Le RGPD n’est qu’une première étape, les entreprises qui souhaitent adresser un marché mondial ont cinq ans pour être aussi conformes à quantité d’autres réglementations qui régissent les données ailleurs sur la planète. Telle est la conclusion d’une une étude récente menée par Foresight Factory et selon laquelle les DSI ont l’urgence d’établir des standards quant à la protection de leurs informations et, ce, même si elles sont plutôt mobilisées en ce moment sur la disponibilité technique de leurs centres de données à l’international.
Le problème ? Dans un contexte où il faut déployer ses données dans plusieurs Clouds pour toucher un maximum de marchés, les entreprises européennes sont susceptibles de stocker les informations de leurs clients à des endroits où s’appliquent, là, le Cloud Act américain, là le Saudi Arabia’s Cloud Computing Regulatory Framework (CCRF), ou encore là le South Africa’s Protection of Personal Information Act (POPI). Et savoir lequel prévaut sur l’autre selon les conditions est tout sauf clair. Selon l’étude de Foresight Factory, cependant, les entreprises qui souhaitent réussir leur expansion internationale grâce au Cloud ont cinq ans pour parvenir à respecter toutes les exigences. Passé ce délai, tout le monde aura terminé sa transformation digitale et les acteurs les plus compétents se seront durablement implantés.
L’obligation technique de segmenter
Parmi les difficultés que pose le respect global de toutes les réglementations, citons l’exigence au Moyen-Orient de placer certaines données dans des Cloud privés et en aucun cas publics. Aux Émirats arabes unis, par exemple, les lois nous disent que ni les données financières, ni les données relatives au secteur public ne doivent sortir du pays. Dans ce cas, disposer d’une informatique qui n’a pas de frontière devient un véritable casse-tête.
Il en va de même en Arabie Saoudite, où l’informatique du secteur financier ne doit être hébergée que par des prestataires locaux. Or, s’il faut multiplier les partenaires Cloud pour respecter ici ou là des exigences légales, comment dans ce cas empêcher la gouvernance globale de toutes les ressources Cloud de devenir immensément complexe ?
Autre paramètre à prendre en compte, la segmentation des ressources en Cloud peut aussi poser un problème d’ergonomie aux utilisateurs, comme par exemple imposer des étapes supplémentaires dans des applications dès lors que telle fonction doive changer de pays pour s’exécuter. Or, de telles contraintes ne sont plus envisageable pour le public et il y a fort à parier que les usagers préfèreront opter pour les marques qui proposent des services sans couture.
Adopter des solutions d’avant-garde pour automatiser la résolution des différences
En vérité, la solution tient à l’outillage. Il existe aujourd’hui des plateformes qui automatisent à la fois la bascule des applications clientes entre différents Cloud et qui permettent aussi, en interne, d’abstraire tous les segments pour apporter une gouvernance globale sur toutes les ressources. C’est notamment le cas pour dans le domaine des solutions de sécurité. Parmi celles-ci, les plus avancées intègrent les outils de contrôle et des capacités d’analytique, ce qui assure aux responsables un respect des réglementations dans un contexte multi-cloud.
Accessoirement, l’intégration de tous ces outils est susceptible de réduire drastiquement le coût global d’administrer toutes les ressources sur une multitude de Clouds. En apportant aux métiers une meilleure visibilité et plus de flexibilité pour mener leurs activités, ces solutions automatisées parviennent ainsi à abstraire les particularités de chaque réglementation et leur évitent d’impacter la qualité des services clients.
Enfin, il faut considérer qu’un accident dans le respect des réglementations aura des conséquences commerciales, politiques ou culturelles qui peuvent être fatales. Se prévaloir d’utiliser des solutions d’avant-garde qui assurent la conformité dans toutes les situations devient ainsi un argument d’adhésion supplémentaire pour un public de plus en plus conscient des risques technologiques.
