Faire progresser la souveraineté numérique grâce aux exigences européennes
Adaire Fox-Martin
President, Google Cloud Go to Market
Essayer GCP
Les nouveaux clients peuvent explorer et évaluer Google Cloud avec des conditions exceptionnelles.
EssayerEn septembre 2021, nous dévoilions notre initiative « Cloud. On Europe's Terms ». Initiative ambitieuse, à la hauteur de notre engagement en faveur de services cloud offrant les plus hauts niveaux de contrôle, de conformité et de confiance numérique, elle a été conçue pour répondre aux besoins de transformation et de croissance des organisations européennes. Depuis le lancement de notre offre, la demande des clients et des décideurs politiques pour un numérique de confiance n’a cessé de s’accentuer.
Google Cloud Next a été l’occasion de présenter les nouvelles solutions développées en collaboration étroite avec nos clients, nos partenaires ainsi que des décideurs et de nombreux gouvernements européens. Nous allons continuer à enrichir ce portefeuille afin de prendre en compte les besoins actuels et futurs des clients européens et les accompagner pendant toute la durée de leur transformation numérique.
L’offre « Solutions de Confiance Google Cloud » est le résultat des efforts accomplis pour comprendre et répondre aux exigences de confiance, propres à chaque pays. De nombreux clients ont indiqué qu’ils préféraient travailler avec des partenaires locaux. C’est pourquoi nous avons noué des partenariats avec T-Systems en Allemagne, S3NS en France, Minsait en Espagne et Telecom Italia en Italie.
Sovereign Controls by T-Systems est désormais en « disponibilité générale » et Contrôles Locaux par S3NS, fruit du partenariat Thales-Google, est disponible en mode Preview dès aujourd'hui pour une “disponibilité générale” dans les premières semaines de 2023. D’autres annonces concernant de nouvelles régions et marchés sont prévues dans les mois à venir.
Les Solutions de Confiance de Google Cloud
Les "Solutions de Confiance" de Google Cloud sont destinées à répondre aux exigences de souveraineté de l’Europe sur les données, les opérations et les logiciels, afin de renforcer le contrôle client et la transparence des opérations sur les données sensibles migrées vers le cloud. À titre d’exemple, les Solutions de Confiance aident les entreprises à se conformer aux réglementations européennes, telles que le RGPD et l’arrêt Schrems II (gestion des transferts internationaux de données) de la Cour de justice de l’Union européenne.
Décomposées en trois volets (Contrôles Locaux, Supervised Cloud, Hosted Cloud), les Solutions de Confiance de Google Cloud aident les entreprises à atteindre leurs objectifs de sécurité et de conformité tout en accélérant leur transition vers le cloud de confiance.
Le portfolio actuel de l’offre Solutions de Confiance de Google Cloud
Les Solutions de Confiance Google Cloud sont déjà largement utilisées sur le marché. En septembre dernier, la société Haiilo - qui propose une plateforme pour encourager, comprendre et tirer parti de l’engagement collaborateur - a indiqué qu’elle s’appuierait désormais sur la solution de confiance de T-Systems et Google Cloud.
Oliver Queck, vice-président de T-Systems International estime que l’offre Solutions de Confiance facilite la transformation numérique. « T-Systems et Google Cloud construisent et fournissent des services de cloud de confiance pour les entreprises européennes des secteurs public et privé. Notre objectif commun est d’accompagner toutes les organisations dans la migration de leurs workloads vers le cloud en leur apportant plus d'innovation, de flexibilité, de performance et de sécurité des données ».
Pour en savoir plus, explorons en détail chacune de ces solutions :
Contrôles Locaux
Des contrôles avancés au cœur de Google Cloud
Les clients peuvent désormais répondre à de nombreuses exigences en matière de confiance avec les contrôles avancés, fournis et opérés par des partenaires locaux de Google Cloud. Ces Contrôles Locaux aident les organisations à :
· Créer et gérer des workloads hébergés et exécutés en Europe avec des données au repos elles-mêmes stockées et maintenues dans nos datacenters européens. Les contrôles permettent également de limiter l’accès technique et administratif aux données par du personnel européen, physiquement situé dans l’Union Européenne ;
· Conserver une visibilité totale et un contrôle sur les demandes d’accès aux données et aux workloads émises par les administrateurs des infrastructures Google Cloud;
· Chiffrer les données à l'aide de clés que les organisations (ou une personne qu’elles désignent) contrôlent et gèrent en dehors de l'infrastructure de Google via Cloud External Key Manager.
Chez Google Cloud, nous sommes convaincus que le contrôle avec les clés de chiffrement est suffisamment robuste et efficace pour être proposé aux clients du cloud en réponse aux demandes extraterritoriales de données. Pour offrir un contrôle suffisant, les clés doivent être conservées en dehors de l'infrastructure du fournisseur de cloud et couplées à un mécanisme solide de justification de l'accès aux clés.
Dans ce cadre, Oliver Queck ajoute que les Contrôles Locaux permettent de parvenir au meilleur équilibre entre capacité à innover et obligations réglementaires sur la gestion et le contrôle des données : « Sovereign Controls by T-Systems est une solution cloud qui permet d'héberger vos données sensibles en toute sécurité. Elle facilite également la mise en œuvre de mécanismes supplémentaires de protection des données pour répondre aux exigences des autorités locales tout en préservant l’élasticité et la capacité des organisations à évoluer. En d'autres termes, vous conservez le contrôle total de vos données, de vos logiciels et de vos opérations, tout en bénéficiant de tous les avantages de Google Cloud - dont notamment la puissance d'innovation ».
