SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

    Arrivée des megaclouds américains : les entreprises doivent rester vigilantes

    Publié par : Julien Mirenayat

    Amazon, Google ou Microsoft, les megaclouds américains suscitent de nombreuses interrogations chez les professionnels. Avantageux, notamment en termes de performances, ces clouds publics interrogent sur le niveau de sécurité proposé. Les données sont hébergées sur des serveurs soumis aux réglementations américaines et les ressources sont partagées avec d'autres organisations. Pour les entreprises, ce manque de transparence s'ajoute au risque de vol de données ou d'espionnage industriel. 

    Que dit la législation européenne ? Comment rester vigilant ? Le point sur la situation.

    Un megacloud, c'est quoi ?

    Aujourd'hui, le marché du cloud computing est dominé par une poignée d'entreprises américaines (Google, Amazon, Microsoft et Salesforce). Leur force repose sur des datacenters géants et une forte puissance de calcul. Cela leur permet de délivrer des services à la demande et sans délai. C'est d'ailleurs là tout l’intérêt de ces megaclouds. Exemple typique pour une entreprise : lors d'un pic d'activité (un site internet par exemple), un cloud public va automatiquement répartir le trop-plein vers d'autres serveurs disponibles. Ceci est plus compliqué dans des infrastructures traditionnelles car il y a rarement des ressources réservées pour des pointes d’activités. Les megaclouds permettent également aux PME et aux start-ups de mettre en œuvre de nouveaux services sans investissement matériel puisque tout est hébergé dans le cloud. En outre, comme le cloud public repose sur le partage des ressources, les entreprises ne paient qu'à l'utilisation, ce qui permet d'optimiser leur catalogue de services.

    Attention à la protection et à la confidentialité de données

    Bien que des megaclouds nouent des liens avec d'autres acteurs orientés business (Microsoft et Linkedin par exemple), ils souffrent d'un problème majeur : la sécurité des données. En effet, dans le cadre d'un cloud privé, les données sont protégées et l'entreprise dispose d'une palette d'outils interne pour sécuriser les accès et les échanges (firewall, etc.). Si les données sont hébergées sur des serveurs externes, l'entreprise peut choisir la localisation, afin d'être protégée par la législation française. Pour les megaclouds, c'est l'inverse. La localisation est souvent hors de France. De plus, les données circulent entre différents serveurs, parfois très éloignés (ne serait-ce que pour les duplications de données) et devant respecter les réglementations des pays où ils transitent. 

    Le point sur la législation européenne 

    En 2000, la Commission européenne a validé le "Safe Harbor (1)", un dispositif qui accordait la circulation des données personnelles vers les États-Unis (en fonction de certains critères). Mais en octobre 2015, la Cour de justice européenne a invalidé le dispositif. En cause, une protection insuffisante des données. En juillet dernier, après un vide juridique de plusieurs mois, les États-Unis et la Commission européenne ont signé le "Privacy Shield*".Soutenu par les megaclouds, ce nouveau dispositif a immédiatement subi des critiques visant la possibilité d'une surveillance des données. Modifié et finalement entré en vigueur, le "Privacy Shield" ne présente toujours pas les garanties suffisantes. Pour les entreprises françaises, la situation reste ambiguë et surtout incertaine. 

    LE CLOUD : UN ÉCOSYSTÈME EN PLEINE TRANSFORMATION

    Déployer ses services dans un megacloud américain doit se faire avec prudence. Cela passe notamment par des clauses contractuelles prévues par la législation européenne. Enfin, pour les entreprises à forte activité cloud, celles-ci peuvent désormais opter pour un cloud hybride, synonyme à la fois de sécurité et de flexibilité, soit le meilleur des deux mondes.

    Julien Mirenayat

    Responsable Marketing DataCenter et Cloud


    (1)Depuis 1er août 2016, le « Privacy shield » est entré en vigueur. Il est désormais possible de s’y référer pour transférer des données personnelles vers les USA, à condition que les entreprises destinataires des données se soient préalablement inscrites sur le registre tenu par l’administration américaine. Au-delà de cette obligation formelle, les entreprises américaines devront  respecter les obligations et les garanties de fond prévues par le « Privacy shield ».
    Source : https://www.cnil.fr/fr/le-privacy-shield 



    cloud, cloud hybride, privacy shield, safe harbor