Mêmes masqués, les professionnels des infrastructures confirment l’importance de se retrouver en face à face, entre acteurs de confiance, lors de la 11ème édition du salon Cloud+Datacenter.
Ne cherchez pas un record d’affluence sur un congrès professionnel en 2020 ; la pandémie de Covid-19 restreint toujours nos libertés de déplacement. Cependant, les défis des responsables d’infrastructures mobilisent encore : cloud souverain, cloud hybride, télétravail et flux IoT viennent gonfler les trafics de données numériques dont la gouvernance et la protection deviennent l’enjeu critique.
Dès l’ouverture du salon, le député Raphaël Gauvain ( Saône-et-Loire) confirme la dégradation du climat géopolitique entre les Etats-Unis et la Chine et où l’Europe se trouve impliquée malgré elle : « Nos échanges numériques et nos e-mails sont désormais captés et analysés en masse. »
Ce siphonnage des données d’entreprises est justifié, le plus souvent, par la simple suspicion de corruption active d’un salarié au profit d’un fonctionnaire étranger. Les procédures se multiplient au nom du « serious crime » nécessitant l’examen de toutes les données de l’entreprise à portée de clic, où qu’elles soient stockées.
Face à cette dérive manifeste du Cloud Act, Raphaël Gauvain souligne la nécessité de faire évoluer la loi de blocage de 1968 et d’étendre le RGPD aux données des personnes morales (lire son rapport au Premier Ministre du 26/6/2019). Encore faut-il que l’on cartographie ses données numériques et qu’on isole ses secrets sans en soumettre la moindre bribe aux applications SaaS, aux réseaux sociaux ou par téléconférence.
Il encourage aussi des sanctions dissuasives pour les hébergeurs complices transmettant des jeux de données complets à une administration lointaine en dehors de toute entraide judiciaire internationale.
Rappelant la condamnation d’Alstom par les USA à hauteur de 772 millions de dollars en 2004, puis sa cession à General Electric quatre ans plus tard, le député souhaite renforcer les outils européens de protection de nos entreprises face aux administrations étrangères.
C’est dans ce contexte que l’on a pu débattre cette année sur la place du cloud souverain et sur l’initiative de meta-cloud Gaia-X fédérant une quarantaine d’éditeurs et d’hébergeurs européens, respectueux de nos règlementations.
Les professionnels en charge d’infrastructures doivent protéger les secrets d’entreprise tout au long du cycle de vie des données, dans chacune de leurs évolutions, dans leur sauvegarde, archivage et aussi durant leurs traitements en local ou à distance.
Retrouvez en vidéo les experts techniques, juridiques et les exploitants venus témoigner lors de la conférence Cloud+Datacenter.