Chapitre 4
Analyse approfondie des différents niveaux de souveraineté
Il n’y a pas de définition unique ou universelle du cloud souverain. Les entreprises respectent différentes lignes directrices internes et externes. Chacune a ses propres exigences et besoins en matière de souveraineté. Et même au sein d’une entreprise, ces exigences peuvent varier en fonction des jeux de données et des applications. Il faut donc trouver la solution qui répond à vos besoins spécifiques.
Souveraineté des données, opérationnelle et technique
En général, on peut classer les exigences en matière de souveraineté dans trois catégories : souveraineté des données, souveraineté opérationnelle et souveraineté technique.
La souveraineté des données vous offre un contrôle total de la façon dont vos données sont cryptées, de l’endroit où elles sont stockées et de la manière d’y accéder. De nombreuses entreprises européennes doivent par exemple s’assurer que leurs données sensibles ne sortent pas des frontières de l’UE.
La souveraineté opérationnelle vous offre une vision transparente et complète de l’activité opérationnelle du fournisseur de cloud. Certaines entreprises imposent par exemple des restrictions quant au nombre de personnes qui ont un accès physique à l’infrastructure du cloud.
La souveraineté technique, quant à elle, vous permet de déplacer vos charges de travail vers n’importe quel cloud, sans dépendre de la technologie ou des logiciels du fournisseur. Une dépendance à l’écosystème spécifique d’un fournisseur est, par exemple, souvent indésirable.
Notre vision de la souveraineté va au-delà de la seule protection des données
Le portefeuille souverain de Proximus NXT
Proximus NXT entend mettre sur le marché un portefeuille de solutions cloud qui répondent à différents besoins de souveraineté. Proximus NXT propose une offre sur site, qui vous aide à mettre en place un cloud privé dans votre propre centre de données en mettant du matériel, des logiciels et différents services à votre disposition. Grâce à cette solution sur site, vos données se trouvent dans votre propre centre de données et sont gérées par votre personnel, pour un niveau élevé de sécurité des données et une souveraineté opérationnelle.
Le cloud privé de Proximus NXT vous offre une solution différente, dans laquelle vos applications sont hébergées dans les centres de données de Proximus NXT. Ces centres de données sont situés en Belgique et vous assurent un haut degré de souveraineté des données, puisque ces dernières ne sortent pas des frontières belges. Ces centres de données sont aussi gérés par le personnel local de Proximus NXT, garantissant ainsi la souveraineté opérationnelle.
Proximus NXT a complété son portefeuille avec deux nouvelles solutions de cloud souverain grâce à des partenariats avec Microsoft et Google. Ces solutions innovantes vous permettent d’utiliser le cloud public tout en assurant la sécurité de vos données sensibles.
Encrypted Public Cloud
Encrypted Public Cloud est notre offre de cloud souverain basée sur Microsoft Azure, qui vous propose les avantages d’Azure tout en assurant la sécurité de vos données les plus sensibles. Les données et applications sur Encrypted Public Cloud s’exécutent sur du matériel informatique confidentiel, de sorte que le fournisseur ne fait pas partie de la chaîne de confiance. En clair, l’utilisation de ce matériel confidentiel garantit qu’aucune partie indésirable (même le fournisseur de cloud) ne peut avoir accès à vos données non cryptées, même pendant leur traitement.
Selon nous, le cloud souverain se compose de quatre éléments clés
Sources:
Sarah James, A. D. (2023). Gartner Research: Over 100 Data and Analytics Predictions Through 2028. Gartner.
Google disconnected cloud hosted
Avec Google Disconnected Cloud Hosted, Proximus NXT entend faire disparaître complètement le fournisseur de cloud non européen, tout en vous fournissant une offre de cloud public sur mesure.
Depuis des centres de données basés au Luxembourg, nous hébergeons et gérons des piles de matériel dédiées pour chaque client. Celles-ci sont dotées de certaines fonctionnalités spécifiques de la plateforme de cloud de Google. Même si nous utilisons la technologie de Google, notre système en est complètement isolé, pour une sécurité renforcée.
La plateforme Google Disconnected Cloud Hosted repose sur le même principe open source que la plateforme de cloud public de Google, ce qui garantit la mobilité des applications et des données. Il s’agit d’un cloud public, mais basé en Europe et géré par un fournisseur de services européen. Cette solution s’adresse directement aux entreprises qui cherchent à utiliser de nouvelles technologies comme les services PaaS, l’IA ou le machine learning, mais disposent de données critiques qui n’ont pas leur place sur des plateformes de cloud public.
