Les entreprises et les pouvoirs publics du monde entier exploitent l’agilité du cloud, réalisent des économies avec cette technologie et adoptent une stratégie qui plébiscite le cloud (« cloud first ») pour leurs workloads informatiques. La tendance en matière de technologies numériques en atteste. À mesure que le cloud devient mature, les législations et politiques le régissant s’adaptent et mettent davantage l’accent sur la souveraineté des données, et ce à juste titre. Le cloud n’a pas seulement changé la façon dont nous utilisons les technologies. Il en modifie notre conception.

Au cours des dix dernières années, l’Union européenne (UE) a ouvert la voie aux législations sur la protection des données. Son Règlement Général sur la Protection des Données (RGPD) établit une liste exhaustive d’obligations pour les entreprises qui collectent et traitent les informations personnelles des citoyens de l’UE. La combinaison d’une adoption rapide du cloud et de législations telles que le RGPD a servi de catalyseur auprès des législateurs et des gouvernements du monde entier en matière de protection des ressources les plus précieuses de leurs citoyens : les données.

La souveraineté des données est un sujet complexe dont la définition et l’applicabilité peuvent varier d’une région à l’autre. Toutefois, elle a comme dénominateur commun de permettre aux entreprises et aux particuliers de conserver un meilleur contrôle sur leurs données. Bien qu’elle soit souvent abordée comme un sujet à part, nous pensons que la souveraineté des données revêt plusieurs facettes. Les exemples suivants contribuent à une stratégie solide en matière de souveraineté des données :

  • Choix de l’emplacement : Emplacement physique où les données sont stockées
  • Isolation dans le cloud : Séparation physique, logique et réseau pour limiter le partage des données
  • Gestion des accès : Contrôle de l’accès aux données et à l’infrastructure sous-jacente, en limitant l’accès et en garantissant la disponibilité et la portabilité des données pour les personnes autorisées.
  • Conditions pour le personnel des opérations : Restriction relative aux opérations et assistance au personnel répondant aux exigences spécifiques en matière d’autorisation de sécurité, de citoyenneté ou de résidence
  • Transparence dans les décisions en matière d’accès aux données : Gestion et reporting des demandes d’application de législations extraterritoriales pour l’accès aux données, y compris les interactions avec les autorités locales
  • Sécurité matérielle et logicielle améliorée : Utilisation de fonctionnalités, telles qu’un module de sécurité matérielle (HSM), le chiffrement et le calcul confidentiel

Dans cette série de billets de blog, nous détaillons ces aspects essentiels de la souveraineté des données dans le cloud ainsi que d’autres points. Commençons par nous pencher sur le choix de l’emplacement, ses implications et les options disponibles.

L’emplacement des données et son impact sur la souveraineté des données

La possibilité de choisir les régions géographiques dans lesquelles vos données sont stockées constitue un formidable levier pour garder le contrôle sur vos données. Lorsque vous cherchez à déterminer le modèle de déploiement cloud adapté aux objectifs de votre entreprise, tenez compte des facteurs clés suivants :

  • Classification des données : Déterminez le type de données que vous prévoyez de stocker dans le cloud en fonction des normes de votre entreprise et des réglementations applicables.
  • Stockage de données : Déterminez si vos données sont soumises à des restrictions géographiques. En vertu de certaines réglementations en matière de protection des données, les données sensibles peuvent nécessiter d’être conservées au sein d’un pays ou d’une région et de ne pas en sortir.
  • Disponibilité des données : Maintenez un accès continu aux données et services qui peuvent se révéler essentiels pour les opérations commerciales, les fonctions de gouvernance ou la sécurité de l’infrastructure publique.

Le choix de l’emplacement de vos données peut vous aider à répondre à vos besoins de stockage et de disponibilité conformément aux législations applicables en matière de protection des données lors de leur traitement et de leur transfert.

