Qu’est ce qu’un cloud (vraiment) souverain ?
Recourir à un cloud souverain est la meilleure option pour la sécurité et la confidentialité des données de nos institutions et entreprises. Pourtant, seuls 50% des décideurs IT déclarent connaître précisément la notion de souveraineté numérique.
Alors, comment définit-on un “cloud souverain” ? On entend souvent qu’un cloud souverain est un cloud qui héberge ses données dans des data centers localisés en France ou en Europe. En réalité, cette définition est fausse.
Dans cet article, nous vous proposons de découvrir les caractéristiques d’un cloud souverain à travers l’exemple de Leviia et les avantages de ce modèle en matière de protection des données.
1. Les caractéristiques du cloud souverain
En 2016, les ministères de l’Intérieur et de la Culture ont proposé une définition du cloud souverain : « un cloud souverain est un modèle de déploiement dans lequel l’hébergement et l’ensemble des traitements effectués sur des données par un service de Cloud sont physiquement réalisés dans les limites du territoire national par une entité de droit français et en application des lois et normes françaises ».
Concrètement, cela signifie qu’en France, un cloud est souverain si :
- Le fournisseur cloud est une entreprise française.
- Cette entreprise est soumise au droit français. Ainsi, elle dépend de la même juridiction que celle de ses clients français.
- Le fournisseur cloud héberge ses données dans des data centers localisés sur le sol français.
- Chaque maillon de la chaîne du traitement des données est soumis à la juridiction française.
Autrement dit, les solutions des GAFAM comme Microsoft One Drive ou Google Drive ne peuvent pas être considérées comme souveraines. Et ce, même si elles hébergent leurs données sur le sol français : elles sont soumises à la législation étasunienne.
De même, une entreprise française qui héberge des données dans un autre pays n’est pas une solution souveraine.
Enfin, une entreprise française qui héberge les données de ses clients en France n’est pas nécessairement souveraine ! Par exemple, un fournisseur cloud français, qui héberge ses données en France, mais qui utilise une solution de chiffrement étasunienne pour protéger les données de ses clients n’est pas souveraine.
2. En quoi Leviia est-il un cloud souverain et sécurisé ?
Leviia est l’une des rares solutions du marché qui coche toutes les cases du cloud souverain.
D’abord, nous sommes une entreprise française basée en Seine et Marne et dépendons du droit français. Tous nos data centers sont installés dans l’Hexagone. Seules des entités soumises à la juridiction française interviennent dans le traitement des données de nos clients.
Notre cloud souverain est aussi certifié ISO27001 et HDS :
1/ Une entreprise certifiée ISO 27001 est reconnue capable d’identifier les cybermenaces, de maîtriser les risques liés aux données sensibles, d’assurer leur confidentialité et de garantir la disponibilité et l’intégrité des informations en toutes circonstances.
2/ La certification HDS (Hébergeur de Données de Santé) est une obligation légale pour héberger les données de Santé à caractère personnel. Les fournisseurs cloud qui offrent un environnement de confiance peuvent ainsi être certifiés HDS pour collaborer avec les structures médicales.
Ces qualifications ne sont pas officiellement indispensables pour appartenir à la catégorie des “clouds souverains”. Elles apportent néanmoins la preuve que l’entreprise qualifiée est capable de garantir la sécurité des données de ses clients… y compris contre les ingérences étrangères.
3. Cloud souverain : quels avantages pour la sécurité de vos données ?
Les fournisseurs de cloud souverain offrent plusieurs garanties aux institutions et aux entreprises françaises.
1/ La confidentialité des données : le cloud souverain est un cloud sécurisé qui protège la confidentialité des organisations françaises face aux normes et pratiques étrangères.
À titre d’exemple, le Cloud Act et la FISA sont deux lois étasuniennes qui autorisent les autorités judiciaires et les agences fédérales gouvernementales (FBI, NSA, CIA…) à consulter sur demande ou non les données de toute entreprise cliente d’un fournisseur cloud américain. Les risques d’espionnage économique, de fuite de données ou de violations de la confidentialité sont donc très importants.
2/ Une indépendance vis-à-vis des GAFAM : adopter un cloud souverain est une excellente façon de s’affranchir des quelques mastodontes qui ont la mainmise sur le marché des services numériques aux entreprises et qui s’accaparent leurs données pour mieux les monétiser. Par ailleurs, le choix du cloud souverain soutient l’économie française et ses acteurs innovants. Ils fournissent à leur échelle des solutions d’une qualité au moins équivalente à celle des GAFAM.
3/ La sécurité des données : la mission d’un cloud souverain est d’offrir le plus haut niveau de protection des données à leurs clients face aux cybermenaces. Chiffrement, authentification, sauvegardes, réplication… Nous ne laissons rien au hasard.
Les enjeux du cloud souverain concernent chaque entreprise qui souhaite protéger ses données des cyberattaques et des ingérences étrangères. À ce titre, Leviia propose un cloud sécurisé et souverain répondant au plus haut niveau d’exigence. Notre équipe d’experts se tient à votre disposition pour échanger sur vos enjeux cloud et de protection de vos données.
Prêt pour commencer avec Leviia ?
Leviia Stockage Objet
- 9,99€ HT/To/mois. Aucun frais supplémentaire
- Souverain
- Protection contre les ransomwares
- Compatible S3
Leviia Drive Pro
- À partir de 50 euros HT/mois
- Sécurité de niveau militaire
- Compatible avec tous les fichiers
- Des offres évolutives de 100 Go à 1000 To !