A quinze jours de l’entrée en vigueur du Règlement général sur la protection des données (RGPD), les fournisseurs de cloud français se frottent les mains : ce socle juridique, auquel ils sont parfaitement préparés, va leur donner un avantage concurrentiel, en Europe – mais peut-être aussi dans le monde.
Au commencement, les contraintes imposées par le RGPD européen, qui entrera en vigueur le 25 mai, n’étaient pas vues d’un bon œil par les hébergeurs de cloud français : ils estimaient qu’elles les désavantageraient par rapport à leurs concurrents chinois ou américains.
Le RGPD, une norme de sécurité, un argument marketing
Mais aujourd’hui que l’ensemble des acteurs français du cloud se sont mis en conformité avec ce contraignant règlement, ils y voient un argument fort pour attirer et fidéliser leur clientèle, en les rassurant sur le traitement sécurisé de leurs données – surtout avec les scandales de fuites de données qui se multiplient.
Qu’il s’agisse des hébergeurs cloud comme OVH, Ouscale, Ikoula ou Cozy, des solutions de stockage dans le cloud comme Oodrive ou même de la tablette scolaire Sqool, tous rappellent qu’ils traitent les données selon les normes européennes, garantissant qu’elles sont stockées en France et sous l’unique contrôle de la société qui les a collecté.
« Une course à celui qui sera le plus conforme »
En filigrane, cela leur permet de se distinguer de leurs concurrents étrangers qui n’offrent pas les mêmes garanties – même ceux disposant de serveurs en France. Et ce, d’autant plus qu’une loi vient de passer aux Etats-Unis, le Cloud Act, imposant aux fournisseurs américains de transmettre aux autorités, dans le cadre d’enquête, les informations personnelles de leurs utilisateurs, même quand les données ne sont pas stockées aux Etats-Unis : de quoi donner envie, pour un Français ou même un Européen, de se tourner vers OVH, Ouscale ou Ikoula, plutôt que de confier ses données à AWS ou à Microsoft Azure.
« Comme lors du lancement d’une nouvelle norme ISO, il y a une course à celui qui sera le plus conforme. Chez Ikoula, nous n’avons pas attendu le RGPD pour éveiller les clients sur les risques encourus en préconisant, par exemple, le chiffrement de leurs données » lance ainsi Jules-Henri Gavetti, président d’Ikoula.
On peut même se demander si la sûreté que garantit le RGPD (citée en exemple durant l’audition de Mark Zuckerberg devant le Sénat américain) ne va pas inciter des entreprises et particuliers hors de l’Union Européenne à héberger leurs données là où elles sont le mieux protégées.