Les entreprises et les administrations publiques ont depuis longtemps maintenant lancé leur transformation digitale. Au travers de la dématérialisation de leurs contrats, leurs transactions, les ordres du jour de leurs conseils d’administration ou autres comités de directions, le cloud s’est généralisé. Le home office aussi, durant les vagues de Covid-19, a terminé d’achever cette tendance aux 4 coins du monde. On parle là d’un marché qui pèsera plus de 400 milliards d’euros en 2022 (source : Gartner).
La vraie question à présent, c’est plutôt de savoir de quel cloud nous parlons ? Les entreprises prennent conscience qu’elles sont en possession d’une donnée de plus en plus sensible. Si vous êtes une entreprise européenne, avez-vous réellement intérêt à héberger vos données chez un fournisseur américain soumis à des lois extraterritoriales ?
La quasi-totalité du cloud mondial est gérée par des services américains et chinois. Qui sont les principaux acteurs ?
La « data », c’est le nouveau pétrole. Pourtant, 80 % des données des entreprises sont bien stockées chez les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) et les BATX (Baidu, Alibaba, Tencent et Xiaomi). À l’inverse, le premier européen est OVH avec 1 %. Les leaders d’aujourd’hui ont démarré plus tôt et se sont installés dans les usages allant même jusqu’à proposer de l’« Infrastructure as code ».
En quoi cela peut être problématique, notamment pour les entreprises européennes ?
D’abord, si leurs offres sont très complètes, elles peuvent parfois devenir très complexes. Mais surtout, les frontières sont de plus en plus floues entre les acteurs mal attentionnés, et l’espionnage industriel est monnaie courante. Pourtant, les données stockées chez des hébergeurs ou acteurs américains sont soumises au Cloud Act, cette fameuse loi qui permet aux services répressifs américains d’accéder aux données détenues par tout fournisseur de services en nuage appartenant aux États-Unis, peu importe où se situe le serveur. Les Chinois, eux, ont réagi fortement à leur tour avec des restrictions similaires.
Questions ouvertes : quid des entreprises qui gèrent des flux de données hypersensibles ? Quid des secteurs qui nécessitent un traitement de la data tout particulier, comme la défense, la santé, nos services financiers, etc. ? On parle là non seulement d’un réel souci de compétitivité, mais même de survie à moyen terme de nos entreprises…
Quelles sont les principales problématiques autour de la souveraineté numérique ? Quels sont les enjeux aujourd’hui ?
Il faut se mettre d’accord sur une législation européenne commune. À ce stade, Français, Allemands et autres acteurs ne sont pas tout à fait sur la même ligne. En l’espèce, nous sommes beaucoup plus exigeants, en témoigne la qualification SecNumCloud. C’est le choix assumé par Oodrive.
Oodrive est leader d’opinion pour un « cloud de confiance ». Que se cache-t-il derrière ce terme ?
Le cloud de confiance se décline en 3 piliers : la sécurité, l’immunité aux législations extra-européennes et la maîtrise de la dépendance des utilisateurs vis-à-vis de leurs fournisseurs de solutions et services de cloud (nous respectons le RGPD). Une entreprise dite « cloud de confiance » se doit de répondre à ces différents critères.
Pour les entreprises françaises, quels avantages représentent des alternatives européennes comme Oodrive sur le marché du cloud ?
Vous bénéficiez d’infrastructures européennes, inflexibles aux lois extraterritoriales évoquées. Vous vous dotez de solutions capables d’héberger vos données les plus sensibles, éprouvées par les qualifications SecNumCloud ou équivalentes, ses certifications ISO27001/270701, Hébergeur de données de Santé (HDS)… Vous équipez vos collaborateurs de solutions plus simples et parfaitement adaptées à leurs processus métier et usages.
Selon vous, quelles sont les tendances qui sont en train d’émerger au sein du marché du cloud ?
D’une part, les responsables sécurité (CISO, DSI, RSSI) nous avouent être de plus en plus soumis à un stress élevé, principalement lié aux problématiques de déploiement de la cybersécurité dans leur organisation. Et d’ailleurs, la conformité et la sécurité font désormais partie des principaux axes d’investissements des grandes entreprises.
De l’autre, l’Europe a pris du retard sur le marché. Et nous assistons à un sursaut. Depuis quelques années, il y a une prise de conscience des États quant à l’importance d’une indépendance numérique.
Comme je le disais, la donnée est le nouvel or noir ! Du coup, de plus en plus de sociétés se rendent compte des risques encourus en cas de mauvais choix d’hébergeur. Le coût de la cybercriminalité et de ses impacts est énorme.
Denis Robinson
As your budget progresses and evolves, continue referring to your SMART objectives. Stay focused and remember your goals – they will always inform what your next step will be!
