RGPD : l’atout commercial des ESN & ICT qui proposent un cloud souverain

Vous faites partie des ESN & ICT qui proposent un cloud souverain ? Cet article est fait pour vous.

 Le principe du cloud souverain et l’attente du marché français

Dernièrement, les sujets autour du Cloud Souverain sont de plus en plus préoccupants pour les gouvernements ainsi que pour les entreprises du monde entier. Il va sans dire que de plus en plus de données sont stockées et traitées dans le cloud. De ce fait, la souveraineté des données devient primordiale.

En France, la préoccupation de la souveraineté des données est très forte. En effet il y a une attente croissante du marché français pour des solutions de cloud souverain. 

✅ Cloud souverain : Le Cloud souverain peut être défini comme étant une infrastructure en ligne, dite « cloud », gérée et contrôlée par un pays, voire une entité gouvernementale.

L’objectif derrière le concept du Cloud Souverain est d’assurer une sécurité des données sensibles de telle sorte qu’elles soient hébergées sur le même territoire, au lieu d’être stockées à l’étranger. 

✅ Le marché français : en France, le concept de souveraineté de données est considéré comme étant un élément primordial et ce, pour plusieurs raisons.

• En premier lieu, dans les entreprises françaises il y a une volonté et une envie d’assurer la protection des données à caractère personnel contre les risques de cyberattaques.

• Deuxièmement, en plus de la volonté, il y a l’intérêt de protéger les données personnelles et ce, conformément aux réglementations en vigueur telles que le RGPD. 

De là vient donc l’attente du marché français pour ce concept de souveraineté de données personnelles. Certes, les entreprises optent pour des options permettant d’avoir des avantages techniques et fonctionnels du Cloud Computing, mais, en revanche, celles-ci cherchent à maintenir le contrôle des données à caractère personnel qu’elles traitent.

✅ Étude quali  : Numeum, une organisation professionnelle de l’écosystème numérique a interrogé ses adhérents à travers un questionnaire, afin de mieux comprendre l’importance de la souveraineté des données à caractère personnel. 

Les principaux résultats de cette enquête ont démontré que la moitié des adhérents ayant répondu au questionnaire sont confrontés à des exigences de confiance dans les appels d’offre de leurs clients.

Il convient de préciser que ce pourcentage monte à 60% quand il s’agit des clients de la santé, étant donné que ceux-ci traitent des données personnelles considérées comme étant sensibles par la CNIL. 

De plus, 70% des répondants ont affirmé qu’il est obligatoire que l’Europe, et en particulier, la France, impose le recours obligatoire à des fournisseurs de Cloud qui soient français, ou tout du moins, européens.

✅ Contraintes : Il est à noter que la mise en place d’une infrastructure pour une souveraineté des données personnelles, pose différents défis.

Autrement dit, la mise en place des centres de données à l’échelle nationale engendre des coûts colossaux et donc des investissements très importants.

De plus, assurer la confiance des utilisateurs reste un point clé, de telle sorte qu’il est indispensable de garantir des niveaux de sécurité et de disponibilité élevés. C’est l’une des priorités à prendre en considération, lors de la création de centres de données nationaux. 

⭐ L’augmentation des contraintes et contrôles au niveau européen

 L’ENISA, agence de l’Union européenne pour la cybersécurité, a rédigé, récemment, un projet de loi qui concerne un système de certification européen qui permet de garantir la cybersécurité du cloud. Le dernier projet de loi permet également de renforcer les exigences de souveraineté en termes de données des gouvernements ainsi que celles des entreprises de l’Union Européenne. 

Une meilleure cybersécurité mais surtout une réelle souveraineté… 

Peu importe les niveaux de confidentialité et de sécurité, le projet de certification exige que les contrats soient régis par le droit d’un pays de l’UE et que seuls les organismes d’arbitrage de l’UE soient compétents pour des litiges liés au contrat. 

Par ailleurs, les fournisseurs Cloud sont dans l’obligation d’informer leurs clients de tout risque qui peut y être lié, et de fournir donc toutes les informations demandées par les clients afin de leur laisser évaluer les risques eux-mêmes. 

Certains acteurs européens du Cloud sont considérés comme étant des opérateurs souverains, notamment en ce qui concerne : OVH, Scaleway et Cloud Temple.

📋 Deux cas clients autour des données de santé

 2 encarts : deux cas d’ESN accompagnée par Dieepo sur leur conformité RGPD

 🐼 EBS Group est un groupement d’EBS (Entreprises de Services du Numérique) qui est spécialisé dans l’intégration de solutions de gestion et d’informatique auprès des TPE et PME. 

EBS Group a eu la certification qualité de la part de Qualiopi et accompagne ses clients et ce, en allant depuis l’audit, en passant par l’installation jusqu’à la maintenance de leurs infrastructures informatiques.

Cela consiste à sécuriser et à sauvegarder toutes les données traitées. 

De par son service, EBS Group traite des données numériques qui doivent être protégées, ce qui nécessite une mise en conformité RGPD totale et évolutive.

🔐 Izzytech est une Entreprise de Services du Numérique (ESN) proposant des prestations sur mesure grâce à un portefeuille de consultants experts dans leur domaine. 

En effet, Izzytech fluidifie l’activité de ses clients en facilitant la rencontre entre leurs besoins IT et les compétences de ses consultants.

Ce qui nécessite, également, une mise en conformité RGPD, en vue de sécuriser ces traitements et de rassurer les utilisateurs, partenaires, clients et investisseurs.