Souveraineté des données : « Ce qui importe est la position géographique de l’hébergeur et sa nationalité »
Le campus cyber, qui compte neuf salariés, se positionne comme un acteur clé dans la réflexion sur la souveraineté des données en France. Toutefois, la question se pose : est-il lui-même un cordonnier bien chaussé ? Selon ses responsables, toutes les solutions utilisées sont soit françaises, soit européennes, et les seules exceptions concernent l’utilisation de matériel informatique et du système d’exploitation Linux, qui est en open source. De plus, les courriels sont hébergés en France, ce qui impose les mêmes défis que ceux rencontrés par d’autres entreprises : trouver des alternatives aux solutions américaines, telles qu’Outlook ou Gmail.
Les critères de sélection des centres de données sont cruciaux. Bien que le coût soit un facteur à prendre en compte, l’accent est mis principalement sur la capacité à garantir la récupération des données, leur confidentialité et leur disponibilité. La position géographique de l’hébergeur et sa nationalité sont considérées comme déterminantes, car elles influencent la vulnérabilité aux lois extraterritoriales et à la géopolitique. Les incidents passés, comme ceux survenus durant le Printemps arabe, illustrent cette réalité, où des fuites de données ont eu lieu.
En cas de cyberattaque, la question d’un cloud souverain est systématiquement abordée lors des conseils post-incident. Les incidents majeurs nécessitent souvent une remise à niveau de la sécurité et parfois une reconstruction complète des systèmes. Cela représente une opportunité de tirer parti de la situation.
Concernant les coûts d’hébergement en France, il est noté que ces derniers peuvent être légèrement plus élevés, mais cela reste marginal. Le processus de migration ou de reconstruction permet également d’optimiser les systèmes. Le cadre juridique européen, avec son droit à la réversibilité de l’hébergement des données, progresse également.
Actuellement, si toutes les entreprises devaient migrer vers des solutions d’hébergement en France du jour au lendemain, la capacité de stockage serait insuffisante. Cependant, une migration progressive sur une période de un à trois ans semble gérable, avec de grands projets en cours.
Enfin, pour inciter les chefs d’entreprise à considérer le cloud souverain, des scénarios basés sur des cas concrets de cyberattaques sont présentés. Par exemple, une messagerie hackée peut entraîner des conséquences graves, mais un opérateur français permettrait une résolution rapide des problèmes, contrairement à un opérateur américain, où les procédures peuvent prendre des semaines. Le cas de l’hébergeur Coaxis, attaqué en décembre 2023, en est un exemple : 400 000 entreprises ont été affectées, mais la récupération a été réalisée en six semaines, bien plus rapidement que si l’hébergement avait été situé à l’étranger.
Source : Campus Cyber
