Cloud souverain : données sensibles protégées dans le cloud public

Le cloud a changé le monde. Grâce à lui, toutes sortes d’applications innovantes sont désormais à la portée de chaque entreprise. La grande vertu du cloud est que presque tout fonctionne désormais numériquement.

Mais il y a toujours une contrepartie. Les données sont la matière première principale du cloud. Et c’est justement ce qui freine beaucoup d’organisations à franchir le cap du cloud public. Elles gèrent en effet de nombreuses données sur elles-mêmes, mais aussi sur leurs collaborateurs, clients, citoyens, patients, fournisseurs, etc.

Découvrez notre cloud souverain

Le cloud public soumis à un cadre européen

Alors que la législation européenne encadre plus strictement l’utilisation et le traitement de ces données, le cloud public est aux mains des ‘hyperscalers’ américains.

“Le cloud souverain résout ce problème”, explique Thierry Van Nuffelen, Product Manager Cloud chez Proximus. “Il offre une conformité totale avec la réglementation européenne (RGPD, Schrems II) et permet de profiter pleinement de tous les avantages du cloud public.”

Thierry Van Nuffelen, Product Manager Cloud chez Proximus

Chiffrement fort

Pour simplifier, disons que dans le cloud souverain, le fournisseur de cloud n’a pas la possibilité de lire les données non cryptées. Un chiffrement fort des données est prévu, non seulement lors du stockage (“at-rest”), mais aussi lorsque les données circulent sur le réseau (“in-transit”), et même lorsqu’elles sont utilisées (“in-use”). Ce dernier point est une nouveauté. Le fournisseur de cloud ne peut donc à aucun moment accéder aux données non cryptées.

Par mesure de précaution supplémentaire, la clé pour chiffrer et déchiffrer les données ne se trouve pas dans le cloud public, mais chez Proximus. “Le cloud souverain garantit la protection systématique des données d’une organisation”, poursuit Thierry. “C’est une sorte de certification qui montre que tout est sous contrôle au niveau de l’accès à vos données.”

Future-proof

Le recours au cloud souverain constitue aussi un avantage concurrentiel. “C’est sans doute le cas actuellement”, précise Thierry, “mais à terme, il pourrait devenir obligatoire. Les normes sont de plus en plus strictes en ce qui concerne la protection des données. Il serait donc tout à fait logique que l’utilisation du cloud souverain ne soit plus optionnelle, mais devienne une condition, par exemple pour pouvoir coopérer avec une entreprise spécifique.”

Thierry Van Nuffelen, Product Manager Cloud chez Proximus

Ce dernier argument, en particulier, gagne en importance. À l’avenir, les entreprises partageront des données de plus en plus sensibles. Grâce au cloud souverain, le nouveau maillon indispensable dans un paysage multicloud, ce partage de données sera infaillible.

“Prenons l’exemple d’un laboratoire qui collabore avec un hôpital”, dit Thierry. “Le cloud souverain offre une solution sécurisée pour l’envoi de données médicales confidentielles sur le réseau. Les données, fortement chiffrées, sont stockées dans un emplacement sécurisé, où le laboratoire et l’hôpital peuvent les consulter et les traiter. L’avenir des soins de santé passera par la personnalisation des soins, ce qui nécessitera de traiter et partager des données médicales sensibles. Le cloud souverain en constitue la base.”

Innovation ET cybersécurité

In fine, c’est la combinaison des avantages du cloud public et la conformité avec la réglementation européenne sur les données qui fait vraiment la différence dans le cloud souverain.

“L’innovation du cloud public réside dans les services offerts par les ‘hyperscalers’ sur leur infrastructure. Ce niveau ne peut être trouvé que dans le cloud public.”

C’est d’ailleurs valable aussi pour la sécurité. “Une entreprise comme Microsoft dépense quatre milliards de dollars par an pour la cybersécurité dans le cloud. Quelle entreprise peut se permettre de tels efforts ?” En bref : c’est pour ces services innovants et sûrs que nous ne pouvons pas nous passer du cloud public.

Classification des données sensibles

“Mais il est vrai que la conformité de la sécurité des données était problématique depuis longtemps”, déclare Thierry. “Le cloud souverain résout précisément ce problème.”

D’autres formes de cloud continuent bien sûr d’exister en parallèle. Toutes les données n’ont pas besoin de la protection stricte du cloud souverain.

“Une autre question se pose ici pour les organisations : quelles données sont sensibles et lesquelles ne le sont pas ? Dans le cadre du cloud souverain, cela implique de nouvelles tâches telles que la classification des données et le screening des workloads concernés.”

Découvrez notre cloud souverain