Le cloud privé souverain : vos données à portée de main

Les entreprises sont de plus en plus attachées à leurs données et veulent savoir où et par qui elles sont gérées. Le cloud souverain est une solution locale qui se présente depuis plusieurs années déjà.  

C’est un terme qui est apparu récemment pour la plupart des gens, mais qui existe en fait depuis des années. En effet, la liste des types de clouds bien connus comprend également le cloud souverain, moins connu, dans lequel les données sont stockées et gérées localement. L’Europe et les médias sensibilisent le public à la question des données et de la sécurité, de sorte que le cloud souverain attire de plus en plus d’attention.

Qu’est-ce qu’un cloud souverain ?

On connaît tous les clouds privés et publics, ou une combinaison de ceux-ci sous le nom de cloud hybride, mais on ne sait généralement pas grand-chose du cloud souverain. Ce type de cloud est un concept nouveau pour la plupart des entreprises, mais récemment il a commencé à se faire connaître de plus en plus.  

Avec le cloud souverain, les données sont stockées et gérées localement, par exemple à l’intérieur des frontières belges. De cette manière, les entreprises contrôlent davantage leurs données et savent exactement où elles se trouvent dans les centres de données belges. Ainsi, les données sont protégées contre les gouvernements étrangers, par exemple.  

C’est le contraire d’un cloud public, où les données peuvent se trouver à n’importe quel endroit et où on a moins de contrôle sur leur gestion. La solution pour les entreprises qui souhaitent conserver leurs données aussi près que possible est donc le cloud souverain.

Pour certaines organisations, le cloud souverain est essentiel pour se conformer aux réglementations nationales et européennes en matière de protection des données. Les entreprises traitent de plus en plus de données confidentielles et il faut des lois plus strictes pour protéger ces informations. Le respect de ces lois est essentiel pour la survie et la continuité des organisations. Dans certains cas, la souveraineté numérique et le contrôle total des données sont nécessaires.

Législation européenne

L’UE applique des réglementations strictes en matière de confidentialité des données, notamment le règlement général sur la protection des données (RGPD) et la directive vie privée et communications électroniques. En vertu du GDPR, les organisations sont légalement tenues de stocker et de traiter les données des utilisateurs basés dans l’UE au sein de l’UE ou dans des juridictions qui maintiennent des niveaux similaires de protection des données.

Dans la pratique, la plupart des données dans le cloud sont stockées dans les centres de données d’hyperscalers américains. Le but de l’UE est de diminuer cette dépendance et de réduire le risque d’accès étranger aux données des entreprises européennes. En effet, les données sont cruciales pour des innovations telles que l’intelligence artificielle, dans laquelle l’UE est en pointe. Les nouvelles réglementations européennes exigent donc que les entreprises, les organisations et les gouvernements stockent désormais toutes les données sensibles, critiques et confidentielles exclusivement au sein de l’UE. Les entreprises doivent donc adapter leur stratégie en matière de cloud en conséquence.

Définition (pas) claire

Même si la définition d’un cloud souverain semble évidente, elle peut être interprétée de différentes manières. Sa signification dépend de la manière dont on délimite la région locale. 

Un cloud souverain fait référence à un service de cloud computing qui fonctionne conformément aux lois d’un pays spécifique. Étant donné que ces lois changent d’un pays à l’autre et d’une juridiction à l’autre, il n’existe pas de définition universellement acceptée d’un cloud souverain. En général, un cloud souverain donne accès à des données qui respectent les lois locales sur la protection de la vie privée et protège contre l’accès étranger à ces données (y compris les métadonnées).

Pour une entreprise belge, le cloud souverain signifie que ses données se trouvent dans son propre pays et sont gérées par des Belges. Dans le cas de plusieurs centres de données en Europe, le cloud souverain couvrira une zone plus large et restera à l’intérieur des frontières européennes. Ces données seront protégées de la Chine ou des États-Unis, par exemple, mais pas de l’Europe. Il n’existe pas de définition fixe du cloud souverain, tout dépend de la façon dont on interprète le terme « local ». 

Pour nous, le cloud souverain est strictement belge : les données sont stockées localement en Belgique et gérées uniquement par des Belges.
Chris Carremans, Directeur de la division commerciale et partenaire chez Easi

Easi est un exemple de fournisseur belge de services cloud. Il propose un cloud souverain purement belge, où les données ne sortent pas des frontières du pays. Cette société va encore plus loin : les outils pour le cloud doivent également être souverains et hébergés en Belgique. « Il y a beaucoup d’outils qui sont gérés dans un cloud public et auxquels, par exemple, les gouvernements américains ont accès », explique Carremans. L’aspect souverain va donc au-delà du cloud.  

Les données dans une cage privée

La sécurité, l’intégrité et la disponibilité des données commencent par leur protection physique. Cela comprend des centres de données très fiables, une couche matérielle, des sauvegardes immuables, des protocoles de reprise après sinistre, des réseaux chiffrés sécurisés et des connexions robustes et redondantes aux centres de données.

En plus d’une politique d’accès extrêmement stricte à l’environnement physique, un principe de confiance zéro peut être appliqué aux charges de travail fonctionnant sur cette plateforme cloud. Les données dans un cloud souverain se trouvent donc dans une zone protégée et sont gérées localement, mais comment cela se traduit-il dans la pratique ?

