Consacrée par le RGPD, la protection des données est aujourd’hui omniprésente dans les agendas politiques et juridiques des pays européens, mais c’est aussi une préoccupation croissante pour les entreprises, qu’elles soient publiques ou privées. À ce titre, choisir un logiciel de Business Intelligence français plutôt qu’une solution étrangère n’est pas qu’un geste symbolique : c’est une action concrète en faveur de la souveraineté numérique.
État des lieux de la souveraineté numérique en France
Les avantages du cloud ne sont plus à prouver : scalabilité, réduction des coûts, performances élevées… Toutes les entreprises et administrations publiques y trouvent leur compte, quelle que soit leur taille.
Néanmoins, la démocratisation du cloud fait émerger de nombreux débats sur la souveraineté numérique en France (et plus largement en Europe). En effet, alors que la protection des données s’impose comme une priorité, la capacité des organisations à utiliser et stocker leur data en toute sécurité est aujourd’hui remise en cause.
La faute à un environnement réglementaire contradictoire, qui sort du cadre des législations locales. De fait, la plupart des entreprises françaises et européennes dépendent de fournisseurs cloud basés aux États-Unis, dont Amazon, Microsoft et Google sont les principaux représentants.
C’est là que le bât blesse : d’un côté, les organisations implantées dans l’Union européenne doivent respecter des règles strictes en matière de protection des données, notamment dans le cadre du RGPD. Mais, dans le même temps, les fournisseurs cloud américains sont soumis à des réglementations contradictoires.
Certaines lois comme le CLOUD Act contraignent ces acteurs à divulguer les données de leurs clients aux autorités américaines, si ces dernières en font la demande. Données à caractère personnel, secrets commerciaux, propriété intellectuelle… De nombreuses informations sont susceptibles d’être consultées par le gouvernement des États-Unis, mais aussi d’être exploitées au détriment des intérêts européens.
Dans ce contexte, qui est également marqué par une multiplication des cyberattaques, la souveraineté numérique et le contrôle de la data sont plus importants que jamais. Mais, si les entreprises françaises sont de plus en plus sensibilisées aux risques liés à la dépendance vis-à-vis des géants américains, elles n’ont pas toujours conscience de la « fragilité »de leur data.
Souveraineté numérique : la question centrale de l’hébergement des données
Une erreur fréquente consiste à croire qu’il suffit d’héberger ses données sur un serveur situé en France ou en Europe pour garantir leur confidentialité. En réalité, la réglementation applicable dépend avant tout de la nationalité de l’hébergeur, pas de l’emplacement des datacenters. On peut distinguer quatre grandes situations.
Les données sont hébergées hors d’Europe par un fournisseur américain
En optant pour un hébergement cloud public comme Amazon Web Services ou Microsoft Azure, par exemple, la data est stockée en dehors du territoire français et elle n’est pas soumise à la loi européenne. Les autorités américaines peuvent donc, en théorie, accéder librement à vos données.
Les données sont hébergées hors d’Europe par un fournisseur européen
Si vous optez pour un prestataire local, mais dont les infrastructures sont basées en dehors de l’Union européenne, la question du respect de la réglementation française en matière de confidentialité des données peut être soulevée, car des lois contradictoires pourraient être appliquées dans le pays où elles sont hébergées.
Les données sont hébergées en Europe par un fournisseur américain
C’est une spécificité parfois méconnue du CLOUD Act : les agences gouvernementales peuvent accéder aux données des fournisseurs de services américains, même quand ces données sont hébergées en dehors des frontières des États-Unis. Autrement dit, stocker vos données dans un datacenter situé en Europe mais opéré par un acteur américain ne garantit en rien la confidentialité de vos informations.
Les données sont hébergées en Europe par un fournisseur européen
C’est la seule configuration qui garantit un contrôle total sur votre data, ainsi que le respect du règlement général sur la protection des données (RGPD).
Quels sont les avantages de la souveraineté numérique pour les entreprises ?
La souveraineté des données n’est pas qu’un enjeu stratégique ou géopolitique qui se joue au niveau des États : elle doit aussi devenir une véritable priorité pour les entreprises.
