RGPD : de bonnes raisons d’héberger ses données en France

Depuis le 25 mai 2018, le RGPD ou Réglement général sur la protection des données est entré en vigueur. Les entreprises sont donc dans l’obligation de remettre en question les techniques de sauvegarde et de traitement des données par les fournisseurs d’infrastructures de Cloud computing en Europe. Il s’agit surtout de s’interroger sur le transfert et la localisation des données.

Les organismes qui administrent ou conservent des données personnelles au sein de l’Union Européenne sont tenus de se conformer au RGPD. Ce nouveau règlement s’inscrit dans la responsabilisation des entreprises, et de sécurisation des données personnelles des individus. Le RGPD oblige également les entreprises à mettre en place des solutions appropriées pour la sécurisation des données et à justifier cette conformité

 

Le fait est qu’actuellement, toutes les entreprises ne se sont pas lancées dans la démarche de mise en conformité. Si certaines ne l’ont pas fait, c’est soit, parce qu’elles possèdent une connaissance peu étendue du texte, soit qu’elles n’ont pas compris les enjeux et les termes du règlement RPGD, soit qu’elles se considèrent comme étant en conformité avec le RGPD puisqu’elles le sont avec la règlementation en vigueur. Hormis la mise aux normes des services internes, ces entreprises doivent également élaborer une mise en conformité des services de leurs prestataires. Ainsi, elles doivent remettre en question les processus de stockage et de traitement des données par les fournisseurs d’infrastructures de Cloud computing par rapport à la localisation et au transfert des données.

 

Les transferts hors UE désormais encadrés par un code de conduite

 

Avec le nouveau règlement RGPD, les transferts de données n’ayant pas eu lieu au sein de l’Union européenne sont soumis à certaines conditions d’encadrement. Pour être réalisables, ces derniers doivent être encadrés par une décision de conformité d’un autre pays, par conformité à un code de conduite approuvé ou par la signature des conventions contractuelles. À titre d’exemple, de nombreux fournisseurs de solutions IaaS (Infrastructure as a Service) se trouvant en Europe se sont regroupés au sein de l’association CISPE ou Cloud Infrastructure Services Providers in Europe et ont mis en place le premier code de conduite relatif à la protection des données. Ainsi, ces fournisseurs garantissent à leurs clients le traitement et le stockage exclusif des données en Europe. Déjà en vigueur bien avant la mise en place du RGPD, ce code reste conforme au nouveau règlement et le complète même avec certaines recommandations spécifiques au secteur de l’hébergement informatique.

Toutefois, confier l’hébergement des données à un professionnel déclaré conforme, et dont le Datacenter est localisé en France est l’assurance pour les sociétés françaises de pouvoir protéger réellement leurs données, à une époque où le secteur numérique est contrôlé par les géants américains. Même si les États-Unis et la Commission européenne ont signé l’accord Privacy Shield en 2016 pour sécuriser les transferts de données personnelles, cette convention a fait l’objet de nombreux critiques et de deux recours à la justice pour conflits d’intérêts.

D’autre part, confier les données à un prestataire se trouvant dans un pays ne faisant pas partie de l’UE ou à un prestataire se trouvant en France, mais dont le centre de support ou de supervision est situé dans un autre pays représente autant un risque. À titre d’exemple, même si le Canada et la Nouvelle-Zélande sont considérés par la Commission européenne comme pays offrant un niveau de protection correct des données, ils appartiennent quand même au groupe des Five Eyes qui sont des pays reliés par un traité de coopération entre les différents services de renseignements.

 

DATA4 est l’un des opérateurs de Data center européen situé en France. Créé en 2006, DATA4 est implanté sur un ancien site industriel se trouvant à Marcoussis, dans l’Essonne. Cet opérateur est donc idéalement placé à proximité de l’écosystème de Paris-Saclay et du poste de transformation électrique de Villejust qui est l’un des plus puissant du continent européen. À partir de 2013, DATA4 accroît sa présence en Europe en exportant son modèle en Italie puis au Luxembourg. Grâce à d’importants investissements dans les infrastructures Télécom en 2016, la plateforme de DATA4 est devenue hyperconnectée. Elle a également étendu son offre de services avec le HPC, une nouvelle solution de Calcul haute performance. En 2017, DATA4 met en place le D4 Digital Hub, une plateforme donnant un accès direct et sécurisé à plus de 145 destinations Cloud et plus de 70 opérateurs Télécom. C’est également l’année de construction du Data Center NEXT GEN à Paris, plus efficace et plus modulaire ainsi que du DATA4 Campus, proposant aux clients de l’opérateur l’accès à des espaces de détente, des bureaux et des installations sportives.

A ce jour, DATA4 exploite une quinzaine de Data centers et en construit un tous les 9 mois, dans l’objectif de proposer à ses clients des solutions d’hébergement efficaces, évolutives et sécurisées. Ses infrastructures de tailles importantes ont été construites suivant un design unique et de qualité afin de s’adapter aux besoins de tous les clients. Ainsi, DATA4 est en mesure de proposer aux clients un large panel de services riches et évolutifs s’adaptant aux besoins et aux attentes de chacun.