Les données sont devenues le pilier de l’entreprise numérique et de véritables atouts concurrentiels. Dans ce contexte, le choix du cloud n’est pas chose aisée et doit tenir compte de plusieurs paramètres.
Dans un contexte où les données augmentent de façon exponentielle, les entreprises sont confrontées à un défi de taille à relever en matière de confidentialité des données et de la souveraineté du cloud (la majorité des services de transformation des données étant développées dans le cloud). Les données constituent la cible privilégiée des hackers qui utilisent des techniques complexes de cyberattaques pour contourner les contrôles de sécurité et révéler ou dérober les données sensibles. A titre d’exemple, selon un récent rapport dédié à la sécurité(1), 65% des professionnels de la sécurité interrogés ont noté une hausse des cyberattaques depuis l’invasion de l’Ukraine par la Russie. Ce constat met en évidence les failles d’un écosystème guidé par le numérique. C’est pourquoi la discussion autour du cloud souverain ne cesse d’être au cœur des débats.
Pour définir une stratégie sur la souveraineté des données, les entreprises doivent classifier l’ensemble de leurs données. Cette classification permet d’organiser les informations par catégories selon des critères de confidentialité et de sécurité et également répondre aux exigences de conformité et de gouvernance. Puis, se pose la question de savoir quel cloud adopter pour garantir à chaque type de données une protection optimale. L’entreprise qualifie les informations hyper sensibles à garder sur un cloud souverain, et ainsi contrôler l’endroit où ces données sont stockées, sans en compromettre la sécurité, la conformité ou la souveraineté, ni entraver sa liberté de choisir un fournisseur. Ce n’est qu’en devenant cloud smart, qu’elle pourra tirer pleinement parti du multicloud : gérer efficacement les données, quelles qu’elles soient, et booster ainsi l’innovation.
Par ailleurs, la gestion des métadonnées est aussi cruciale pour valoriser les données de toute entreprise. En effet, les métadonnées fournissent des informations clés pouvant être extrêmement sensibles. Objet de nombreuses convoitises, elles peuvent devenir potentiellement la cible de cybercriminels. Une fois de plus, la question de la souveraineté des métadonnées et, par conséquent, du cloud devient un enjeu incontournable pour tout type de structure.
Le choix du cloud n’est donc pas une chose aisée et les entreprises doivent tenir compte de plusieurs paramètres :
Concernant ce dernier point, ces dernières années, bon nombre de réglementations relativement complexes à mettre en application par les data protection officers ont été adoptées à l’échelle mondiale et régionale. Bien que partant d’une volonté similaire, la souveraineté s’est avérée être une notion propre à chaque pays. Aujourd’hui, les entreprises doivent composer avec de nombreux textes réglementaires tels que le RGPD, l’US Cloud Act ou l’arrêt Schrems Cette situation entraîne une couche supplémentaire de complexité dans un domaine où les défis à relever sont déjà très nombreux et évolutifs. Ce consensus à l’équilibre fragile est, par ailleurs, également impacté de plein fouet par l’évolution du contexte géopolitique alors que selon le cabinet d’études Imarc Group, le marché mondial du cloud gouvernemental devrait atteindre les 71,2 milliards de dollars en 2027, contre 27,6 milliards de dollars de 2021.
(1) Global Incident Response Threat Report
Dans un contexte où les données augmentent de façon exponentielle, les entreprises sont confrontées à un défi de taille à relever en matière de confidentialité des données et de la souveraineté du cloud (la majorité des services de transformation des…
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, à des fins de ciblage publicitaire.
Vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de ciblage. En savoir plus sur notre politique de confidentialité.