Souveraineté et sécurité des données : la vision d’un Cloud suisse
La souveraineté et la sécurité des données sont des thèmes qui ont déjà été abordés fin 2020 par le Conseil fédéral, dans le but de renforcer la souveraineté des données dans le Cloud. L’analyse de faisabilité d’un « Swiss Cloud » était une réflexion stratégique. La Swiss Data Alliance s’est penchée sur la signification du terme « souveraineté » et a élaboré un document conceptuel. Dans sa définition, la souveraineté désigne un concept qui s’est développé au fil des siècles. Le débat porte désormais également sur la souveraineté des États-nations. Il s’agit essentiellement de « reprendre le contrôle ». « La Suisse, cœur souverain de l’Europe » : une vision et une opportunité pour la Suisse de se positionner. La « souveraineté numérique » est axée sur les données, avec l’exigence de garder le contrôle sur ses propres données. Cette souveraineté régit qui a accès aux données et définit leur utilisation. Dans le cadre de la numérisation, un tel contrôle est d’une grande importance pour les organisations gouvernementales et les entreprises commerciales.
Les centres de données suisses, garants de la souveraineté et de la disponibilité des données
La « souveraineté des données » signifie également la protection des données contre tout accès non autorisé et la garantie de leur disponibilité. La connectivité fournie par plusieurs opérateurs de réseau connectés à un centre de données. Des conditions préalables que NorthC, en tant qu’opérateur neutre de centres de données avec quatre sites en Suisse, offre à ses clients. L’un des centres de données locaux est situé à Bienne, près de Berne. NorthC propose un « Swiss Souvereign Cloud » en collaboration avec une entreprise partenaire suisse. Avec cette solution Cloud dédiée, les données des clients restent en Suisse ou, si nécessaire, dans l’UE. À cela s’ajoute une souveraineté opérationnelle, car les collaborateurs sont basés en Suisse. La fiabilité et l’autonomie sont des valeurs fondamentales des deux entreprises. Une offre souveraine d’IA en tant que service vient compléter cette gamme. Il est important de savoir que le client conserve toujours la souveraineté de ses données, c’est-à-dire le contrôle de ses données et de ses applications numériques.
La cybersécurité sous pression : perte de contrôle due aux hyperscalers américains et au RGPD
La recherche de la cybersécurité remet en question l’utilisation d’hyperscalers basés aux États-Unis ou qui acheminent les données jusqu’en Chine. Il existe un risque de perte de contrôle et donc de cybercriminalité, puisque les attaques proviennent souvent de Russie et de Chine. La situation politique générale aux États-Unis ne permet plus non plus d’avoir confiance dans la fiabilité des lois relatives au traitement des données. La seule alternative est de conserver les données au niveau local. L’Union européenne (UE) a adopté le règlement général sur la protection des données (RGPD), qui impose des exigences élevées en matière de sécurité des données. La Suisse n’est pas liée par le RGPD. Toutefois, les organisations basées en Suisse qui traitent des données à caractère personnel de citoyens de l’UE doivent s’y conformer.
Conserver les données localement : comment les entreprises suisses peuvent renforcer leur souveraineté en matière de données
La Suisse est un pays souverain. Il est recommandé aux entreprises locales de viser leur propre « souveraineté numérique ». Cela signifie stocker les données sensibles et critiques pour l’entreprise en Suisse afin d’en renforcer la sécurité. Si cette stratégie à long terme visant à maximiser la protection des données est mise en œuvre, les entreprises doivent prendre des décisions concernant leurs propres systèmes informatiques : cela commence par le choix du fournisseur de centre de données et de son emplacement pour l’externalisation et par le choix d’unu fournisseur de Cloud approprié pour un Cloud public ou hybride. Conserver les données localement est la seule voie vers une véritable « souveraineté des données » en Suisse.
