Rechercher
Toggle location

L’émergence des solutions de Cloud Computing, dont le marché est estimé à 204 milliards de dollars en 2016 soit une progression de 16.5 % sur un an[1], et l’avènement des logiciels en tant que service (Saas), ont offert de véritables accélérateurs technologiques à l’amélioration de la productivité et de la gestion des données. Elles permettent notamment d’accéder aux applications et services en mobilité, et de stocker les données en masse.

Figure 1: Application adoption trends 2016: l’expansion du Saas dans l’entreprise à travers le globe, Forrester

Néanmoins, ces avancées ont amené les compagnies à s’interroger sur le niveau de sécurité et de confidentialité des données hébergées dans le cloud. En effet, les entreprises peuvent avoir des réticences à voir leurs données commerciales (comptes clients, contacts, opportunités…) se retrouver « dans les nuages ». Selon une étude Forrester, la sécurité et la protection des données seraient le frein majeur vis-à-vis de l’adoption des solutions Saas pour 41% des personnes interrogées[2].

Afin de lever cette principale barrière à l’adoption des solutions dans le cloud, les hébergeurs de données et éditeurs de solutions Saas ont donc déployé des moyens considérables pour protéger efficacement les serveurs et les bases de données.

 

Cependant, la question de la sécurité et de la confidentialité des données ne se règle pas simplement à coups d’investissements mais doit également être abordée du point de vue juridique d’autant plus que le monde « virtuel » peut aussi être rattrapé par la réalité des pays et des lois :

  • Le « US Patriot Act » oblige notamment les groupes privés américains à donner accès aux services de renseignement (CIA, NSA…) à leurs bases de données personnelles et interdit même aux groupes privés d’en avertir les intéressés.
  • Le « Safe Harbor » est une décision de la Commission européenne, datant de 2000, qui affirme que le transfert de données personnelles d’Europe vers les Etats-Unis est possible car ce pays présente des garanties suffisantes pour la protection de la vie privée.

Néanmoins, cette dernière décision a récemment été invalidé en 2016 par la Cour de justice de l’Union européenne et remplacé par le EU-US Privacy Shield[3] qui impose désormais aux compagnies américaines des obligations plus strictes en terme de protection des données personnelles européennes même si les conséquences directes de ce nouveau traité restent encore à étudier.

Très controversés, ces accords ont aussi été mis à mal par les révélations en 2013 d’Edward Snowden sur les programmes de surveillance et d’espionnage de masse de la NSA (ex : PRISM).

Ces révélations ont ainsi contribué à faire connaître au grand public l’ampleur des informations personnelles collectées par les services de renseignement mais ont également donné du grain à moudre aux détracteurs des solutions dans le cloud.

 

Salesforce, le leader du cloud CRM, a annoncé une croissance de 32% de son chiffre d’affaire sur 2015[4]. Pourtant, le marché du Cloud Computing peine encore à se développer en Europe sur certains secteurs où la gestion des données personnelles est particulièrement sensible et réglementée tels que la finance, la défense ou encore la santé.

En effet, la Banque de France souligne les risques associés au Cloud Computing pour les secteurs de la banque et de l’assurance[5] tels que la faiblesse des offres de sécurité (chiffrement à la volée, gestion des clés cryptographiques…), ou encore l’absence de connaissance de la localisation et du droit d’accès aux données au profit de certains États/régulateurs locaux provoquant une perte de souveraineté. Enfin, en France, dans le cadre de la procédure d’agrément des hébergeurs de données de santé à caractère personnel[6], seules certaines sociétés sont autorisées directement par le ministère en charge de la santé à héberger les données dites sensibles (ex : diagnostics, traitements, enregistrements médicaux…).

La protection des données assurée par les éditeurs est un facteur clef d’adoption du cloud public (Figure 2) et donc un enjeu majeur pour se différencier de ses concurrents. Salesforce l’a notamment compris très tôt et en a fait son cœur de métier afin de proposer aujourd’hui des niveaux de sécurité qui dépassent les standards des data centers internes aux entreprises.

Figure 2: Forrester’s Business Technographics Global Infrastructure Survey 2014, Les problématiques de sécurité et de conformité renforcent l’adoption des solutions cloud, Forrester

Auteurs :

Valentin Wiederhirn est consultant dans les équipes Digital et Stratégie de BearingPoint. Au cours de ses missions, il a développé une expertise sur les solutions cloud CRM et EPM. Il est adepte à ses heures perdues de judo et de rugby.

Laura Spanyi est consultante dans les équipes Digital & Stratégie de BearingPoint. Elle est spécialisée dans l’accompagnement de la transformation digitale d’entreprises, et notamment des solutions CRM.

 

Sources :

[1] Gartner Says Worldwide Public Cloud Services Market Is Forecast to Reach $204 Billion in 2016, Gartner, http://www.gartner.com/newsroom/id/3188817

[2] Application Adoption Trends: The Rise Of SaaS, Forrester, https://ssl.www8.hp.com/ww/en/secure/pdf/4aa5-5007enw.pdf

[3] EU-US Privacy Shield, http://ec.europa.eu/justice/data-protection/files/factsheets/factsheet_eu-us_privacy_shield_en.pdf

[4] Salesforce-FY-2015-Annual-Report-forweb, Salesforce

[5] Les risques associés au Cloud computing, Banque de France, http://www.banque-france.fr/uploads/media/201307-Risques-associes-au-Cloud-computing_01.pdf

[6] Liste des hébergeurs agréés de données de santé à caractère personnel, http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees

Vous pourriez aussi être intéressé par