« L’enjeu de la souveraineté numérique est de garantir que les données d’une organisation sont en sécurité et ne peuvent pas être vues par quelqu’un d’autre, notamment par le gouvernement américain. Cela est particulièrement vrai dans le secteur public : une puissance étrangère qui aurait accès aux données d’un ministère pourrait obtenir des informations confidentielles liées à la défense ou à l’éducation, par exemple. Mais les entreprises privées sont également concernées, notamment dans les secteurs de la santé, de la banque, de l’industrie.…»
Antoine BUAT, Président de DigDash
En prenant des mesures fortes en faveur de la souveraineté numérique, les organisations peuvent donc se prémunir contre les risques de fuite ou de vol de données, qui peuvent être extrêmement préjudiciables, quels que soient le secteur d’activité et la taille de l’entreprise. Plus de souveraineté, c’est aussi plus de sérénité face aux menaces liées à la cybercriminalité qui sont toujours plus nombreuses.
Par ailleurs, de plus en plus de citoyens sont opposés à ce que leurs données personnelles soient conservées en dehors de l’Union européenne. Certains ont même le sentiment d’être contraints d’utiliser des solutions américaines, faute d’alternative. Aller vers plus de souveraineté est donc un moyen de rassurer vos clients et de leur faire une véritable proposition de valeur, en garantissant la confidentialité de leurs informations personnelles.
Une promesse qui ne peut pas être tenue par les géants américains soumis au CLOUD Act, y compris lorsque leurs datacenters sont basés en France. Et ce malgré des initiatives « de façade »en faveur de la protection des données…
« Les grands acteurs du numérique comme Microsoft ont mis en place une technologie appelée Bring Your Own Key (BYOK), qui permet au client de créer sa propre clé de chiffrement des données, au lieu d’une clé par défaut générée par le fournisseur. Cependant, cette solution a deux limites : d’abord, elle a un impact sur la performance ; de plus, nous savons de manière presque certaine que les agences gouvernementales comme la NSA sont capables de casser ces clés d’encryptage. Il s’agit donc plus d’un discours marketing que d’une véritable solution technique.»
Antoine BUAT, Président de DigDash
D’où l’intérêt d’opter pour un logiciel français, basé sur un cloud souverain, sécurisé et strictement encadré par la loi européenne.
Pourquoi choisir une solution de Business Intelligence française ?
Les outils d’informatique décisionnelle, qui sont utilisés pour traiter de grandes quantités de données parfois sensibles, sont particulièrement concernés par la question de la souveraineté numérique. À ce titre, opter pour une solution de Business Intelligence basée en France offre de multiples avantages.
Moins de dépendance vis-à-vis des GAFAM
Cinq sociétés américaines possèdent à elles seules 41 % du marché mondial du cloud public. Par conséquent, 92 % des données occidentales sont hébergées aux États-Unis. S’affranchir des GAFAM est donc un véritable enjeu d’indépendance pour les entreprises françaises, soucieuses de reprendre le contrôle sur leurs données.
D’autant plus que les géants américains ont été condamnés à de nombreuses reprises au cours des dernières années, que ce soit pour le non-respect du RGPD, la violation des règles anti-concurrentielles de l’Union européenne, mais aussi des pratiques commerciales abusives envers des startups françaises.
Investir dans une solution souveraine est donc dans l’intérêt direct des acteurs économiques locaux, dont le développement est entravé par l’hégémonie des GAFAM.
Une réglementation respectée
Contrairement aux outils américains, une solution de Business Intelligence française n’est pas soumise au CLOUD Act. Elle est, en revanche, parfaitement conforme au règlement général sur la protection des données (RGPD). De quoi garantir la sécurité et la confidentialité de la data, mais aussi un traitement et une exploitation responsables de ces données.
Par ailleurs, un logiciel de BI made in France s’inscrit dans la doctrine « Cloud au centre » Développée par l’État, elle contraint les administrations publiques et les collectivités à utiliser des solutions cloud souveraines, hébergeant leur data sur le territoire français.
Elle concerne notamment les outils numériques utilisés pour manipuler des données sensibles (qu’elles soient à caractère personnel ou non), dont la violation pourrait avoir des conséquences néfastes sur la sécurité publique, la santé des personnes ou encore la protection de la propriété intellectuelle.
