Taraudées par les contraintes légales et la crainte des amendes, les entreprises européennes intègrent de plus en plus le cloud souverain dans leurs plans de transformation numérique. Cependant, le mouvement est lent et la France fait office de mauvais élève.
Sur 194 pays dans le monde, 137 appliquent une législation sur la protection des données et de la vie privée. Il en résulte que de nombreuses organisations doivent se conformer aux règles de résidence des données et à la réglementation locale en matière de collecte et de traitement des données. De plus, la prise de conscience de l’importance des données et de leur exploitation par des entités privées ou publiques pour leurs besoins commerciaux ou géopolitiques, ou par des groupe APT n’a fait que renforcer la résolution des entreprises de se conformer à ces législations. Le fait que les régulateurs, à l’instar de la CNIL en France, n’hésitent plus à infliger de lourdes amendes aux contrevenants, ainsi que le renforcement des contrôles, n’y sont pas étrangers non plus.
De fait, la préoccupation de la conformité gagne du terrain dans les entreprises et généralise le recours aux clouds souverains. Certes, cette prise de conscience ne donne pas lieu à une ruée à la hauteur du « buzz » qui en est fait, mais le mouvement semble amorcé selon une étude réalisée par Vanson Bourne et publiée par Scality, le fournisseur de solutions de stockage de fichiers et d’objets définies par logiciel. Menée auprès de décideurs informatiques en France, en Allemagne, au Royaume-Uni, et aux États-Unis, et portant sur leurs stratégies de souveraineté des données, l’étude constate l’adoption grandissante des solutions souveraines.
Hors de portée des convoitises étatiques
Près de la moitié (49 %) des personnes interrogées font appel à des fournisseurs de cloud hybridedans le but de local plutôt que des clouds publics tels qu’AWS, Azure, ou Google Cloud afin d’atteindre leurs objectifs de souveraineté. Et cette démarche ne concerne pas uniquement les entreprises estampillées OIV (Opérateur d’importance vitale) et dont l’activité est réglementée. Une majorité de 80 % des répondants a déjà mis en place des règles ou une politique de souveraineté dans le but de conserver ses données dans des lieux spécifiques, hors de portée des législations extraterritoriales, et 18 % de retardataires comptent le faire.
De ce point de vue, les différences entre les pays européens sont plutôt minimes. Entre la France (où 81 % des répondants ont déjà mis une politique en place), l’Allemagne (79 %), le Royaume-Uni (82 %), et les États-Unis (78 %) la différence est de quatre points. Preuve s’il en fallait que le diptyque sensibilisation/sanctions fonctionne. Seuls 2 % des répondants au niveau mondial ont déclaré ne pas avoir de politiques de souveraineté des données en place ni d’intention de le faire.
Les Français, mauvais élèves de la souveraineté
Cependant, les déclarations d’intention ne valent pas action et les fournisseurs extraterritoriaux, y compris ceux qui disposent de centres de données sur le sol européen, ne voient pas leurs chiffres baisser au profit des fournisseurs locaux. Dans les quatre pays étudiés, et parmi les acteurs qui appliquent une politique de souveraineté ou comptent le faire, 40 % stockent (ou stockeront) principalement leurs données dans un cloud public, comme les services régionaux d’AWS, d’Azure, ou de Google Cloud, et 36 % opteront pour une solution hybride. Seulement 13 % entendent confier leurs données à des acteurs régionaux et 11 % utilisent (ou utiliseront) un centre de données sur site.
Dans ce paysage de la souveraineté, les répondants français font office de mauvais élèves. Ils sont plus nombreux à déclarer opter pour les clouds publics (52 % contre la moyenne mondiale de 40 %). Pour le reste, 33 % déclarent opter pour un cloud hybride, 8 % pour un fournisseur régional, et 7 % pour un centre de données sur site.
« Il est extrêmement encourageant de constater qu’un nombre aussi élevé d’entreprises ou organisme en Europe et aux États-Unis prennent la souveraineté des données très au sérieux. Et ce, en mettant en place des stratégies adéquates, dont une transition notable vers le cloud hybride. Il ne fait aucun doute que cela va les aider à éviter l’enfermement propriétaire et à renforcer la sécurité en stockant les données localement ou sur de multiples lieux. Le chiffre étonnamment élevé aux États-Unis peut être lié à l’inquiétude croissante vis-à-vis de la puissance de la Chine en matière de développement technologique », a déclaré Paul Speciale, directeur Marketing chez Scality.