Souveraineté des données : quelles dépendances acceptons-nous dans le cloud ?

souveraineté des données

 

Introduction

Il y encore peu, la souveraineté des données n’était pas décisive dans les choix d’infrastructure. Elle l’est devenue.

Toute infrastructure cloud crée une dépendance. La question est désormais de savoir si elle est compatible avec le niveau de contrôle que l’entreprise souhaite conserver sur ses environnements critiques.

Pourquoi la souveraineté des données est devenue stratégique

Pendant longtemps, l’arbitrage portait d’abord sur la performance, la disponibilité et le coût. Ces critères restent essentiels. Mais ils ne suffisent plus.

Le contexte international a évolué. L’imprévisibilité des relations transatlantiques et les évolutions possibles des cadres juridiques applicables aux fournisseurs extra-européens ont introduit une question simple : accepterions-nous ces dépendances si la situation évoluait défavorablement ?

La souveraineté des données ne se limite pas à la localisation géographique. Elle renvoie à la capacité réelle à maîtriser l’hébergement des données, les droits d’administration et le cadre juridique applicable.

Cybersécurité et dépendance : deux sujets distincts

La cybersécurité traite les intrusions, la résilience technique, le chiffrement et la supervision.

La souveraineté traite la chaîne d’hébergement : où sont localisées les données ? Qui détient les accès administrateurs ? Sous quelle juridiction s’exercent-ils ? Quelle capacité réelle de réversibilité avons-nous ?

Un système peut être robuste et créer néanmoins une dépendance juridique ou stratégique que l’entreprise ne contrôle pas pleinement.

Arbitrer les dépendances dans le cloud

À un moment, il faut décider si cette exposition est acceptable.

Les critères techniques peuvent être satisfaits. La décision se joue alors sur la nature des dépendances que l’on est prêt à assumer dans la durée.

Chaque organisation doit définir son propre seuil de dépendance acceptable, en fonction de la sensibilité des données traitées et du niveau de maîtrise qu’elle souhaite conserver.

Notre position

Cette réflexion guide l’évolution de notre architecture depuis plusieurs années.

Nous avons récemment finalisé ce mouvement en migrant les derniers environnements encore hébergés sur Google Cloud Platform vers l’infrastructure OVH Cloud que nos équipes exploitent et maîtrisent en France.

Ce choix s’inscrit dans une trajectoire engagée de longue date. Il vise à aligner notre analyse des risques, notre architecture d’hébergement et le niveau de contrôle que nous estimons nécessaire sur les données qui nous sont confiées.

L’actualité récente nous conforte dans ce choix.

A propos de l'auteur

Après une carrière dans des agences conseil en communication, Olivier a rejoint BeCLM en 2021. Depuis il est charge de la production de contenu avec le souci constant de répandre la bonne parole de l'entreprise et de répondre à de vrais enjeux métier.
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.