Dans ces cas de figure, l’offre cloud retenue doit obligatoirement être protégée contre toute ingérence des autorités publiques d’un État tiers et respecter une qualification européenne garantissant un niveau de cybersécurité élevé.
Dans sa volonté de promouvoir un cloud européen, sécurisé et responsable, DigDash a mis au point un hébergement offrant un haut niveau de sécurité, d’accessibilité et de confidentialité des données personnelles. En partenariat avec OVHcloud, nous proposons un cloud certifié ISO 27001, HDS et SecNumCloud, indispensable pour traiter des données sensibles, en particulier les informations relatives à la santé.
Des coûts maîtrisés
Les géants du numérique disposent d’une immense force de frappe commerciale et marketing, qui ne fait qu’accentuer le manque de notoriété de certains acteurs locaux. Pourtant, leurs offres alléchantes cachent parfois des modèles économiques peu avantageux.
« Windows est présent sur 80 % des ordinateurs. C’est une véritable vitrine pour Microsoft qui intègre nativement des applications en version gratuite dans son système d’exploitation. L’objectif est que les utilisateurs se familiarisent avec ces outils, avant d’acquérir des versions payantes aux fonctionnalités plus poussées. Mais, en réalité, ces logiciels sont souvent beaucoup plus coûteux que leurs alternatives françaises ou européennes.… Les sociétés sont prises dans une sorte d’engrenage, avec un effet néfaste sur la maîtrise des coûts.»
Antoine BUAT, Président de DigDash
En effet, les offres « à tiroir » comprenant un logiciel de base et des modules complémentaires payants, sont largement répandues chez les fournisseurs américains. À première vue, cette approche offre une certaine flexibilité, car les utilisateurs peuvent composer un produit sur mesure en sélectionnant les options dont ils ont besoin. Mais, dans les faits, ce modèle mène souvent à une explosion du budget.
Il est donc préférable de se tourner vers un éditeur français, proposant une offre transparente, incluant toutes les fonctionnalités souhaitées pour un tarif fixé à l’avance.
Une relation de proximité
Au-delà des aspects réglementaires et financiers, choisir un éditeur français est un gage de proximité. Le déploiement d’un outil de Business Intelligence est un projet d’ampleur, notamment sur le plan technique, et ses fonctionnalités peuvent être difficiles à appréhender pour un public non expert : création de tableaux de bord et d’indicateurs, analyse de la data, etc.
Dans ce contexte, bénéficier d’un accompagnement sur mesure constitue un atout indéniable. Justement, un éditeur local peut vous proposer des formations, une documentation fournie, mais aussi une assistance technique permanente en cas de problème. Par ailleurs, un support client en langue française vous permet de recevoir la meilleure aide possible.
En définitive, choisir un logiciel de Business Intelligence basé en France vous permet de construire une relation de confiance et de proximité avec l’éditeur. Plus qu’un simple fournisseur, c’est un véritable partenaire à l’écoute de vos besoins, de vos contraintes et de vos projets d’évolutions fonctionnelles.
Un service performant
La qualité et la proximité de la relation avec l’éditeur se traduisent également par un service plus performant.
En effet, vous êtes conseillé par des experts du décisionnel, qui vous aident à développer une solution répondant parfaitement à vos besoins et à vos enjeux, même les plus spécifiques. Sans oublier qu’un éditeur français possède une meilleure connaissance du marché local qu’un acteur situé à l’autre bout du monde.
En outre, dans le cas d’un logiciel basé sur le cloud, la localisation des datacenters a un effet sur le niveau de disponibilité et la performance de l’hébergement, mais aussi sur l’accès et les coûts liés au transfert des données.
Un impact positif sur l’économie nationale
Enfin, choisir un outil de Business Intelligence français contribue au développement des acteurs locaux du numérique, avec de nombreux bienfaits sur l’économie : stimulation de l’innovation, création de nouveaux emplois, amélioration de la compétitivité des entreprises françaises à l’international… À terme, cela renforce également l’attractivité du territoire, qui pourra capter plus d’investisseurs, d’entrepreneurs et de jeunes talents.
Vous l’aurez compris, adopter un logiciel de Business Intelligence « made in France »est un levier efficace pour relever les défis liés à la protection des données. En tant qu’éditeur français, DigDash s’engage pour la souveraineté numérique en proposant une offre cloud souveraine et performante.