Le fournisseur de cloud Easi ne dispose pas de son propre matériel, mais utilise les centres de données d’un fournisseur. L’aspect le plus important du cloud souverain est de savoir où se trouvent ses données et qui peut y accéder. Pour satisfaire à cette dernière exigence, Easi place ses données dans des cages privées afin que les fournisseurs externes ne puissent pas y accéder. Ils peuvent y accéder uniquement en cas d’urgence, mais même dans ce cas, un représentant d’Easi est toujours présent pour vérifier. « L’avantage de tout contrôler nous permet de maîtriser parfaitement le fonctionnement de notre cloud », déclare Carremans.

Cloud naissant

Le concept de cloud souverain existe depuis longtemps. Des fournisseurs de cloud tels qu’Easi le proposent depuis des années, mais pour la plupart des entreprises, ce concept n’est pas encore en tête de liste. Néanmoins, l’intérêt pour les clouds souverains augmente en même temps que la sensibilisation aux données et à la sécurité.

De plus en plus d’entreprises veulent savoir où se trouvent leurs données et qui peut y accéder. L’acceptation de la protection des données s’accélère, principalement à l’intérieur des frontières européennes. « L’idée que les données sont protégées contre des pays comme l’Amérique est déjà rassurante pour la plupart des entreprises », dit Carremans.  

Cloud souverain vs privé

Les définitions a définition d’un cloud souverain se rapproche quelque peu de celle d’un cloud privé, mais elle n’est pas tout à fait la même. Un nuage privé peut se trouver à plusieurs endroits, par exemple en Belgique et aux Pays-Bas. Par conséquent, les gouvernements d’autres pays peuvent toujours accéder à vos données, à condition qu’ils aient un mandat.

Avec le cloud souverain, vos données ne sortent pas des limites protégées. En gros, on peut décrire le cloud souverain comme un cloud privé, mais avec une enveloppe souveraine. Les données dans un cloud souverain sont réparties sur plusieurs sites, comme dans le cas d’un cloud privé, mais elles ne dépassent pas les frontières, celles de la Belgique par exemple.  

Pour qui ?

Certaines entreprises souhaitent conserver leurs données aussi près que possible. Le fait que ces données soient européennes ou belges dépend en grande partie de ce que la partie concernée considère comme souverain. Easi, par exemple, ne voit pas de différence significative entre les organismes publics et les entreprises privées en ce qui concerne l’utilisation du cloud souverain.  

Si vous êtes sûr que votre entreprise en a besoin, le cloud souverain est une bonne idée.
Chris Carremans, Directeur de la division commerciale et partenaire chez Easi

Et pourtant, il peut être plus intéressant pour certaines organisations que pour d’autres. Les clouds souverains sont conformes aux réglementations locales et rassurent les entreprises opérant dans des secteurs très réglementés tels que les soins de santé et la finance. De plus, un cloud local stimule le développement économique. L’investissement dans l’infrastructure, l’emploi et les compétences des entreprises belges ou européennes peut mener à la croissance économique et à la stabilité.

Les entreprises qui décident de garder leurs données aussi proches que possible commenceront à utiliser le cloud souverain, mais il y a aussi beaucoup d’entreprises qui ont d’autres soucis pour le moment. Aucune tendance générale n’est encore visible, mais à l’avenir, les clouds souverains joueront un rôle important, voire plus important que jamais.  

Cookie	Duration	Description
__gads	1 year 24 days	Le cookie __gads, défini par Google, est stocké sous le domaine DoubleClick et permet de suivre le nombre de fois où les utilisateurs voient une publicité, de mesurer le succès de la campagne et de calculer ses revenus. Ce cookie ne peut être lu qu'à partir du domaine sur lequel il est installé et ne permet pas de suivre les données lors de la navigation sur d'autres sites.
_ga	2 years	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
_gid	1 day	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
cli_user_preference	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont stockées dans un cookie, afin que nous le sachions lors de votre prochaine visite.
CONSENT	2 years	YouTube place ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.
cookielawinfo*	1 year	Ce cookie garantit que notre notification de cookies fonctionne correctement. Vos préférences sont enregistrées dans un cookie afin que nous sachions quand vous nous rendrez visite la prochaine fois.
IDE	1 year 24 days	Les cookies Google DoubleClick IDE sont utilisés pour stocker des informations sur la façon dont l'utilisateur utilise le site web afin de lui présenter des annonces pertinentes et en fonction de son profil.
itdaily_lang	1 year	Ce cookie est nécessaire pour masquer la notification du pays. La notification du pays est affichée lorsque vous visitez le site web à partir d'un pays. C'est pourquoi nous proposons également une édition spécifique de ITdaily. Vous pouvez masquer cette notification grâce à ce cookie.
itdaily_theme	1 year	Ce cookie enregistre si vous voulez activer la version darkmode ou normale.
PHPSESSID	1 day	Ce cookie provient d'applications PHP standard. Le cookie est utilisé pour stocker et identifier une session d'utilisateur. Il s'agit d'un cookie de session qui est immédiatement supprimé lorsque vous fermez le navigateur.
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
viewed_cookie_policy	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont enregistrées dans un cookie afin que nous puissions connaître votre prochaine visite.
wordpress_*	30 days	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.
wp-*	1 day	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
itdaily_views	1 hour	Ce cookie est utilisé par notre propre système pour suivre les utilisateurs sur le site web.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par YouTube et est utilisé pour suivre les vues des vidéos intégrées dans les pages YouTube.