5 minute read
Vers un cloud européen de confiance
from Data Protection - FR
by EBRC
Le marché unique numérique doit devenir une réalité. L’émergence d’un cloud européen s’appuyant sur la confiance peut aujourd’hui voir le jour, afin de répondre aux préoccupations des citoyens et acteurs économiques à l’égard de la protection, de l’intégrité et de la préservation des données.
La Commission européenne s’est fixée comme priorité de permettre l’émergence d’un « Digital Single Market » permettant de supprimer les obstacles pour exploiter pleinement les possibilités offertes par internet. Seulement, jusqu’ici, la disparité réglementaire entre les Etats de l’Union rendait difficile l’installation et le développement de tout acteur aux ambitions européennes. Impossible par ailleurs, dans ce contexte, de rivaliser avec les offres d’acteurs américains qui, dans le cloud notamment, s’adressent à un marché global et peuvent atteindre des niveaux de mutualisation conséquents.
Advertisement
Passer de 28 marchés à un seul et unique
Le développement d’un marché unique numérique constitue cependant une nécessité absolue. Il doit permettre à l’Union européenne de rester compétitive, mais aussi de garantir les droits et les intérêts des citoyens et entreprises, notamment en matière d’utilisation des données personnelles ou de préservation des informations sensibles.
Des initiatives ambitieuses de créer des clouds souverains en France ou ailleurs ont bien été lancées dans l’espoir de concurrencer les acteurs étrangers à l’échelle d’un pays. Leur échec cuisant a démontré que, au cœur de cette Europe morcelée, des offres, dont l’ambition ne va pas au-delà des frontières nationales, ne peuvent pas rivaliser face aux acteurs globaux. Parce que le repli sur soi ne conduit nulle part quand il est question d’économie numérique, il est aujourd’hui temps d’envisager des offres viables à l’échelle du marché européen. Dans la mesure où, jusque-là, le marché unique s’apparente à la coexistence de 28 marchés différents et concurrents, tout est à construire. Le nouveau Règlement sur la protection des données personnelles constitue une étape importante dans la poursuite de cet objectif. En établissant des droits et devoirs applicables de la même manière à travers l’ensemble des pays de l’Union européenne, le Règlement offre une possibilité unique à des acteurs de se repositionner sur le marché. Parce qu’ils partagent la sensibilité de leurs citoyens en matière de protection des données personnelles, parce qu’ils maîtrisent les normes applicables à l’échelle de l’Union européenne, les acteurs européens sont sans doute les plus aptes à offrir les garanties de la confiance définies.
S’appuyer sur un cadre strict…
Le contexte actuel est propice à l’émergence d’un cloud européen, dont la valeur différenciatrice devra sans nul doute être la confiance. Aujourd’hui, les acteurs européens du numérique doivent miser sur les normes les plus strictes en matière de protection des données personnelles et de sécurisation des données sensibles. Cette sensibilité européenne à l’égard de la donnée, beaucoup plus importante que dans d’autres régions du monde, doit permettre à nos acteurs de se différencier, pour servir le marché intérieur et offrir au reste du monde des services à haute valeur ajoutée en matière de préservation de la donnée.
Au regard de l’état actuel du marché européen, les efforts à faire sont conséquents. Le Luxembourg, pourrait jouer un rôle moteur dans le développement de ce cloud européen. Les acteurs luxembourgeois ont développé une expertise forte, sur base d’une culture prégnante de confidentialité. L’importance du secteur financier, avec des données d’une extrême sensibilité, a poussé les acteurs à offrir un niveau de sécurité et de gestion de la donnée extrêmement élevé. Un acteur comme EBRC répond aux normes les plus strictes en matière de sécurité : ISO 27001 (sécurité de l’information), ISO 20000 (gestion du service informatique), ISO 22301 (continuité des activités), ISO 27018 (protection des données personnelles dans le cloud), Professionnel du Secteur Financier, PCI DSS Level 1… et a investi dans des Data Centres « state-of-the-art » (Tier IV Fault-Tolerant Constructed Facility).
Aujourd’hui, il propose des services cloud de confiance à de nombreux acteurs européens soucieux de la protection de leurs données, désireux de répondre aux préoccupations de leurs clients en matière de gestion de la donnée sensible.
… pour attirer des acteurs internationaux
Mais pour faire la différence, le Luxembourg doit encore renforcer son cadre. Actuellement, l’Allemagne a surélevé son niveau d’exigence à l’égard de la protection des données. Vu des Etats-Unis, c’est elle qui a la réglementation la plus avancée en la matière. S’installer en Allemagne permet d’être en règle avec tous les autres pays. Par ailleurs, l’Allemagne a lancé son initiative de « Bundescloud », un cloud souverain national, conforme au principe de libre circulation au sein de l’Europe mais qui implique que les données sensibles ne pourront plus quitter le territoire. Ce type de décision force une grande série d’acteurs, y compris certains géants américains, à s’aligner. L’entreprise Microsoft elle-même a choisi comme partenaire T-Systems, filiale outsourcing IT de Deutsche Telekom, comme « Data Trustee » pour assurer le contrôle d’accès aux données des clients utilisant le cloud de Microsoft en Allemagne. Leur accord stipule que la compagnie, fondée par Bill Gates, localise son cloud dans les Data Centres T-Systems en Allemagne, en leur confiant la clé de chiffrement. Microsoft se rend ainsi non seulement conforme aux exigences du « BundesCloud », évite les transferts de données personnelles hors Union Européenne, et échapperait en sus aux juridictions américaines et donc à certaines obligations en matière de monitoring des données privées. Si demain le Luxembourg veut être partie prenante d’un cloud européen, il faut capitaliser sur la protection de nos données souveraines, en restant pragmatique, non dogmatique et « business friendly ». Pour être crédible et compétitif dans ce domaine au niveau international, il faut être exemplaire chez soi et donc disposer d’un cloud souverain régulé avec un niveau de sécurité unique qui constituera une référence. En capitalisant sur la très haute protection des données dans un cloud régulé au Luxembourg, le Grand-Duché pourra à terme encore mieux attirer les entreprises internationales.
