L’arrêt donné par l’Etat au projet de Health Data Hub, sur le stockage et l’exploitation des données de santé, tout comme les dernières annonces sur le cloud de confiance, relancent les interrogations autour de la souveraineté des données. Quelle peut-être la place des datacenters au sein de ces stratégies ? De quoi éclairer différemment l’accord signé par EBRC et Thésée Datacenter pour la construction d’un espace digital souverain européen sur un socle commun Tier IV.
Par Yves Grandmontagne, rédacteur en chef de DCmag
Si la consolidation des données de santé des Français dans une base principale – le SNDS ou système national des données de santé – semble à terme inéluctable, la méthode employée par ses concepteurs, l’hébergement du Health Data Hub sur le cloud Azure de Microsoft, a surpris et mécontenté la majorité des observateurs. Placer les données de santé des Français sur un cloud américain, nous sommes loin des déclarations autour de la souveraineté.
Il en est de même du changement de la doctrine de l’Etat sur le cloud, qui est passé de ‘souverain’ à ‘de confiance’. Un artifice littéraire qui permet à de grands acteurs nationaux de l’informatique de faire entrer les géants américains du cloud dans les projets de clouds qualifiés de français et de confiance. C’est un sacré coup de canif porté à la souveraineté, et les déclarations de services sous contrôle, de garantie des clés de cryptographie, etc. ne rassurent pas vraiment…
Les acteurs français et européens du cloud sont-ils à ce points en retrait par rapport aux géants américains que nous sommes incapables de composer des offres ‘souveraines’ ?
Une stratégie de souveraineté doit reposer sur une infrastructure qui offre toutes les garanties de localisation et de sécurité des données. Le datacenter est au cœur de ces garanties, avec l’avantage d’être un référent physique, là où le cloud est une abstraction qui peut prendre place quasi n’importe où. La complexité de la composition et de l’administration du nuage ne peuvent offrir le même niveau de garantie que la certification de l’infrastructure sur lequel il repose.
L’accord passé entre EBRC et Thésée DataCenter, qui collaborent à la construction d’un espace digital souverain européen sur un socle commun de datacenters Tier IV, prend place dès la couche d’infrastructure du datacenter. Pour EBRC, le datacenter de Thésée est un site de repli dont la certification Tier IV est la garantie de disposer d’une infrastructure miroir qui répond aux mêmes niveaux d’exigences en matière d’hébergement, de services et de sécurité.
La souveraineté numérique doit passer par l’infrastructure, et l’engagement des datacenters dans un niveau élevé de certification apporte la garantie que leurs opérateurs sont engagés sur cette voie et ont investis lourdement dans ce sens. Attelés à offrir un juste milieu entre la technologie et l’investissement, avec des performances mais sans rien lâcher sur la sécurité, pour répondre à l’objectif premier de toujours réduire les coûts, les acteurs du cloud comme de la colocation peuvent-il garantir la souveraineté de nos données ? C’est toute la question… qui peut trouver sa réponse sur les territoires et sur les certifications.