L’infogérance serveur, c’est aussi un enjeu de souveraineté
Si les données numériques des entreprises sont des leviers de croissance et de compétitivité, elles constituent également un patrimoine informationnel stratégique, dont la confidentialité doit être préservée. Comment ? En faisant les (bons) choix technologiques. Analyse.
Protection des données : quand chacun tire la couverture de son côté
La question de la confidentialité a émergé à mesure que les données et des technologies comme le cloud ont pénétré l’espace numérique. Un espace sans frontières, au sein duquel les États tentent de légiférer, tandis que les géants du web font la pluie et le beau temps en matière de traitement des données.
Les GAFAM revendiquent en effet un traitement sécurisé et une confidentialité sans faille de leurs données utilisateurs, alors même qu’ils sont soumis au droit américain et par conséquent au Patriot Act. Cette loi en vigueur depuis 2001 octroie aux agences américaines de renseignement un droit d’accès aux informations collectées par les entreprises implantées sur le territoire. En outre, les révélations d’Edward Snowden en 2013 sur la surveillance numérique de masse pratiquée aux États-Unis ont mis à mal la posture des GAFAM, et semé un vent de panique généralisé quant à la protection des données en ligne.
L’UE pour sa part opte dès 2016 pour un encadrement plus strict du traitement des données personnelles effectué sur son sol, par la voix du Règlement Général sur la Protection des Données (RGPD). Avec ce règlement, toutes les structures – européennes ou non – établies dans l’Union européenne ou ciblant directement les citoyens européens sont tenues d’assurer la protection des données générées par leurs activités [i].
Un nouvel accord… fragile
Dans le même temps, les gouvernements européens et américains signent le Privacy Shield, un accord visant à garantir la confidentialité des informations transférées depuis des entités européennes vers des entités installées aux États-Unis. Brandi comme un bouclier robuste [ii], le texte sera pourtant annulé par l’arrêt Schrems II émis par la Cour de justice de l’Union européenne (CJUE) en 2020. En substance, la CJUE estime que les modes de traitement des données personnelles opérés par les sociétés et instances gouvernementales américaines portent atteinte à la vie privée [iii].
Suite à cette invalidation, un nouvel accord sur le transfert de données outre-Atlantique est acté en 2022, par décision de la Commission européenne : désormais, le niveau de protection des données européennes transmises aux entreprises américaines serait conforme aux exigences de l’UE [iv]. Oui, mais voilà, si l’on peut saluer cette nouvelle tentative, un flou juridique persiste et le texte suscite déjà des controverses dans certains pays comme la France et l’Allemagne [v]. Le Comité européen de la protection des données (EDPB), lui, souligne que plusieurs des préoccupations soulevées par le Privacy Shield restent d’actualité [vi].
De l’importance d’opter pour une approche souveraine
Quelque chose nous dit que ce ping-pong législatif n’est donc pas prêt de s’arrêter. Morale de l’histoire : si les organisations souhaitent véritablement protéger leurs données, elles se doivent de maîtriser toute leur chaîne de traitement, de la collecte à l’hébergement. Comment ? En faisant usage d’infrastructures et solutions technologiques hébergées au sein de l’UE – et a fortiori en France – , soumises aux lois du territoire. C’est ce qu’on appelle la souveraineté numérique.
Au lieu de laisser les données atterrir dans le cloud ou des datacenters américains, la souveraineté numérique donne aux entreprises les moyens de reprendre le contrôle sur leur patrimoine informationnel. Plus encore, en privilégiant des infrastructures ancrées localement, elles affirment leur volonté réelle d’agir en faveur du respect de la confidentialité des données, et de participer à l’établissement d’une confiance profitable à leurs clients, et aux internautes en général. Au-delà de l’éthique, la souveraineté a également des vertus écologiques : les stockages et autres traitements de données réalisés depuis la France et non à l’autre bout du globe sont de fait moins énergivores en émissions de carbone.
Pour une infogérance serveur faite en France
Chez Oxeva, nous prônons une infogérance serveur faite en France. Nos serveurs sont hébergés dans l’Hexagone et notre cloud est 100 % français. Non pas parce que ça fait bien sur le papier, mais pour toutes les raisons que nous venons d’énoncer. Nous sommes convaincus qu’il revient aux acteurs du numérique de prendre leurs responsabilités et de montrer l’exemple. Notre démarche est par ailleurs politique, puisque nous sommes fiers, de par notre implantation locale, de payer nos impôts en France et de contribuer à la création d’emplois [vii]. En bref, nous sommes des militants d’une infogérance à la française, et offrons à nos clients des alternatives solides et responsables, à contre-courant des abus de position dominante et de l’opacité encore trop souvent fréquente dans le monde du numérique.
- [i] https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
- [ii] https://ec.europa.eu/commission/presscorner/detail/fr/IP_16_433
- [iii] https://www.cnil.fr/fr/presentation-de-larret-schrems-ii-de-la-cjue
- [iv] https://ec.europa.eu/commission/presscorner/detail/fr/ip_23_3721
- [v] https://www.euractiv.fr/section/donnees/news/le-nouvel-accord-entre-ue-etats-unis-sur-le-transfert-de-donnees-fait-lobjet-de-critiques-en-allemagne/, https://www.senat.fr/questions/base/2023/qSEQ230104697.html
- [vi] https://www.edpb.europa.eu/our-work-tools/our-documents/opinion-art-70/opinion-52023-european-commission-draft-implementing_fr
- [vii] https://www.oxeva.fr/societe/manifeste/
Données hébergées à Pétaouchnok ? Pas chez nous.
Chez Oxeva, on garde les pieds sur terre, et les données, sur le sol français. Par ici pour découvrir nos offres d'hébergement infogéré.
