Définition

Un cloud est une technologie servant à stocker des données, à fournir de la puissance de calcul et des programmes exécutables à distance.

Il existe trois types de cloud : le cloud public, le cloud privé et le cloud hybride.

Par ailleurs, le cloud de confiance est un label dont l’objectif est de rassurer les organisations au sujet des données sensibles qu’elles possèdent et du traitement dont elles pourraient bénéficier dans un cloud.

Pour bénéficier de ce label, le cloud provider doit obtenir une labellisation SecNumCloud de l’ANSSI et une certification ISO 27001.

Par conséquent, le label ‘’cloud de confiance’’ est un gage de qualité qui permet au cloud provider de rassurer son client sur la qualité du service proposé et le niveau élevé de protection  des données.

Cloud de confiance et sécurité des données

Pour être labellisés cloud de confiance, les fournisseurs de services cloud doivent respecter les critères suivants :

Tout d’abord, ils doivent proposer des infrastructures d’hébergement robustes et sécurisées. Une logique de redondance complète doit être respectée pour la construction de l’infrastructure. Ainsi, que ce soit au niveau du réseau web, de l’alimentation ou même du refroidissement en cas de canicule, tout doit être pensé pour assurer la continuité des services au sein des datacenters, quelles que soient les situations.

Ensuite, leurs logiciels doivent être sécurisés. Il s’agit ici  par exemple de la mise en œuvre de solutions avancées de cryptage et de stockage des données.

Enfin, les fournisseur de cloud doivent être qualifié par l’ANSSI pour stocker en toute sécurité des données sensibles.

Lien entre cloud de confiance et cloud souverain

Un cloud provider qui propose des solutions souveraines, garantit que son infrastructure et que les traitements réalisés sont effectués conformément aux règles en vigueur sur le territoire où il propose ses services.

Ainsi, ces règles protègent la liberté de choix des utilisateurs et garantissent la confidentialité et la souveraineté de leurs données.

En devenant fournisseur cloud de confiance, le cloud provider s’assure qu’aucun droit extraterritorial ne s’applique aux données qu’il stock. Il  s’engage également à ce que les données soient  à l’abri de toute intervention extérieure à celle du client.

Le cloud de confiance renforce donc le cloud souverain. Il permet d’éviter que des tiers n’utilisent les données pour alimenter les algorithmes d’IA ou enrichir des plateformes monolithiques.

Par exemple, aux États-Unis, grâce au Cloud Act, le gouvernement peut contraindre une entreprise installée sur le territoire à fournir des informations sur ses clients, même si ces informations ne sont pas hébergées dans le pays.

Limites géographiques du Cloud Act

Le label cloud de confiance impose aux fournisseurs labellisés les obligations suivantes :

• être des citoyens européens ;
• utiliser uniquement une technologie européenne et gérer leurs prestations cloud depuis un territoire européen ;
• n’avoir aucun rapport avec les sociétés installées dans des pays où les lois d’extraterritorialité sont en vigueur ;
• héberger les données de leurs utilisateurs sur le territoire d’un pays membre de l’Union européenne.

Les fournisseurs labellisés cloud de confiance stockeront les données en se conformant à la réglementation européenne (RGPD), qui  protège les utilisateurs.