En juillet 2020, la Cour de justice de l’Union européenne a rendu un arrêt dans l’affaire Schrems II concernant le transfert de données à caractère personnel de l’UE vers les États-Unis. L’arrêt a déclaré que le dispositif Privacy Shield, souvent utilisé comme base de transfert vers les États-Unis, n’était pas compatible avec le RGPD. En ce sens, depuis janvier 2022, plusieurs autorités de protection des données européennes ont indiqué que l’utilisation de Google Analytics ne serait pas compatible avec le RGPD, les données analytiques de fréquentation étant considérées comme sensibles et porteuses d’informations à caractère privé.

Ces mises en garde mettent le doigt sur une caractéristique importante lors du choix d’une suite analytique pour une entreprise : où seront hébergées les données clients ?

Si la conservation des données sur des serveurs internes était autrefois la norme pour effectuer des analyses de manière sûre et sécurisée, les plateformes d’analyse basées dans le cloud n’ont cessé de gagner des parts de marché depuis quelques années et, surtout, la confiance des entreprises. Cette solution présente de nombreux avantages : l’entreprise cliente n’est pas en charge du logiciel, des services, ou encore du matériel, ce qui réduit les coûts. Toutefois, certaines entreprises, comme les banques ou les institutions publiques, n’ont pas d’autre choix que d’héberger leurs données sur site, pour des raisons de confidentialité.

Le cloud public est-il vraiment moins sûr et moins respectueux de la vie privée que le cloud privé et l’hébergement sur site ?

Quelle option est la plus adaptée aux entreprises et aux organisations qui traitent des données sensibles ?

Le cloud : simplicité et efficacité ?

Lorsque l’on parle d’hébergement sur le cloud, il faut en distinguer deux types différents : le cloud public et le cloud privé. Les serveurs proposés dans le cloud public appartiennent à un fournisseur externe, et l’espace de stockage est partagé entre toutes les entreprises qui utilisent les services de la même société. L’emplacement des serveurs du cloud privé dépendent eux aussi d’un fournisseur externe, même si celui-ci est construit exclusivement pour une seule entreprise.

Le cloud public est le modèle le plus utilisé sur le marché. Une étude rapporte d’ailleurs que sa croissance annuelle est supérieure à 30%, le marché mondial ayant atteint 157 milliards de dollars en 2021. Généralement recommandée aux petites et moyennes entreprises en raison de son faible coût de construction et de maintenance, c’est aussi une solution simple, évolutive et flexible, qui permet d’adapter l’infrastructure à chaque développement de l’entreprise.

Cependant, le cloud public soulève des questions quant à la sécurité des données et au respect de la vie privée. De nombreuses suites analytiques dans le cloud public ne laissent pas aux entreprises le choix de l’emplacement exact où leurs données seront stockées. Pour celles qui ont des règlementations et protocoles stricts, l’utilisation d’une solution basée dans le cloud public devient alors impossible.

Le cloud privé est, quant à lui, choisi par les entreprises qui veulent bénéficier du confort d’utilisation du cloud, tout en garantissant la sécurité de leurs données.

Une suite analytique déployée dans le cloud privé sera garante de la sécurité des données, puisqu’elles seront stockées sur un serveur séparé, tout en gardant une simplicité d’installation et d’utilisation. De même, c’est une solution complètement adaptable aux besoins du client.

A ces avantages s’ajoutent des inconvénients : le prix d’un cloud privé reste nettement plus élevé, car le fournisseur construit une infrastructure pour l’entreprise seule – il faut donc compter l’achat d’équipements, mais aussi de logiciels, de licences, ainsi qu’une équipe chargée de la maintenance. De même, la solution nécessite un temps de mise en œuvre plus long qu’un cloud public.

L’hébergement sur site : une maitrise totale de l’information

Dans un modèle hébergé sur site, l’infrastructure est construite et gérée par l’entreprise, et les employés ont un accès physique à toutes les ressources. L’entreprise stocke les données sur ses propres serveurs ou sur des serveurs qu’elle loue à des tiers. Le fait de stocker les données dans un lieu choisi et d’avoir un accès physique complet à l’infrastructure permet de traiter en toute sécurité des données personnelles.

Le fait d’avoir son propre datacenter permet de choisir ses équipements et logiciels, ainsi que de définir le niveau de sécurité de l’infrastructure. Il est aussi plus facile de répondre aux exigences légales telles que le RGPD, car l’entreprise connaît l’emplacement exact des données des utilisateurs.

Malgré tout, cette solution a un coût élevé, lors de la mise en place de l’infrastructure mais aussi lors de sa maintenance. D’autre part, le temps nécessaire pour faire évoluer l’infrastructure sera plus long qu’avec le cloud public et dépendra des processus internes de l’entreprise pour l’achat de nouveau matériel – ce qui peut largement retarder son développement. Il faut aussi compter la mise en œuvre du service, qui nécessite des spécialistes qualifiés. Les erreurs et les négligences dans les premières phases de conception, de commande ou de mise en œuvre de l’infrastructure peuvent entraîner de graves problèmes ensuite.

Chaque option d’hébergement présente un ensemble unique d’avantages et d’inconvénients. D’une part, l’utilisation du cloud public est très pratique pour les entreprises car l’intégralité des questions de gestion et de maintenance peut être prise en charge par le fournisseur de services. D’autre part, elle peut être un obstacle pour ceux qui exigent un accès physique aux données et un contrôle total de l’infrastructure. Tout cela s’accompagne de méthodes de déploiement plus respectueuses de la vie privée, comme le déploiement sur site. Cela dit, ces modèles sont considérablement plus chers et nécessitent une plus grande expertise technique de la part des entreprises. Enfin, le cloud privé combine certaines commodités du cloud public avec certains avantages de sécurité du modèle sur site. L’intérêt est donc pour les entreprises de déterminer quelle solution correspond à leurs besoins, en optant pour une suite analytique qui leur offre ces trois options au choix.
___________________

Par Maciej Zawadziński de Piwik PRO

 

À lire également :

> Piwik PRO Core, une alternative gratuite à Google Analytics

> De nouveaux services cloud pour l’analytique et la protection des données

> « Accélérer la création de valeur grâce aux données »