cloud souverain vos données qui y seront hébergées resteront sur notre territoire, quel que soit le Cloud Act. C’est une garantie. D’autant plus s’il s’agit de données sensibles, les données de santé, telles que vos identifiants, vos password, vos accès à des comptes, vos numéros de cartes bancaires…Vous reprenez le contrôle, vous maîtrisez, et vous partagez vos données sensibles à bon escient, et uniquement quand vous en avez besoin ( une connexion, un achat en ligne).
A l’heure d’enjeux mondiaux où la donnée est au cœur de batailles sans merci, choisir un Cloud souverain sans jouer le jeu de dupe qui nous est proposé, c’est un gage de sérieux, un gage de protection, de prémisse à une reprise d’indépendance, mais aussi de soutien aux entreprises européennes.
Il est l »heure de tirer le signal d’alarme et de prendre conscience que l’accès intempestif aux données personnelles européennes est seulement motivé par une volonté de dominer le monde et nous affaiblir en nous rendant dépendants. Que cela provienne de l’Orient ou du Far West. L’Europe et le reste du monde, qui sont au second rang de l’innovation ( Blockchain, IA, Quantique…) sont les terrain de jeu de ces 2 puissances.
En prenant conscience de ces enjeux, en misant sur des solutions Européennes, en se protégeant, le cloud souverain est bien une des briques qui va nous permettre de ne plus faire que subir, ce qui est déjà un premier pas. Et aussi de construire des solutions garantes de nos données critiques. C’est une base. Après, chacun est libre de vouloir ensuite partager certaines données, en étant surtout conscient et en acceptant les règles d’un jeu économique que nous vivons depuis 30 ans avec internet. Le web était voulu libre. Ce fut un vœu pieux . Il est sous le contrôle de quelques BIG compagnies. Prendre conscience de la réelle porté d’un cloud à tendance souveraine est une vraie première étape.