La RGPD et le cloud made in France

Lire l'article

Serenisys Blog

Quelques jours après l’entrée en vigueur de la nouvelle loi RGPD, nous sommes en droit de nous poser la question de quels sont les avantages ou les inconvénients des clouds souverains dans le paysage IT de l’hexagone.

# Le cloud Computing

Plusieurs raisons expliquent pourquoi nous avons besoin du cloud computing de nos jours ! L'une des principales raisons pour lesquelles un grand nombre de secteurs d'activité utilisent le cloud aujourd'hui à petite et grande échelle dans le monde entier, c'est en raison de la réduction significative des coûts. En effet, le cloud computing a provoqué des changements drastiques permettant de réduire le coût du matériel et des logiciels, ainsi que d'autres ressources du serveur.

Nous pouvons en effet, consulter toutes les données provenant d'applications et de processus métiers en ligne à distance grâce à internet, au lieu d'utiliser du matériel et des logiciels physiques.

L'ensemble des incidents quotidiens liés à la maintenance du serveur ou à l'installation de logiciels / de matériels, ou au renouvellement de licences sont pris en charge par les fournisseurs de services de cloud computing.

Grâce au cloud, nous pouvons accéder à toutes les données et aux applications, depuis n'importe quel lieu et au moment souhaité, et ce, depuis une simple connexion Internet.
Un total de 100 applications préconfigurées, peuvent être installées et mises à jour.

Le cloud gère non seulement le stockage des données à distance, mais également, protège et permet de récupérer toutes les données écrasées ou perdues. Il apporte donc une sérénité concernant l'écrasement ou la perte de données avec une sécurité élevée.

Les nouvelles fonctionnalités du cloud computing, provenant de nombreux fournisseurs d'infrastructure, offrent la possibilité à leurs utilisateurs, de s'adapter facilement à de nouvelles utilisations autour du cloud. Ces derniers peuvent redimensionner leur utilisation en fonction de leur besoin, et ainsi ne payer uniquement les ressources utilisées. Aussi, ils peuvent donc bénéficier d'une infrastructure adaptée et évolutive en matière de stockage de données, et ce, en fonction de la croissance du volume de leurs affaires. Le cloud computing permet de faire de réelles économies de temps et financières pour les sociétés et organisations.

 La RGDP est le nouveau texte de référence européen sur la protection des données personnelles. Il vise à consolider et à unifier la protection des données pour l'ensemble des individus au sein de l'Union Européenne. Adoptée le 14 avril 2016, son entrée en vigueur est prévue pour le 25 mai 2018. A compter de cette date, les sociétés traitant de données personnelles devront se mettre en conformité au regard de cette règlementation.

# Qu’est ce qu’apporte la RGPD ?

L'objectif principal de la RGPD est de redonner aux citoyens le contrôle de leurs données personnelles, "tout en simplifiant l'environnement réglementaire des entreprises ». À cette fin, le règlement général sur la protection des données contient une liste de dispositions, dont les suivantes :

  • Le droit à la portabilité des données : les personnes concernées ont le droit de demander une liste des données personnelles les concernant préalablement fournie à un contrôleur de données et ont également le droit de les transmettre à un autre responsable du traitement.
  • Une nouvelle règle de « sécurité par défaut » exige que toute organisation (entreprise, association, organisation institutionnelle), dispose d'un système d'information sécurisé. Une analyse d'impact des opérations de traitement propos sera également mise en place avant tout traitement de données dans des organisations traitant de nombreuses données personnelles sensibles.

Plusieurs fournisseurs de solutions Cloud en Europe ont mis en place un code de conduite, comme par exemple le CISPE (Cloud Infrastructure Services Providers in Europe) est une coalition de leaders dans le domaine du cloud computing au service de millions de clients européens. Le code de conduite CISPE permet aux clients de s'assurer que leur fournisseur d'infrastructures de cloud computing applique les normes appropriées en matière de protection des données conformément à la RGDP.

# Le cloud made in France :

Plusieurs fournisseurs de solutions Cloud en Europe ont mis en place un code de conduite, le
CISPE (Cloud Infrastructure Services Providers in Europe) est une coalition de leaders dans le domaine du cloud computing au service de millions de clients européens. Le code de conduite CISPE permet aux clients de s'assurer que leur fournisseur d'infrastructure de cloud applique les normes appropriées en matière de protection des données, afin de respecter les termes de la réglementation RGDP.

Il va sans dire que le secteur du numérique est dominé en majorité par les géants américains qui s’octroient la part du lion. Cependant, avec la prise de conscience des autorités, mais également des utilisateurs (entreprises, organisation de toute sorte ou particuliers), il assez facile de comprendre l’intérêt de choisir un cloud chez un des prestataires conformes, d’autant plus si leur datacenter est situé en France.

Les fournisseurs de solutions de cloud français possédant des datacenters situés dans l’hexagone, garantissent à leur client la sécurité et la confidentialité de leurs données; mais également, la possibilité de vérifier où sont réellement hébergées leurs données.

La localisation des équipes de support, est également un des facteurs déterminants, garantissant une protection élevée des données. Un support de proximité, permet également d'obtenir une meilleure gestion et une plus grande disponibilité.

A l’occasion de l’entrée en vigueur de la loi RGPD, les fournisseurs Européens du cloud, et plus particulièrement les fournisseurs de Cloud Français, ont la possibilité de démontrer leur rigueur en matière de protection des données. Ils peuvent ainsi renouer un lien fort avec les clients qui ont une réticence vis à vis du Cloud et convaincre les non-convaincus du formidable potentiel du cloud (selon IDC, 67% du budget IT des entreprises sera engagé en direction des offres Cloud). Le choix du MADE IN France est donc synonyme de qualité et de sécurité.

 

 

 

Faites-nous savoir ce que vous pensez de cet article.

Mettez votre commentaire ci-dessous.