Sauvegarde externalisée : pourquoi c'est essentiel aujourd'hui
Pourquoi la sauvegarde externalisée est essentielle aujourd'hui ? Que vous soyez un professionnel de l'IT qui cherche à renforcer la sécurité des données de son…
En savoir plus
Qu’est ce qu’un cloud (vraiment) souverain ?
Recourir à un cloud souverain est la meilleure option pour la sécurité des données de nos institutions et entreprises. Pourtant, seuls 50% des décideurs IT déclarent connaître précisément la notion de souveraineté numérique.
Alors, comment définit-on un “cloud souverain” ? On entend souvent qu’un cloud souverain est un cloud qui héberge ses données dans des data centers localisés sur notre territoire. En réalité, cette définition est incomplète.
Dans cet article, nous vous proposons de découvrir les caractéristiques d’un cloud souverain à travers l’exemple de Leviia et les avantages de ce modèle en matière de protection des données.
1. Les caractéristiques du cloud souverain
En 2016, les ministères de l’Intérieur et de la Culture ont proposé une définition du cloud souverain : « un cloud souverain est un modèle de déploiement dans lequel l’hébergement et l’ensemble des traitements effectués sur des données par un service de Cloud sont physiquement réalisés dans les limites du territoire national par une entité de droit français et en application des lois et normes françaises ».
Concrètement, cela signifie qu’en France, un cloud est souverain si :
- Le fournisseur cloud est une entreprise française.
- Cette entreprise est soumise au droit français. Ainsi, elle dépend de la même juridiction que celle de ses clients français.
- Le fournisseur cloud héberge ses données dans des data centers localisés sur le sol français.
- Chaque maillon de la chaîne du traitement des données est soumis à la juridiction française.
Autrement dit, les solutions des GAFAM comme Microsoft One Drive ou Google Drive ne peuvent pas être considérées comme souveraines. Et ce, même si elles hébergent leurs données sur le sol français : elles sont soumises à la législation étasunienne.
De même, une entreprise française qui héberge des données dans un autre pays n’est pas une solution souveraine.
Enfin, une entreprise française qui héberge les données de ses clients en France n’est pas nécessairement souveraine ! Par exemple, un fournisseur cloud français, qui héberge ses données en France, mais qui utilise une solution de chiffrement étasunienne pour protéger les données de ses clients n’est pas souveraine.
2. En quoi Leviia est-il un cloud souverain et sécurisé ?
Leviia est l’une des rares solutions du marché qui coche toutes les cases du cloud souverain.
D’abord, nous sommes une entreprise française basée à Montévrain (Seine et Marne) et dépendons du droit français. Notre cloud est ainsi totalement conforme à la RGPD. Nos trois data centers sont installés dans l’Hexagone, à Roubaix, Gravelines et Strasbourg. Seules des entités soumises à la juridiction française interviennent dans le traitement des données de nos clients. C’est le cas de notre hébergeur OVH.
Notre cloud souverain est actuellement en cours de qualification à plusieurs niveaux :
- La certification HDS (Hébergeur de Données de Santé) est une obligation légale pour héberger les données de Santé à caractère personnel. Les fournisseurs cloud qui offrent un environnement de confiance peuvent ainsi être certifiés HDS pour collaborer avec les structures médicales.
- La certification ISO 27001 s’adresse aux entreprises qui sont parvenues à mettre en place un système de management de la sécurité de l’information (SMSI). Une entreprise certifiée ISO 27001 est capable d’identifier les cybermenaces, de maîtriser les risques liés aux données sensibles, d’assurer leur confidentialité et de garantir la disponibilité et l’intégrité des informations en toutes circonstances.
Ces processus de certification s’étendent parfois sur plusieurs années. Leviia devrait obtenir ces deux qualifications dans le courant de l’année 2023.
Ces qualifications ne sont pas officiellement indispensables pour appartenir à la catégorie des “clouds souverains”. Elles apportent néanmoins la preuve que l’entreprise qualifiée est capable de garantir la sécurité des données de ses clients… y compris contre les ingérences étrangères.
3. Cloud souverain : quels avantages pour la sécurité de vos données ?
Les fournisseurs de cloud souverain offrent plusieurs garanties aux institutions et aux entreprises françaises.
-
- Une garantie en matière de conformité : les clients d’un cloud souverain ont l’assurance que leur fournisseur est soumis à la juridiction française et la respecte… à commencer par la RGPD.
La CNIL commence à sévir financièrement envers les entreprises qui utilisent des solutions non-conformes à la RGPD comme Google Analytics. Celles qui hébergent leurs données dans des clouds non respectueux de la loi française s’exposent à un risque de sanction.
- La sécurité des données : la mission d’un cloud souverain est d’offrir le plus haut niveau de protection des données à leurs clients face aux cybermenaces. Chiffrement, authentification, sauvegardes, réplication… Nous ne laissons rien au hasard.
Les certifications précédemment évoquées permettent de valider les mesures de protection fournies par les fournisseurs de cloud souverain. - La confidentialité des données : le cloud souverain est un cloud sécurisé qui protège la confidentialité des organisations françaises face aux juridictions étrangères.
À titre d’exemple, le Cloud Act et la Patriot Act sont deux lois étasuniennes qui autorisent les autorités judiciaires et les agences fédérales gouvernementales (FBI, NSA, CIA…) à consulter sur demande les données de toute entreprise cliente d’un fournisseur cloud américain. Les risques d’espionnage économique sont donc très importants. - Une indépendance vis-à-vis des GAFAM : adopter un cloud souverain est une excellente façon de s’affranchir des quelques mastodontes qui ont la mainmise sur le marché des services numériques aux entreprises et qui s’accaparent leurs données pour mieux les monétiser. Par ailleurs, le choix du cloud souverain soutient l’économie française et ses acteurs innovants. Ils fournissent à leur échelle des solutions d’une qualité au moins équivalente à celle des GAFAM.
- Une garantie en matière de conformité : les clients d’un cloud souverain ont l’assurance que leur fournisseur est soumis à la juridiction française et la respecte… à commencer par la RGPD.
Les enjeux du cloud souverain concernent chaque entreprise qui souhaite protéger ses données des cyberattaques et des ingérences étrangères. À ce titre, Leviia propose un cloud sécurisé et souverain répondant au plus haut niveau d’exigence. Notre équipe d’experts se tient à votre disposition pour échanger sur vos enjeux cloud et de protection de vos données.
Prêt pour commencer avec Leviia ?
Leviia Stockage Objet
- 5,99€ HT/To/mois. Aucun frais supplémentaire
- Souverain
- Protection contre les ransomwares
- Compatible S3
Leviia Drive Pro
- À partir de 50 euros HT/mois
- Sécurité de niveau militaire
- Compatible avec tous les fichiers
- Des offres évolutives de 100 Go à 1000 To !
Pour aller plus loin
Toutes nos ressourcesQuel cloud HDS choisir ? (hébergement de données de santé)
Si vous êtes en train de lire cet article sur l'hébergement des données de santé, il est probable que vous soyez confronté à la complexité…
En savoir plus
Backup S3 : quelle solution pour votre stratégie de sauvegarde ?
Si vous êtes en train de chercher une solution pour un "backup S3", il est probable que vous ayez déjà une stratégie de sauvegarde en…
En savoir plus