En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Position du CESIN sur les récentes annonces liées aux solutions de Cloud de Confiance

Publication: Octobre 2021

Partagez sur
 
Ces dernières années, la souveraineté numérique a été au cœur des débats de la protection des données sensibles ou confidentielles, sans que les paroles ne se soient véritablement transformées en actes concrets...
 

Beaucoup de rapports parlementaires ou autres ont été publiés pour proposer des solutions, mais aucun projet ne s’est véritablement imposé, les contours et les objectifs de cette souveraineté restant par ailleurs souvent mal définis. En effet, s’agit-il en premier lieu d’empêcher que des autorités étrangères puissent accéder aux données sensibles des entreprises et administrations françaises ? S’agit-il de réduire notre dépendance en matière d’industrie du numérique ?

Toujours est-il que depuis quelques mois des initiatives concrètes et intéressantes apparaissent enfin.

Aujourd’hui certaines entreprises et administrations peinent à mettre en œuvre des architectures hybrides et complexes pour isoler et protéger leurs données sensibles. Elles investissent parfois dans des solutions de chiffrement dont elles maîtrisent pour partie la gestion des clés. Outre les prérequis, le coût et la complexité de ces dispositifs, les usages sont limités car le périmètre fonctionnel est souvent dégradé. Il apparait par ailleurs de nouveaux risques sur l’accessibilité aux données en cas de défaillance dans la gestion des clés par les entreprises clientes.

Par ailleurs, force est de constater que les GAFAM ou autres BATX ont consenti des investissements vertigineux et ont notamment pu capter le marché du collaboratif, grand vivier de données sensibles, en proposant des solutions performantes largement adoptées par les entreprises et administrations européennes. L’Europe et la France ne proposent pas de solutions comparables et souveraines à date.

Entre l’emballement des uns et l’extrême scepticisme des autres, le CESIN accueille donc avec bienveillance les annonces de partenariats Bleu entre Capgemini, OBS et Microsoft ainsi que celle récente de Thalès et Google. Même s’il faut rester vigilants et attendre d’en savoir davantage sur les conditions d’implémentation d’une part et l’opérabilité d’autre part, si les promesses sont tenues, les risques liés aux lois extraterritoriales américaines, sur les clouds publics Microsoft et Google, et les questions sur la localisation des données et de ceux qui opèrent les plateformes, pourront enfin être adressés par ces solutions.

Le risque de dépendance par rapport à des solutions étrangères ne sera cependant pas traité dans le cadre de ces offres. Ce risque là pourrait adressé par un programme de développement du numérique, avec en premier lieu l’émergence de grandes solutions Saas et Paas stratégiques et souveraines. C’est pourquoi le CESIN continuera de défendre le marché français et européen, en particulier en matière de solutions de cybersécurité. N’oublions pas que certaines catégories de solutions de cybersécurité sont très intrusives ou sont des sésames pour l’accès complet aux systèmes d’information des entreprises.

Le très riche tissu de startups françaises ou européennes devrait permettre de proposer des alternatives crédibles aux solutions étrangères et évitera, nous en sommes convaincus, le phénomène d’enfermement que nous avons vécu avec les solutions cloud essentiellement non européennes.

https://www.cesin.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: