Au même titre que le RGPD, cette règlementation participe à une prise de conscience générale sur l’importance de la cybersécurité » commente Julien Tessier, co-fondateur et CEO de Lockself, une entreprise française proposant des solutions de sécurisation des données certifiées par l’ANSSI.
« Au même titre que le RGPD, la règlementation de l’ANSSI participe à une prise de conscience générale sur l’importance de la cybersécurité »
Ingénieur système et réseaux, Julien a occupé ses premières fonctions au sein de structures engagées dans d’importants projets de migration vers le cloud. « Je participais à des migrations massives dans le cloud, essentiellement pour des raisons économiques – comme c’est toujours le cas aujourd’hui – mais sans réelle prise en compte des aspects sécurité. » Puis, les révélations d’Edward Snowden et les attaques informatiques à répétition ont provoqué un électrochoc. « Désormais les RSSI et les problématiques qu’ils adressent font partie intégrante des décisions liées aux modifications du système de production de l’entreprise, alors que le recours à leur expertise était trop souvent marginal il y a encore quelques années ». Les entreprises ont commencé à considérer la sécurisation de leurs actifs informationnels comme un sujet prioritaire. Mais parfois un peu trop tard, la perte de contrôle étant déjà bien avérée. « Il est assez étonnant de constater que certaines entreprises ont peu de visibilité sur la localisation du stockage de leurs données » remarque Julien Tessier. « La question de la souveraineté des données des entreprises doit être un élément central de leur stratégie. »
« Les RSSI et les problématiques qu’ils adressent font désormais partie intégrante des décisions liées aux modifications du système de production de l’entreprise » observe Julien Tessier, CEO de Lockself.
« La question de la souveraineté des données doit être un élément central des stratégies d’entreprise »
Les structures qui optent pour des solutions dans le Cloud doivent parfaitement comprendre le modèle de location utilisé par leur fournisseur. Or, on constate que les entreprises faisant appel à des fournisseurs américains se posent souvent des questions sur la législation applicable. Si le RGPD prévoit que tout hébergeur situé sur le territoire de l’UE doit se conformer à une obligation de confidentialité des données, des doutes apparaissent quand on confronte la lecture de ce texte avec le Cloud Act américain. Ce dernier dispose que les fournisseurs américains doivent transmettre à leur gouvernement les données des clients hébergés dans leurs datacenters sur simple demande, y compris si ledit datacenter est situé à l’étranger, et ce pour faciliter d’éventuelles enquêtes des autorités judiciaires. La question alimente de nombreux débats sur la primeur à donner à l’un ou l’autre texte, et nourrit les craintes quant aux risques qui pèsent sur les données et la propriété intellectuelle. « Stocker les données de son entreprise en France ou sur ses propres serveurs permet de se prémunir contre ces risques » commente Julien Tessier. C’est précisément ce que propose Lockself avec son portefeuille de solutions dédiées à la sécurisation des données. « Avec une solution disponible on-premise, nous sommes en mesure de déployer notre offre dans les sociétés souhaitant conserver leurs data sur leurs propres serveurs, comme les sociétés régies par l’ANSSI » conclue le jeune co-fondateur.
« Stocker ses datas en France ou sur ses propres serveurs permet de se prémunir contre les risques d’atteinte à la souveraineté des données »