La partie qui se joue sur la souveraineté numérique européenne, et la sanctuarisation des données par rapport à l’extraterritorialité des lois étrangères, n’est pas encore gagnée. Les entreprises se tournent de plus en plus vers le cloud souverain pour favoriser la collaboration et le développement d’un écosystème de partage des données.
Bien que le débat sur la souveraineté soit définitivement tranché — les données hébergées dans les centres de données d’un fournisseur soumis à l’extraterritorialité des lois de son pays d’origine sont elles-mêmes soumises à cette extraterritorialité, et ce, quelle que soit la localisation physique des centres de données de ce fournisseur —, les acteurs du marché continuent à communiquer sur une prétendue souveraineté sous prétexte que leurs centres sont hébergés localement ou déployés en collaboration avec un acteur local. Certains vont jusqu’à promettre de désobéir aux lois de leurs pays d’origine en ne répondant pas favorablement aux requêtes judiciaires de divulgation de données.
C’est la raison pour laquelle, les offres cloud dites souveraines font l’objet d’un examen de plus en plus minutieux, car les organisations et les gouvernements s’efforcent de limiter leur exposition externe et de conserver le contrôle sur leurs actifs critiques, dans le sillage de la montée des tensions géopolitiques, de l’évolution des lois sur la confidentialité des données et de la domination de certains acteurs du cloud.
Des solutions sécurisées, innovantes et évolutives pour gérer leurs données
De fait, le cloud souverain constitue une priorité de plus en plus incontournable pour les organisations qui sont à la recherche de solutions sécurisées, innovantes et évolutives pour gérer leurs données. D’après le dernier rapport du Capgemini Research Institute, The journey to cloud sovereignty : Assessing cloud potential to drive transformation and build trust, l’adoption d’un cloud souverain par les organisations est principalement motivée par la réglementation ainsi que par la nécessité de contrôler leurs données, mais pas uniquement, les organisations espèrent également qu’un cloud souverain renforcera la confiance pour favoriser une collaboration accrue et accélérer le développement d’un écosystème de partage des données.
Pourtant, près de la moitié des organisations (43 %) se méprennent encore sur la définition d’un cloud souverain. Pour eux, il correspond à la conservation de leurs données sur le territoire de leur juridiction de référence, quelle que soit l’origine du fournisseur de cloud. Seulement 14 % des répondants comprennent réellement ce qu’est le cloud souverain : il s’agit du recours exclusif aux fournisseurs de cloud basés dans la même juridiction.
Les craintes du manque de contrôle et de dépendance opérationnelle
Le point de départ de cette volonté de souveraineté est un doute persistant sur les conséquences du recours au cloud public pour mener des projets de transformation numérique. Il entraîne des inquiétudes pour 69 % des organisations interrogées, qui citent l’exposition potentielle à des lois extraterritoriales. Le manque de transparence et de contrôle sur ce que deviennent leurs données stockées dans le cloud est cité par 86 % des répondants, tandis que 67 % mentionnent une dépendance opérationnelle à des fournisseurs basés en dehors de la juridiction de leur région.
C’est pour ces raisons qu’une majorité des organisations à travers le monde prévoit d’adopter le cloud souverain pour respecter les réglementations en cours (71 %) ou pour instaurer un contrôle transparent de leurs données (67 %), ou encore pour se protéger contre l’accès extraterritorial à leurs données (65 %).Quant aux facteurs entrants dans le choix d’un fournisseur de cloud, ils n’ont qu’un lointain lien avec la souveraineté. Il s’agit des facteurs cités comme importants et sur lesquels les entreprises se concentrent principalement : l’identité, la gestion des accès et le chiffrement (82 %), l’isolement de leurs données sensibles dans le cloud (81 %), des coûts compétitifs (69 %) ainsi que la présence de centres de données locaux/régionaux (66 %).
Ne pas confondre la localisation des centres de données avec la souveraineté
On retrouve là le hiatus classique qui confond la localisation des centres de données avec la souveraineté. Interrogées sur l’environnement cloud qu’elles prévoient pour les 3 prochaines années, plus d’un tiers (38 %) des organisations envisage de recourir à un environnement cloud public/hybride avec des centres de données locaux ; 30 % envisagent le recours à une version déconnectée ou à l’entité juridique locale d’un hyperscaler, tandis que 11 % comptent travailler exclusivement avec des fournisseurs de cloud basés dans la même juridiction qu’eux.
Selon le rapport, les organisations envisagent le cloud souverain comme une solution qui, tout en respectant l’obligation de conformité et les exigences les plus strictes en matière de sécurité de leurs données, permet une meilleure collaboration, un partage accru des données, une plus grande confiance et davantage d’opportunités d’innovation : elles sont 60 % à estimer qu’un cloud souverain facilitera le partage des données au sein d’un écosystème de partenaires de confiance, 42 % des dirigeants interrogés pensent qu’un service cloud interopérable et de confiance peut les aider à déployer de nouvelles technologies telles que la 5G, l’intelligence artificielle (IA) et l’internet des objets (IoT).