Des Contrôles Locaux pour Google Workspace
Le besoin de confiance des clients s’étend également aux outils numériques qu'ils utilisent pour collaborer et communiquer. Nous avons récemment annoncé des Contrôles Locaux pour Google Workspace. Ils permettront de contrôler, limiter et surveiller les transferts de données vers et depuis l'UE à partir de la fin de 2022. Des fonctionnalités supplémentaires sont prévues tout au long de l’année 2023. Cet engagement s'appuie sur les fonctionnalités Client-side encryption, Data Regions, et Access Controls de Workspace.
Supervised Cloud
Les prochaines offres Supervised Cloud seront gérées et exploitées par des partenaires. Objectif : répondre aux besoins de confiance sur les données et les opérations exploitant des données spécialisées et hautement sensibles. Nous concevons actuellement ces offres avec nos partenaires respectifs S3NS (France) et T-Systems (Allemagne). Elles sont alignées sur les réglementations locales françaises (qualification SecNumCloud), ainsi que sur les besoins forts des clients allemands.
Cyprien Falque, directeur général de S3NS, fruit du partenariat entre Thales et Google Cloud, a dévoilé les grandes lignes des solutions en construction et indiqué aux entreprises comment elles peuvent d’ores et déjà entamer leur migration vers le cloud :
« La mission de S3NS est d'aider les organisations publiques et privées en France à bénéficier de la puissance de Google Cloud tout en protégeant leurs données sensibles selon les critères du 'Cloud de Confiance' français. Notre offre ‘Contrôles Locaux’ constitue une première étape. Elle est en effet le premier jalon d’une solution conforme aux critères du 'Cloud de Confiance' français, sur laquelle nous travaillons en parallèle. Notre objectif est d'être parmi les premiers à proposer une offre certifiable basée sur des technologies d’hyperscaler ».
Hosted Cloud
Enfin, certains clients et workloads ont besoin d’environnements entièrement déconnectés. Pour couvrir ces besoins, nous proposons des services Hosted Cloud. Partie intégrante de l’offre Distributed Cloud de Google Cloud, ces services Hosted Cloud ne supposent aucune connectivité à aucun moment à Google Cloud, qu’il s’agisse de gérer l’infrastructure, les services, les API ou les outils.
Basé au Luxembourg, LuxConnect est un fournisseur informatique. Sa mission est de renforcer l'infrastructure informatique du pays et d'accroître la connectivité Internet internationale afin de favoriser le progrès et l'innovation. Paul Konsbruck, CEO de LuxConnect, se réjouit de la disponibilité des Solutions de Confiance Google Cloud, et notamment de Hosted Cloud, pour compléter les services informatiques existants : « Plus nous accompagnons nos clients dans leurs initiatives de transformation numérique, plus la souveraineté numérique devient un sujet fondamental. La possibilité de conserver les données dans des limites strictes et de maintenir des opérations locales renforce les efforts que nous déployons au Luxembourg pour servir d’exemple en tant « qu’ambassades de données » - concept qui consiste à réduire l’impact potentiel des cyberattaques en protégeant, en leur nom, les données et les services vitaux essentiels au bon fonctionnement d'un pays. Avant d’ajouter, « nous suivons de près les efforts de Google Cloud pour développer et proposer des solutions Hosted Cloud, ces dernières pouvant compléter nos offres de datacenters, de connectivité et de calcul intensif ».
Développer l’écosystème ISV des Solutions de Confiance
Il ressort aussi clairement de nos discussions avec nos clients et partenaires qu’une offre de cloud de confiance doit intégrer les applications utilisées par les organisations pour leurs opérations quotidiennes et pour stimuler l'innovation.
Dans ce cadre, nous sommes ravis d’annoncer que plus de 20 éditeurs de logiciels indépendants (ISV) européens et du monde entier ont rejoint le nouveau programme Google Cloud Ready - Sovereign Solutions, s’engageant ainsi à porter leurs solutions dans l’environnement des Solutions de Confiance de Google Cloud. Parmi ces ISV, on compte notamment Aiven, Broadcom (Symantec), Cloud Software Group (Citrix), Climate Engine, Commvault, Confluent, Datadog, DataIKU, Dell Technologies, Elastic, Fortinet, Gitlab, Iron Mountain, LumApps, MongoDB, NetApp, OpenText, Palo Alto Networks, Pega Systems, Siemens, SUSE, Thales, Thought Machine, Veeam et VMware.
Pour en savoir plus…
Nous restons à l’écoute de nos clients et des principales parties prenantes en Europe qui définissent les politiques et contribuent à façonner les exigences en matière de contrôle des données que les entreprises doivent appliquer. Notre objectif est de faire en sorte que Google Cloud soit le meilleur endroit pour opérer une transformation numérique durable, pour les entreprises du monde entier et tout particulièrement pour les organisations européennes en respectant leurs exigences en matière de cloud de confiance. Et nous vous garantissons encore beaucoup de nouveautés dans les mois à venir pour pleinement tenir cette promesse…