un cowboy du numérique

La souveraineté numérique, votre meilleure arme contre les nouveaux cowboys

Posté par Viviane le 02-07-2020

Héberger ses données, ses logiciels ou son infrastructure informatique dans le cloud est devenu monnaie courante. C'est pratique, efficace, et parfois même économique. Mais quand vous transférez vos informations dans le cloud, savez-vous à qui vous les confiez ? Où sont-elles stockées en vrai ? Et surtout, en cas de crise, êtes-vous certain de les récupérer ?
Si vous avez répondu non à une seule de ces 3 questions, vous êtes prêt pour une partie de rodéo au pays de la souveraineté numérique…

Héberger ses données en France, un horizon dépassé ?

Depuis des années, on nous répète à l'envi la douce ritournelle du village planétaire. Petit à petit, les frontières s'évanouissent. Pour les citoyens du monde que nous sommes devenus, même les nouvelles taxes se décident à l'échelle européenne, voire internationale.
Pour élargir son marché, optimiser ses ressources ou trouver un fournisseur plus compétitif, nous n'hésitons plus à faire affaire à l'étranger. Logiquement, les données informatiques ont suivi le même mouvement.

Via sa filiale Amazon Web Services (AWS), Amazon héberge actuellement 80 % des sociétés du CAC 40 et 75 % des startups du Next 40, ces pépites appelées à devenir les leaders technologiques de demain.
Même la DGSI (Direction Générale de la Sécurité Intérieure) a renouvelé un très gros contrat avec Palantir, un géant californien de l'analyse de données. Pourtant, Palantir est financé par un fonds d'investissement de la CIA.

La dernière attaque en date contre l'idée même d'une souveraineté numérique est la plus impressionnante. Les experts de la sécurité informatique ont appris interloqués que la Banque Publique d'Investissement (BPI) avait confié à Amazon les données relatives à la gestion des prêts garantis par l'État, dits prêts Covid. Autrement dit, Amazon héberge désormais toutes les informations stratégiques des entreprises ayant sollicité ce type de prêt, d'Airbus à la PME du coin.

Mais alors, si même des organismes gouvernementaux délèguent à des géants étrangers tout ou partie de leur système d'information, il est le problème ?

La souveraineté numérique, le nouvel eldorado des entreprises

L'enjeu a été résumé sobrement par Bruno Sportisse, PDG de l'INRIA (Institut National de Recherche en Informatique et en Automatique). Lors de son audition devant le Sénat en septembre 2019, il a ainsi déclaré :

La souveraineté numérique met donc en jeu notre souveraineté tout court. Elle n'est plus réductible à une affaire de spécialistes, à une question de « tuyaux » relevant de l'informatique de gestion [...] des pans entiers de notre souveraineté peuvent être perdus.

En effet, certaines puissances étrangères peuvent demander à leurs champions nationaux de leur communiquer toute donnée sensible en leur possession, avec un simple mandat ou une assignation. Aux États-Unis, c'est le CLOUD Act qui prévoit cette possibilité, tout sauf théorique.
Disons les choses très clairement. Si demain les autorités américaines veulent connaître les chiffres d'une société française fragilisée par la crise, Amazon leur transmettra toutes les informations sur ses serveurs, même ceux situés en France !
En Chine, c'est Huawei qui est soupçonné de siphonner les données de ses clients.

Mais la souveraineté numérique ne concerne pas que les informations qui circulent dans le tuyau. Nous savons déjà que sous l'effet du confinement, le trafic internet a bondi de plus de 30 %. Demain, en cas de montée en charge violente, les opérateurs étrangers pourraient bien limiter la distribution à leur territoire national… et la couper partout ailleurs.
D'une minute à l'autre, votre entreprise pourrait basculer en mode off, sans aucun plan B.

Cette perspective vous semble absurde ? Il y a encore quelques mois, des scènes de guérillas autour de palettes de masques vous auraient paru tout aussi grotesques, non ?

Quels gestes barrières pour vos données informatiques ?

Pour contrer ces menaces de pillage de données et conserver la possibilité d'accéder à internet en cas de chute ou d'engorgement des réseaux, voici les mesures barrières préconisées.

  • Rapatriez en France auprès d'opérateurs français toutes les données et les infrastructures sensibles de votre entreprise.
  • Si vous hébergez à l'étranger des informations ou des applications moins critiques, le strict minimum est de les chiffrer.
  • Si le fournisseur de votre hébergement est français, relisez votre contrat de près. Où sont localisés les serveurs ? En France, ailleurs en Europe ou aux États-Unis ? Certains opérateurs français ne font que revendre en marque blanche les technologies cloud d'Amazon ou de Microsoft.
  • Contrôlez que vos anciens prestataires ou salariés ne puissent plus accéder à vos réseaux ou à vos données.
  • Enfin, assurez-vous que les logiciels utilisés ne rentrent pas dans le champ du CLOUD Act. Dans le cas de logiciels en mode propriétaire, qui peut lire vos données ?

Chez HISID, nous hébergeons toutes nos solutions de cloud computing en France, sous le régime français, l'un des plus protecteurs au monde. Pour vous, nous construisons des solutions de cloud souveraines, que nous maintenons jour après jour. De la messagerie aux infrastructures, tout vous appartient !

Pour faire un état des lieux lucide de votre situation et retrouver enfin la maîtrise de vos réseaux et de vos données, contactez-nous.

la souveraineté numérique, le nouvel eldorado des entreprises
Si votre ordinateur automobile se plante, votre pronostic vital est engagé. (Pierre Bellanger)

INTERAGISSEZ AVEC L’AUTEUR

DEMANDE DE RAPPEL

NEWSLETTER

Avant la mise en place de toute nouvelle offre d'hébergement, HISID procède
à un audit technique dans les locaux de votre entreprise.

ACCUEIL SOCIÉTÉ SOLUTIONS ACTUALITÉS CONTACT ESPACE CLIENT MENTIONS LEGALES CGV CGL CGH
copyright©Hisid 2019 - Design by Section 4 - Conception InfoWeb88
Retour haut