Grande thématique de ces derniers mois, la souveraineté des données engendre une multiplication des règlementations partout dans le monde avec des enjeux de protection et des enjeux économiques qui s’entrecroisent et parfois s’opposent. Décryptage…

La souveraineté des données est l’un des enjeux les plus importants lié à la transformation numérique de nos sociétés. Selon un sondage IFOP de 2021, 66% des Français préfèrent renoncer à un service numérique qui n’indique pas comment leurs données personnelles sont utilisées et où elles sont stockées.

Pour les entreprises, le stockage des données pose des questions d’ordre stratégiques et sécuritaires, notamment en raison de l’hégémonie des hyperscalers.

Depuis plusieurs années, les instances européennes se sont emparées du sujet en édictant de nouvelles règles telles que le RGPD ou plus récemment le Digital Service Act.

En France, c’est le label Cloud de confiance, créé en 2021 par le gouvernement, qui indique le respect de la législation en matière de souveraineté numérique sur le territoire.

Mais, qu’est-ce qui motive les gouvernements à mettre en place ces politiques de souveraineté numérique et quelles conséquences sur l’activité des acteurs du cloud ?

Souveraineté des données : Priorité à la protection ou aux enjeux économiques ?

La pandémie de Covid-19 a donné un coup d’accélérateur à la transformation digitale des entreprises et changé radicalement leurs priorités d’un point de vue informatique. D’un point de vue juridique, la question de la souveraineté des données est en constante discussion. À l’avenir, une politique globale pourrait exiger des utilisateurs qu’ils consentent explicitement au transfert de leurs données vers une autre juridiction. En d’autres termes, pour les fournisseurs de stockage cloud, il pourrait être illégal de transférer les données de leurs clients en dehors du pays dans lequel elles sont collectées. C’est déjà le cas dans certains pays comme l’Inde, où les entreprises ne sont pas autorisées à stocker leurs données en Angleterre ; ou encore au Brésil, où les entreprises ne peuvent pas stocker certaines données aux États-Unis.

Pour les fournisseurs de stockage cloud, le renforcement du cadre législatif autour des données les poussent d’ores et déjà à investir dans des installations physiques dans les pays où ils opèrent. Un coût nécessaire pour les entreprises qui souhaitent étendre leurs services à de nouveaux marchés, étant donné que la proximité géographique est souvent perçue comme un gage d’assurance. Dans les faits, c’est une réalité à deux vitesses : en un sens, cela augmente considérablement les coûts à différents niveaux pour les fournisseurs ; et dans le même temps cette politique a un effet positif sur l’économie d’un pays. La problématique de souveraineté permet d’avoir un afflux d’investissements en capital, d’accroître la demande de centres de données sur les marchés nationaux ou encore la création d’emplois locaux. Pour le secteur du cloud, qui tente de répondre à ce double défi de coûts et de sécurité, qu’en est-il en réalité ?

Souveraineté des données : les conséquences de la réglementation sur l’écosystème cloud

Si la migration du stockage des données vers le cloud a permis de faire baisser les budgets IT des entreprises, à termes la donne pourrait changer. Les politiques en matière de souveraineté des données ont un réel impact sur les coûts liés à l’activité de stockage, et ce, à plusieurs niveaux.

Tout d’abord au niveau des coûts d’exploitation, cette politique ne permet pas de réaliser des économies d’échelle, puisque gérer une dizaine de mini datacenters engage des coûts plus importants que la gestion d’une infrastructure unique mais plus grande. De plus, les coûts liés à l’activité d’un tel équipement peuvent différer d’un pays à l’autre, notamment en prenant compte des variables liées au prix des matières premières, de l’électricité ou encore du salaire des employés.

Enfin, toutes ces questions autour de la souveraineté des données, qui poussent à la multiplication d’infrastructures dans de multiples endroits du globe, ne vont pas dans le sens du développement durable. Un point sur lequel le secteur doit pourtant apporter des solutions pour limiter la consommation d’énergies. L’idéal serait d’installer des datacenters là où le climat est le plus froid, afin de limiter le recours aux systèmes de refroidissement et par conséquent, les effets pernicieux pour l’environnement. Autant de facteurs qui sont directement répercutés sur le prix final du service et limite les champs d’actions pour rendre l’activité moins énergivore. Les utilisateurs finissent par payer plus cher, ce qui annule au moins une partie des avantages économiques liés à cette activité.

De plus, dans un marché dominé par des hyperscalers, cette dynamique favorise les fournisseurs disposant de capacités de financement plus importantes, au détriment d’acteurs plus petits. Plus les acteurs du marché de cloud veilleront au respect des réglementations et aux devoirs que leurs métiers incombent, soit veiller à la protection des données des utilisateurs, plus l’activité pourra profiter à l’ensemble de l’écosystème.

Sous couvert de défendre la souveraineté et la protection des données, les réglementations existantes ont surtout un intérêt économique pour les États qui les ont imposées. En réalité, le législateur a mis en place des conditions qui peuvent entraver l’accès au cloud et en augmenter le prix. C’est le cas pour les fournisseurs qui doivent multiplier les investissements coûteux pour conquérir de nouveaux marchés, mais également pour rassurer les utilisateurs toujours plus inquiets.
Pour éviter cet effet boule de neige et répondre efficacement à la demande croissante de stockage dans le cloud, les états vont devoir trouver des consensus raisonnables. Il faut permettre au marché de développer son offre et d’apporter des réponses aux défis présents et futurs en lien avec l’activité.
___________________

Par David FRIEND, CEO de Wasabi Technologies

 


À lire également :

Wasabi ouvre une région de stockage à Paris

Définir une stratégie de cybersécurité à l’ère du cloud computing.

L’avenir du cloud européen commence maintenant.

Un accord en vue entre les USA et l’Europe sur les données privées

« Gaia-X n’adresse absolument pas la problématique de la souveraineté. »

Microsoft veut rassurer une Europe de plus en plus concernée par sa souveraineté.

Google Cloud officialise enfin sa région France et précise sa stratégie « Cloud de confiance »

Au FIC, le directeur de l’ANSSI réclame 5 minutes de cerveau de chaque Français.