Jusqu'où aller dans l'externalisation et vers quels types de cloud ?

Comme nous le constatons régulièrement dans nos rencontres avec les responsables IT, les entreprises, même celles jugées plus sensibles ou stratégiques, n'opposent plus forcément la souveraineté aux clouds publics américains. « Dans tous les contrats que nous signons avec nos providers de cloud, nous avons une exigence d'un hébergement en Europe, des clauses de réversibilité et d'accès aux données strictes. Nous disposons aussi d'une deuxième protection qui se fait au travers de l'encryption des données, notamment les plus sensibles avec des clés Airbus, les données ne peuvent donc pas être décryptées par les hébergeurs ou les providers », déclare Catherine Jestin, executive vice-présidente Digital et Information Management chez  Airbus, à l'occasion de l'IT Tour Occitanie 2021 en décembre dernier. Ce chiffrement contrôlé par le client ou par un partenaire se développe. Prenons l'exemple de Devoteam et de son offre Sovereign Keys pour le cloud AWS qui s'affiche comme un mécanisme de chiffrement dont le prestataire est l'unique gestionnaire. Pour Devoteam, ce dispositif est conforme aux standards de chiffrement recommandés par l'ANSSI et adresse ainsi les réglementations européennes et françaises, comme le RGPD, ou les standards internationaux de sécurité tels ISO/IEC27001. A ce dispositif, Stephan Hadinger, directeur de la technologie chez AWS France, reconnaît qu'il leur est techniquement impossible d'accéder aux données de leurs clients.