Oracle Cloud propose de nombreuses solutions de souveraineté

Oracle Cloud Infrastructure (OCI) propose plusieurs modèles de déploiement qui sont partie intégrante des solutions Oracle de cloud souverain et qui peuvent aider les clients dans leur stratégie de souveraineté des données.

Chacune de ces options de déploiement permet aux clients Oracle de garder le contrôle sur leurs données, notamment la région où elles sont stockées et traitées, ainsi que l’accès à ces données. Les clients endossent généralement le rôle de responsables de leurs données, et Oracle ne transfère pas ces données de la région où elles résident sans leur autorisation.

Parmi les modèles de déploiement, nous pouvons distinguer les offres de cloud public dans les régions d’Oracle et les offres cloud dédiées (« dedicated cloud ») déployées dans un centre de données du client.

A graphic depicting different Oracle sovereign cloud solutions.

Commençons par les offres de cloud public d’Oracle et ce qui les différencie :

  • Cloud public commercial : Oracle compte 41 régions cloud réparties dans 22 pays à travers le monde, d’autres étant à venir. Dans 10 pays et dans l’UE, OCI offre au moins deux régions cloud afin de préserver la disponibilité des données en cas de catastrophe sans qu’elles ne quittent le territoire choisi. De nombreuses entreprises opérant à ces endroits peuvent exécuter des workloads dans le cloud au niveau national pour répondre aux exigences de résidence et de disponibilité des données.
  • Cloud souverain de l’Union européenne : À partir de 2023, les nouvelles régions de cloud souverain de l’UE d’Oracle (« Oracle EU Sovereign Cloud ») disposeront de centres de données en Espagne et en Allemagne logiquement et physiquement séparés des régions cloud commerciales Oracle existantes dans l’UE. Tant les entreprises privées que les pouvoirs publics peuvent utiliser ces nouvelles régions EU Sovereign Cloud pour héberger des données et des applications sensibles, réglementées ou d’importance régionale stratégique.

Examinons maintenant les solutions cloud dédiées d’Oracle dans lesquelles les clients peuvent héberger des régions cloud complètes sur site (« on premise ») dans un centre de données de leur choix. Ces options peuvent aider les clients qui se trouvent dans des zones géographiques où Oracle ne propose pas encore de région de cloud public, ou qui ont des besoins uniques en matière de souveraineté des données et qui nécessitent une solution dédiée.

  • Région dédiée : Cette « dedicated region » est conçue pour les clients à la recherche d’une région OCI complète dans leur propre centre de données avec l’agilité, l’évolutivité et l’avantage économique du cloud public OCI.
  • Région isolée : Conçue pour les clients qui ont besoin d’une plateforme cloud éprouvée pour leurs workloads classifiés, secrets et critiques.
  • Alloy : Permet aux partenaires qui veulent devenir cloud providers en fournissant une gamme complète de services cloud de développer leurs activités.

Premiers pas avec les solutions de cloud souverain d’Oracle

Nous nous sommes fixé l’objectif de répondre aux besoins des entreprises, quelle que soit leur situation — au sens propre comme figuré. Les régions de cloud public commercial d’Oracle répondent largement aux besoins d’une majorité de clients en matière de souveraineté des données, notamment au regard du choix de l’emplacement des données. Toutefois, les options renforcées de souveraineté des données d’Oracle EU Sovereign Cloud ou des solutions cloud dédiées peuvent faciliter la stratégie « cloud first » des entreprises ou des secteurs hautement réglementés et soumis à la législation spécifique d’un pays.

Restez à l’affût du prochain article de cette série, qui abordera de plus près l’utilisation des domaines (« realms », ou ensemble de régions cloud) par Oracle Cloud Infrastructure et expliquera en quoi ils améliorent l’isolation logique, physique et réseau.

En attendant, si vous avez des questions sur les solutions de cloud souverain d’Oracle, contactez l’un de nos représentants.

 

NB : cet article est le premier de notre série sur la souveraineté des données dans le cloud.