Le principe d’extraterritorialité américain et les nuisances d’autres puissances étrangères au cœur du débat de la souveraineté
Pas de souveraineté des données sans normes précises ! Il est grand temps de les préciser ! Pour Broadcom, on peut y arriver, tout en favorisant l’innovation.
« L’industrie du cloud fait face à un défi majeur : aussi bien les fournisseurs américains qu’européens revendiquent la souveraineté, mais l’incertitude juridique demeure, notamment dans les secteurs les plus réglementés. »
Tel est le constat de Johan David Michels, Researcher, Cloud Legal Project, Queen Mary University of London, sur l’état du marché du cloud souverain en Europe. Et c’est aussi la principale conclusion qu’il faut retenir du rapport « Sovereign Cloud for Europe » qu’il vient de signer pour Broadcom.
Souveraineté, levier de différenciation
L’enjeu de la souveraineté numérique n’est pas nouveau, mais il se pose aujourd’hui avec une acuité particulière. Le rapport met en lumière les divergences persistantes quant à la définition de la notion cloud souverain et leur impact sur la diversité des offres du marché. Il analyse aussi comment les gouvernements peuvent encadrer ou limiter l’accès aux données des entreprises, ainsi que les situations où des tiers pourraient y accéder ou les partager sans le consentement des organisations.
Basé sur des recherches et des entretiens qualitatifs, le rapport souligne que les fournisseurs de cloud européens perçoivent désormais la souveraineté comme un levier de différenciation majeur pour leurs services et comme un atout stratégique. Ils appellent à plus de transparence sur la façon dont les données des entreprises sont stockées et accessibles.
Identification et classification des données
« Pour avancer sereinement, les entreprises doivent avoir une vision claire de la protection et de l’accès à leurs données, poursuit Johan David Michels. Il est temps pour l’industrie et les régulateurs de fixer des normes précises, afin de garantir la souveraineté des données tout en favorisant l’innovation. »
Pratiquement, il est donc important de commencer par une identification et une classification des données, mais également d’étudier les différents mécanismes permettant d’assurer la confidentialité des données tels que le chiffrement ou encore l’anonymisation et la pseudonymisation des données. Dans une étude récente, Capgemini se disait convaincu qu’il est capital de prendre en compte les aspects d’interopérabilité notamment en « pensant et concevant » pour deux cloud providers.
Le rôle capital des CSP
« L’essor du cloud souverain représente une opportunité majeure pour les CSP en Europe, assure Martin Hosken, Field CTO, Cloud Partners, Broadcom. Pour tirer parti de cette dynamique, ils doivent s’imposer comme des partenaires de confiance, accompagnant les organisations dans leur transition vers le cloud souverain et les défis qu’elle implique ».
Et de poursuivre : « Les CSP ont aussi un rôle clé à jouer pour aider les entreprises à naviguer dans un écosystème cloud complexe, promouvoir un modèle opérationnel unifié et garantir l’interopérabilité entre fournisseurs, afin d’éviter les silos et les charges de travail fragmentées. »
