Le marché de l’IaaS (Infrastructure As A Service) est soumis à de nombreuses réglementations législatives. Qu’elles soient nationales, européennes ou mondiales, elles ne reflètent pas toujours les réalités d’un marché parfois méconnu. En résulte un sentiment de mise à l’écart chez les acteurs du secteur, à fortiori les PME, qui se sentent lésées par certaines initiatives gouvernementales ou juridiques.

C’est pourquoi, afin de se faire entendre, les acteurs européens se sont regroupés en une seule et même coalition :  le CISPE (Cloud Infrastructure Services Providers in Europe). Le but est de peser plus fermement dans les prises de décisions concernant l’hébergement et le traitement de données informatiques.

L’importance d’un code de conduite

Bien que le Cloud se soit grandement démocratisé, les entreprises restent parfois méfiantes vis-à-vis des hébergeurs en termes de confidentialité et de sécurité des données. La législation internationale sur la protection des données évolue rapidement, notamment avec la création d’accord comme le Privacy Shield ou le GDPR, et cela engendre une certaine inquiétude chez les entreprises.

C’est pourquoi il était important de créer un socle commun permettant de rassurer les clients européens, notamment à l’approche de la mise en pratique du règlement GDPR, en mai 2018, qui prévoit de lourdes amendes en cas de non-respect des règles. Le CISPE propose un « Code de conduite » pour définir clairement le rôle et les responsabilités des fournisseurs d’infrastructures dans le traitement des données hébergées, ainsi que la mise en place de règles communes au niveau européen.

Les fournisseurs d’infrastructures signataires s’engagent à respecter, dès aujourd’hui, des normes conformes au règlement GDPR – comme par exemple l’interdiction d’effectuer des profilages à partir des données personnelles à des fins marketing ou publicitaires. Les clients conservent ainsi le contrôle total de leurs données et n’auront pas besoin d’auditer tout leur système informatique quelques semaines avant la mise en vigueur.

S’assembler pour mieux se faire entendre

En France, comme dans d’autres pays européens, les acteurs locaux du marché de l’hébergement – pourtant bien implantés – sont souvent peu consultés lorsqu’il s’agit de nouvelles législations ou de projets gouvernementaux. La Loi Renseignement, ou l’initiative de Clouds Souverains, en sont de parfaits exemples.

Le code de conduite permet aux clients d’être plus sereins, il en va de même pour les fournisseurs d’IaaS. S’unir est donc une nécessité pour les hébergeurs qui doivent mener un travail d’éducation à destination des législateurs pour mieux faire entendre les spécificités du secteur. Le CISPE – et son code de conduite – permet de pointer du doigt, de manière commune, les zones d’ombre afin de pouvoir, dans l’idéal, servir de base juridique à l’élaboration des modalités d’application des divers règlements.

Le développement du marché du Cloud et de l’hébergement est, intrinsèquement, lié à la confiance accordée par les clients. Sans une présence au niveau juridique, permettant de mieux adapter les législations et d’éviter les incertitudes, le marché ne peut pas se développer et se pérenniser. Le CISPE vient répondre à ces diverses problématiques et de nouveaux partenaires devraient rejoindre les rangs des 40 hébergeurs européens déjà signataires.

 

__________
Jules-Henri Gavetti est Co-fondateur et CEO d’Ikoula