Maîtriser la localisation de ses données est un avantage compétitif indéniable au coeur d’un contexte règlementaire renforcé.
Alors que le marché mondial du Big Data devrait atteindre les 66,79 milliards de dollars en 2021 selon MarketsandMarkets, les données sont devenues un actif prioritaire sur lequel capitalisent les entreprises pour se différencier, élaborer de nouveaux produits et surpasser la concurrence. Ce gigantesque Big Data, nouvel or noir du 21ème siècle, est la matière première de notre société numérique. Se développant à vitesse exponentielle et transitant par des réseaux toujours plus puissants, il doit être hébergé et restitué 24h/24, 7j/7 de la manière la plus sécurisée et la plus fluide possible pour répondre de manière optimale aux besoins des entreprises et des consommateurs.
Dans un contexte sécuritaire incertain où les violations et fuites de données sont légion, le RGPD a vu le jour en 2018, mettant ainsi en œuvre un puissant cadre légal dédié à la protection des données personnelles. Son large périmètre impacte non seulement les activités des entreprises européennes mais également celles localisées hors de ses frontières qui commercialisent des produits et des services aux citoyens européens. DATA4 vous en dit plus sur la souveraineté des données.
La localisation des données, un enjeu stratégique à l’heure de la mondialisation des échanges
Outre le développement massif des données, la quantité de bande passante transfrontalière utilisée a été multipliée par 45 depuis 2005 selon un rapport McKinsey. Elle devrait continuer de croître au cours des prochaines années, au fur et à mesure que les flux d’informations, de communication, de vidéo, de transactions et de trafic intra-société se poursuivent. Aujourd’hui, la croissance des flux de données génère plus de valeur économique que le commerce mondial de biens. Face au développement du cloud et la divergence du contexte légal entourant la protection des données personnelles entre les États, la maîtrise de leur localisation exacte est devenu un impératif pour les entreprises. Encouragé encore davantage par le RGPD et autres normes ISO 27001 qui imposent des processus de contrôle et de sécurité rigoureux.
Localisation, résidence et souveraineté des données, lequel privilégier ?
Les termes « souveraineté des données », « résidence » et « localisation » des données sont souvent source de confusion pour les entreprises. En réalité, ces trois approches ont pour dénominateur commun de déterminer la confidentialité des données en situation de transit. La « résidence des données » désigne l’emplacement géographique où elles sont stockées. La « souveraineté des données » diffère : non seulement les données sont stockées dans un emplacement désigné, mais elles sont également soumises aux lois du pays dans lequel elles se trouvent. Cette différence est cruciale, car les entreprises concernées bénéficieront de protections différentes en matière de confidentialité et de sécurité, en fonction de la situation géographique des data centers hébergeant leurs données.
La « localisation des données » est le concept le plus restrictif, imposant à la fois une clarté sur leur résidence géographique fondée sur des obligations juridiques locales et nécessite qu’elles soient conservées à l’intérieur de la frontière où elles ont été créées. En fonction du degré de criticité des données, la loi exige que ces dernières soient stockées et traitées dans des data centers locaux, ou qu’une copie soit conservée à l’intérieur des frontières du pays pour permettre au gouvernement concerné de les auditer en cas de besoin (dans le cadre de la lutte anti-terroriste par exemple).
Une enseigne américaine désireuse de s’implanter en France devra non seulement se conformer aux exigences légales locales en matière de souveraineté des données et sera donc soumise au droit français et européen, mais elle devra également s’assurer que les données créées en France soient conservées au sein de nos frontières.
Localisation de ses données et souveraineté des données
Le choix d’héberger ses données critiques dans son pays de résidence ou en Europe, associé à celui d’un cloud souverain où l’hébergement et le traitement des données sont physiquement réalisés sur le territoire national par une entité de droit locale – est synonyme de sécurité et de confiance pour les utilisateurs et permet d’être en conformité avec le cadre législatif et réglementaire in situ comme européen. En tant qu’entreprise française disposant de data centers basés dans l’hexagone ou dans des pays européens, DATA4 offre les meilleurs garanties de localisation et de protection des données de ses clients. En effet, nous mettons en œuvre des processus pointus en termes d’intégrité, de confidentialité et de traçabilité ainsi que les meilleures pratiques de redondance, le tout avec une sécurité physique renforcée.
Au cœur d’un marché dominé par les GAFAM et sous la menace du Cloud Act – loi américaine qui autorise le gouvernement US à visualiser des données hébergées par des entreprises américaines, y compris à l’étranger – la localisation des données est devenue plus que jamais un enjeu de compétitivité pour les entreprises ainsi qu’un enjeu de souveraineté nationale. Les professionnels du marché des data centers et les acteurs publics se doivent de contribuer à favoriser le développement de grands hubs numériques européens pour se hisser au même rang que les plateformes américaines qui ont depuis longtemps fait des données, l’essence même de leurs stratégies économiques.