Introduction
Le Cloud computing est devenu incontournable pour les entreprises de toutes tailles. Il offre de nombreux avantages, tels qu’une réduction des coûts, une amélioration de la flexibilité et de la scalabilité, ou encore un accès à des technologies innovantes sans les délais excessifs d’achats et d’installation des équipements au sein de votre datacenter.
Mais le cloud soulève également des questions de souveraineté. En effet, les données des entreprises sont stockées sur les serveurs du fournisseur de Cloud, qui peuvent être situés dans un autre pays. Cela peut donc soulever des préoccupations en matière de confidentialité, de sécurité et de conformité aux lois locales.
D’ailleurs c’est une problématique qui devrait devenir récurrente comme en témoignent les analyses suivantes :
- Déjà en 2022, le site LesNumeriques estimait à plus de 71 milliards le marché du cloud souverain – voir article ci-après : https://www.lesnumeriques.com/pro/microsoft-lance-un-cloud-souverain-pour-seduire-les-gouvernements-n188249.html
- Plus récemment, Distributique.com estime désormais ce montant à plus de 258 milliards dans le monde d’ici à 2027 – Voir l’article suivant : https://www.distributique.com/actualites/lire-cloud-souverain-un-marche-de-258-5-md$-dans-le-monde-en-2027-34646.html
Alors peu importe le montant qui semble être évalué à la hausse à chaque nouvelle analyse. Cela nous permet de comprendre pourquoi des acteurs comme Microsoft mais aussi AWS et Google veillent à se positionner sur les enjeux de souveraineté.
Pour répondre à ces préoccupations, Microsoft a développé un framework appelé : Microsoft Cloud for Sovereignty qui s’applique à son cloud Azure.
Microsoft Cloud for Sovereignty : qu’est-ce que c’est ?
Microsoft a annoncé son kit Cloud for Sovereignty en novembre 2023.
Microsoft Cloud for Sovereignty est une suite d’outils cloud qui permet aux entreprises de stocker et de traiter leurs données dans leur propre pays ou région. Ces services sont conformes aux lois et réglementations locales en matière de confidentialité, de sécurité et de souveraineté.
Principaux datacenters Microsoft Azure dans le monde – à date plus de 50 régions et 140 pays (source Microsoft)
Microsoft Cloud for Sovereignty est disponible dans un certain nombre de régions, notamment en Europe, en Amérique du Nord, en Asie-Pacifique et au Moyen-Orient mais pas nécessairement dans toutes les régions Azure. Cela étant, la liste a vocation à s’allonger à court / moyen termes.
Kit Cloud for Sovereignty proposé par MIcrosoft pour Azure
Le kit est disponible sur le repository officiel GitHub suivant : https://github.com/Azure/cloud-for-sovereignty-policy-portfolio. En quelques clics, l’objectif est de vous permettre d’ajouter un ensemble de réglages et de Azure Policy qui vont vous permettre de renforcer votre niveau de contrôle et de sécurité sur les différents composants Azure que vous déployez au sein de vos souscriptions. Je pense par exemple :
- Forcer l’utilisation d’une région Azure bien particulière selon les besoins ou le projet (France Centrale, etc.)
- Garantir le chiffrement des ressources compute comme les VM, Container, etc.)
- Création de Landing Zone dit souveraine sur Azure (SLZ).
- Quand c’est nécessaire, utilisez les ressources spécifiques “Azure Confidential Computing” pour les données les plus critiques.
- Etc.
Les avantages de Microsoft Cloud for Sovereignty
L’approche de Microsoft Cloud for Sovereignty en 4 piliers
L’objectif du kit Microsoft Cloud for Sovereignty est d’offrir aux entreprises davantage de contrôles sur la manière dont ils déploient leurs composants dans le cloud Azure !
- La souveraineté des données : les données des entreprises sont stockées et traitées dans leur propre pays ou région, conformément aux lois et réglementations locales.
- La confidentialité et la sécurité : Microsoft Cloud for Sovereignty utilise des technologies de sécurité avancées pour protéger les données des entreprises contre les cyberattaques.
- La conformité : Microsoft Cloud for Sovereignty est conforme aux normes de conformité les plus strictes, telles que le RGPD et le HIPAA.
Les cas d’utilisation de Microsoft Cloud for Sovereignty
Les secteurs comme la finance ou encore la santé sont régies par des réglementations spécifiques (2 exemples mais il en existe d’autres)
Via cette méthodologie, Microsoft cherche évidemment à convaincre les entreprises et organisations qui n’ont pas déjà adhéré au Cloud par soucis de régulations ou réglementations.
Je pense par exemple aux hôpitaux, aux collectivités régionales et/ou départementales… Et plus largement toutes les organisations sont soumises à des exigences strictes en matière de souveraineté des données (données financières, données de santé, etc.).
Selon votre entreprise ou la réglementation à laquelle vous devez vous conformer, il convient bien entendu d’adapter la configuration des objets que vous allez déployer dans Azure. Il est tout à fait possible que certaines charges ou données ne puissent tout simplement pas être hébergées dans le Cloud. Et ça Microsoft l’a bien compris puisque la démarche doit être adaptée en fonction de votre cas d’usage.
Adaptez votre configuration selon vos besoins et projets : dans le Cloud ou au contraire dans votre datacenter “en propre”.
Vous l’aurez compris, le marché des solutions de souveraineté cloud est en croissance rapide. De plus en plus d’entreprises sont soucieuses de la manière dont sont stockées leurs données et de leur localisation… et c’est pourquoi c’est également l’objet de la prochaine conférence chez Devoteam M Cloud ! ☁️
Prochaine conférence en partenariat avec le groupe AZUG FR (première Communauté Azure en FR)
Prochaine conférence en partenariat avec la plus grande communauté Azure en France sur les questions de la souveraineté dans le Cloud
En effet, c’est bien parce que tous ces sujets deviennent de plus en plus importants que Devoteam M Cloud s’associe à la première communauté Azure en France : AZUGFR pour en faire son prochain sujet de conférence. 👍
Si ce sujet vous intéresse et que vous souhaitez voir comment les équipes de Devoteam peuvent vous accompagner sur ces sujets, n’hésitez pas à nous rejoindre le 18 janvier 2024 à partir de 18h45 dans nos locaux 73 Rue Anatole France, 92300 Levallois-Perret.
Nous aborderons le kit Microsoft Cloud for Sovereignty mais également d’autres sujets connexes comme Azure Confidential Computing. Et bien sûr, nous ferons également un parallèle avec le positionnement de principaux concurrents :
- AWS European Sovereign Cloud ou encore AWS Dedicated Local Zones en ce qui concerne AWS
- Mais également, Google Cloud Digital Sovereignty Explorer. Via cet outil Google se propose de vous aiguiller sur la manière d’héberger vos données souveraines.
Plus d’informations sur l’évènement via le lien suivant : https://www.meetup.com/fr-FR/azug-fr/events/298069057/.
