Les données constituent la matière première essentielle de l’économie numérique. Ceux qui les contrôlent sont assurés de rester compétitifs à long terme. La souveraineté numérique prend une importance croissante, tout comme la question de savoir où les données sont stockées et à quelle législation elles sont soumises. Il s’agit là d’une question fondamentalement liée à l’autodétermination numérique.
Source : netzwoche
De nombreuses entreprises examinent actuellement de très près où leurs données sont stockées et dans quel cadre juridique elles sont traitées. Les infrastructures situées en Suisse, soumises à la législation suisse protégeant les données et inaccessibles depuis d’autres juridictions (mot-clé : US-CLOUD Act) sont particulièrement recherchées.
Les fournisseurs de centres de données européens et régionaux ne se considèrent pas comme des concurrents du Cloud, mais comme un complément judicieux. Dans la pratique, une stratégie hybride s’impose de plus en plus : le choix de l’infrastructure utilisée dépend fortement du caractère critique et sensible des données concernées ainsi que du niveau de contrôle requis.
Les informations critiques pour l’entreprise ou les charges de travail liées à l’IA, pour lesquelles la transparence et la traçabilité sont décisives, devraient rester sous juridiction nationale. Les applications standardisées ou les capacités supplémentaires temporaires peuvent en revanche être couvertes par des hyperscalers. Une stratégie claire en matière de données est ici déterminante : classifications définies, scénarios de sortie traçables et interfaces techniques.
Les centres de données régionaux jouent un rôle particulièrement important pour les données nécessitant un niveau de protection accru, telles que les informations à caractère personnel ou les données d’entreprise essentielles issues des systèmes ERP, financiers ou de production. Les systèmes soumis à des exigences élevées en matière de disponibilité ou de latence profitent également d’une infrastructure géographiquement proche. À cela s’ajoutent les données soumises à des exigences réglementaires au niveau national ou européen. Les entreprises devraient donc segmenter systématiquement leurs données et les organiser selon des critères tels que la sensibilité, la pertinence, les exigences de gouvernance et les risques de conformité.
La colocation devient une option de plus en plus attractive, en particulier pour les PME, mais aussi pour les grandes organisations. L’exploitation de salles de serveurs en interne implique des investissements considérables, notamment lorsque des exigences en matière de sécurité physique, d’alimentation électrique, de refroidissement et de redondance doivent être respectées.
Les fournisseurs régionaux se distinguent par des juridictions clairement définies, une gouvernance transparente et une proximité physique, ce qui facilite considérablement les audits, la gestion des incidents et la planification à long terme. Les entreprises détenant des données hautement sensibles optent donc de plus en plus souvent pour une infrastructure située sur le sol suisse. Outre la souveraineté des données, ce sont la durabilité (100 % d’énergies renouvelables) et les normes Tier 3 (disponibilité de 99,999 %) qui sont également garanties.
La Suisse est en outre considérée comme l’un des sites les plus stricts et les plus fiables au monde en matière de respect de la protection des données. Un cadre juridique clair et des institutions stables garantissent une grande sécurité juridique. Pour les entreprises, cela se traduit par des structures de conformité transparentes, des risques juridiques réduits et des responsabilités clairement définies. Cette proximité est un facteur décisif, en particulier pour les secteurs fortement réglementés, par exemple lors d’audits, de contrôles de sécurité ou d’exercices d’urgence.
«Il faut définir clairement où les charges de travail sont exécutées»
Patrik Hofer : Selon un récent sondage réalisé par GFS.Bern, les personnes interrogées portent un regard très critique sur la dépendance vis-à-vis des entreprises technologiques internationales, non seulement sur le plan technologique, mais aussi sur les plans politique et social. L’institut d’études de marché souligne comme conclusion principale de l’étude le besoin marqué de souveraineté numérique. À notre avis, il convient de tenir compte de cette tendance. Les bouleversements géopolitiques actuels accélèrent et renforcent cette attitude critique.
À notre avis, la plus grande erreur consiste à ne pas réfléchir consciemment à l’endroit où les données sont stockées. Il faut définir clairement où les charges de travail sont exécutées. Cela implique d’évaluer ses propres besoins en matière de protection et de sécurité, les exigences réglementaires et le risque entrepreneurial. Nous préconisons que les données particulièrement sensibles, critiques pour l’entreprise ou les charges de travail d’IA sensibles soient hébergées dans un environnement souverain relevant de la juridiction suisse. Les Clouds internationaux conviennent aux charges de travail non critiques. Tout aussi important : une telle décision doit pouvoir être modifiée à tout moment si nécessaire.
Il faut établir clairement qui est habilité à prendre des décisions concernant l’accès, l’exploitation, les modifications ou, dans les cas extrêmes, les mises hors service. Il s’agit donc de trouver le juste équilibre entre contrôle, transparence et flexibilité. Quiconque perd le contrôle de ses données et de son infrastructure perd également sa liberté d’action.
Nous la considérons clairement comme un modèle à long terme. Gérer soi-même son infrastructure informatique dans ses propres salles de serveurs et répondre aux exigences les plus strictes en matière de sécurité, d’alimentation électrique, de refroidissement et de redondance n’est rentable que dans de très peu de cas. Grâce à un modèle de colocation sur mesure dans un centre de données hautement professionnel, les entreprises bénéficient d’une sécurité et d’une fiabilité maximales grâce à des systèmes redondants tels que l’alimentation électrique sans coupure et la climatisation. Cela réduit les coûts et les efforts. Nous payons un loyer mensuel et partageons l’infrastructure, ce qui rend les coûts transparents.
La Suisse présente de nombreux avantages : nous bénéficions – heureusement – d’une stabilité politique et d’un cadre juridique clair, ce qui garantit une grande sécurité juridique et réduit les risques juridiques. Associées à une solution de colocation dans laquelle des prestataires tiers assurent la sécurité et la continuité, les conditions cadres pour une véritable sécurité des données et la conformité sont très favorables et bien établies. La souveraineté des données ne peut fonctionner sans centres de données locaux. Pour les entreprises traitant des données hautement sensibles, le mot d’ordre est le suivant : « Sovereign Cloud ». Une infrastructure sur le sol suisse, indépendante de toute influence étrangère, conforme à la législation suisse sur la protection des données – tout en étant évolutive, performante et économe en énergie.
