Startup : souveraineté des données, un pré-requis pour vous ?

Build
Anne Beauchart
Temps de lecture 3 min

Aujourd’hui, la prédominance des géants du numérique (Google, Amazon et Microsoft) dans la vie sociale et économique mondiale pèse lourdement sur la capacité des entreprises à protéger leurs données des regards extérieurs.

En Europe, nous nous réveillons de 30 ans de sommeil et de naïveté en matière de souveraineté.
—Hugues Foulon, directeur exécutif de Orange Cyberdéfense, lors du septième sommet Start-up & Innovation (mars 2022)

Vous êtes vous déjà demandé quel était l’impact d’héberger les données de vos utilisateurs finaux en Europe ou aux Etats-Unis sur votre stratégie business et si cela peut mettre en péril votre entreprise ? La réponse est forcément oui. La souveraineté des données est devenue un sujet clé dont tous les dirigeants, CTO et membres de sociétés, de la startup à la grande entreprise, ont pris conscience.

Qu’est ce que la souveraineté des données ?

La souveraineté des données fait référence à l’autorité de disposer des données numériques qui transitent ou sont stockées dans le pays. Il n’existe pas à l’heure actuelle de normes internationales pour la protection des données privées : chaque pays émet ses propres règles.

Ainsi, l’adoption massive du cloud par les entreprises a fait naître chez les utilisateurs finaux, une inquiétude croissante vis-à -vis de la confidentialité et l’accessibilité de leurs données.

Le choix du fournisseur cloud par les entreprises est de prime abord guidé par les enjeux commerciaux et techniques plutôt qu’éthiques. Mais ce qui était vrai auparavant tend à évoluer face à une demande croissante des utilisateurs finaux.

Selon l’étude menée par KPMG en avril 2021, dans les trois prochaines années, 49% des interrogés pourraient privilégier un fournisseur cloud européen pour des raisons juridiques ou marketing.

Etre souverain, une exigence devenue forte pour vos clients

Une méfiance grandissante envers les géants américains

En Europe, la création du RGPD a partiellement répondu aux inquiétudes des utilisateurs finaux. Cependant, avec la réglementation américaine, un point noir persiste : les données hébergées sur (ou qui transitent par) le territoire américain sont soumises au PATRIOT Act et au CLOUD Act. Ces deux lois donnent le droit au gouvernement d’accéder aux données personnelles dans certains cadres (même si l’entreprise concernée n’est pas localisée sur le territoire américain).

La localisation des données à caractère personnel des Européens dans des data centers européens de prestataires américains n’en garantit toujours pas la sécurité puisqu’ils peuvent encore être soumis au droit américain.

Le stockage de données est dorénavant une question de souveraineté et l’application des lois extraterritoriales américaines ou asiatiques un sujet stratégique majeur.

Une exigence exprimée, un enjeu clé pour les startups

De plus en plus de startups, à l’image de Familink et LockSelf, ont décidé de migrer vers des fournisseurs cloud européens afin de répondre aux exigences de leurs utilisateurs finaux.

Familink développe et commercialise un cadre photo connecté Wifi/4G à destination des seniors. Début 2022, Familink gérait 40 000 cadres photos connectés partout dans le monde, 200 000 utilisateurs et a permis d’envoyer 10 millions de photos et messages depuis le lancement. Toutes ces photos transitent par le cloud.

Depuis 2015, Familink hébergeait ses données chez AWS. Cependant, faire appel à un fournisseur cloud américain devenait un vrai blocage d’achat pour la clientèle française et surtout allemande. Ils ont décidé de migrer vers Scaleway, un fournisseur cloud Européen.

LockSelf, créé en 2014, est un éditeur 100 % français spécialisé en cybersécurité. LockSelf se distingue de ses concurrents en proposant une vraie souplesse sur l’hébergement : d’une approche on-premise à une offre de cloud souverain chez Outscale en passant par le cloud public d’AWS.

Cependant, face à une demande croissante de souveraineté des TPE / PME, LockSelf décide de migrer son infrastructure hébergée chez AWS vers un second acteur français, Scaleway.

Les témoignages dans ce sens se multiplient.

Devenir souverain sur plusieurs continents grâce au multi-cloud

Le cloud unique, une barrière à surmonter

Alors que le piège des crédits gratuits offert par les fournisseurs cloud n’est plus un secret, en 2019, Bertrand Masson (co-fondateur et Directeur Stratégie de Moskitos) s’exprimait déjà sur les barrières imposées par un unique fournisseur cloud : «Guidées par des enjeux business toujours plus critiques et urgents, de nombreuses entreprises se sont jetées avec une confiance aveugle dans les filets d’un unique fournisseur de cloud public. Elles font aujourd’hui marche arrière en prenant conscience que la meilleure défense contre certaines pratiques hégémoniques des GAFAM est une approche multi-cloud.»

La tendance multi-cloud s’est confirmée ces dernières années, puisque 76% des entreprises ont d’ores et déjà migré vers une stratégie multi-cloud. (Selon l'étude HashiCorp's survey data 2021).

Pourquoi ? Finalement, la logique est celle que nous avons au quotidien : ne pas mettre tous ses œufs dans le même panier. C’est tout aussi vrai pour votre architecture.

Le multi-cloud, une solution aux nombreux avantages

Un unique fournisseur cloud ne pourra répondre à tous vos besoins concernant les produits et services, l'expérience développeurs et évidemment la souveraineté et sécurité des données. L’objectif est d’allier les avantages de chaque fournisseur cloud en accord avec vos besoins.

Ainsi adopter une stratégie multi-cloud permettra d’associer par exemple un fournisseur français et américain, permettant de garantir aux utilisateurs finaux une sécurité et confidentialité de leurs données en fonction de leur zone géographique.

À cela s'ajoutent de nombreux autres avantages tels que la construction d’architecture redondantes, la liberté de choisir les produits et services les plus adaptés, limiter les coûts d’infrastructure et réduire la dépendance à un seul fournisseur.

Pour adopter une stratégie multi-cloud, le chemin n’est pas si long. En effet, vos équipes techniques sont d’ores et déjà dans une démarche multi-cloud, peut-être même sans le savoir. En utilisant des outils tels que Gitlab, Github, Terraform, Ansible, Docker ou encore Kubernetes, vos développeurs construisent, déploient et mettent à l’échelle avec une optique d’être cloud agnostique. Finalement, seule votre architecture n’est pas encore multi-cloud !

Share on
Other articles about:

Articles recommandés