FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • La cyber-immunité : une meilleure alternative à la cyber-souveraineté

    La cyber-immunité : une meilleure alternative à la cyber-souveraineté

    Écrit par
    Marie De Freminville
    01.07.24
    Souveraineté numérique
    06
    MIN
    La cyber-immunité : une meilleure alternative à la cyber-souveraineté
    La cyber-immunité : une meilleure alternative à la cyber-souveraineté
    La cyber-immunité : une meilleure alternative à la cyber-souveraineté
    Image Bleu obtient le jalon 0 de la certification SecNumCloud pour distribuer Microsoft Azure
    Souveraineté numérique
    23.04.25 Souveraineté numérique
    Prochain article
    Bleu obtient le jalon 0 de la certification SecNumCloud pour distribuer Microsoft Azure
    Lire
    02
    MIN
    Image France : lancement d’un appel à projets pour renforcer les offres de cloud
    Souveraineté numérique
    17.04.25 Souveraineté numérique
    Prochain article
    France : lancement d’un appel à projets pour renforcer les offres de cloud
    Lire
    01
    MIN
    Image Les organisations européennes défendent les solutions souveraines sans les utiliser
    Souveraineté numérique
    10.04.25 Souveraineté numérique
    Prochain article
    Les organisations européennes défendent les solutions souveraines sans les utiliser
    Lire
    01
    MIN
    Image NumSpot lance sa plateforme souveraine de services cloud managés
    Souveraineté numérique
    08.04.25 Souveraineté numérique
    Prochain article
    NumSpot lance sa plateforme souveraine de services cloud managés
    Lire
    02
    MIN
    Plutôt que de rechercher la souveraineté - qui est probablement un mirage - développons collectivement nos défenses immunitaires !

    Le concept de « souveraineté numérique »

    Le concept de « souveraineté numérique » ou « cyber-souveraineté » fait référence à la capacité des États à agir dans le cyberespace et à faire respecter leurs règles par les différents acteurs numériques. 

    Compte tenu de notre dépendance actuelle aux géants du numérique et des défis liés à la mise en place de réglementations adaptées, il semble pour l’instant impossible de parvenir à un contrôle total des données, des applications et des infrastructures. 

    Néanmoins, l’Europe n’a pas encore baissé les bras et il est toujours possible de réagir. De leur côté, les acteurs suisses, fidèles à leur tradition d’innovation, de qualité et d’entrepreneuriat, ont déjà pris une longueur d’avance !

    « À défaut de cyber-souveraineté, il est possible de mettre en place les conditions de la cyber-immunité », déclare Antoine Coetsier, PDG et cofondateur d’Exoscale, l’une des principales plateformes d’hébergement cloud suisses, offrant des machines virtuelles aux performances inégalées, une plateforme de stockage et des services d’infrastructure.

    Le concept d’immunité

    Ce concept d’immunité, qui renvoie à l’ensemble des mécanismes de défense d’un organisme contre les éléments étrangers (en particulier les agents infectieux : virus, bactéries ou parasites), s’applique parfaitement au monde numérique avec ses multiples fournisseurs (matériel, composants, systèmes d’exploitation, applications, logiciels), à l’origine notamment de la difficulté d’atteindre une véritable souveraineté.

    Le contexte post-VMware est favorable et incite les organisations à réduire leur dépendance, à mettre en place des stratégies de sortie, à trouver des alternatives et à soutenir le développement de fournisseurs locaux avec lesquels elles pourront établir une relation de confiance durable.

    Par conséquent, développons nos défenses immunitaires au lieu de rechercher une souveraineté illusoire !

    Commençons par les fondations : des infrastructures de confiance, des solutions de cloud public et privé, d’hébergement mutualisé et de serveurs dédiés répondant aux exigences du RGPD, de la directive NIS2 et d’autres exigences légales, dans des pays disposant de réglementations solides en matière de protection des données, à l’abri notamment de l’US CLOUD Act, qui permet aux autorités américaines de demander l’accès aux données des entreprises stockées dans des centres de données américains, quelle que soit leur localisation.

    Ensuite, développons des fonctionnalités à la hauteur des géants américains et chinois, dont le nombre de clients déçus est en augmentation, que ce soit pour des raisons de coût, de complexité, de qualité de service, d’éloignement ou de relations contractuelles.

    Ces fondations, au-delà de leur solidité et de leur performance, doivent être sécurisées et répondre à des exigences environnementales, qui préoccupent la plupart des clients.

    Les solutions zero trust pour une meilleure immunité

    Pour la sécurité, nous devons mettre en place des solutions Zero Trust. Comme le rappelle Antoine Coetsier, « nous avons mis en place ce concept bien avant qu’il ne devienne populaire : système d’authentification, firewall par machine, suppression automatisée des données, gestion des comptes administrateurs, gestion des identités… ».

    L’écosystème européen et les solutions suisses

    Par ailleurs, en complément du cloud computing, il est indispensable de créer un écosystème européen solide. « Le partenariat entre des fournisseurs de cloud européens comme Exoscale et des solutions de communication sécurisées comme Sharekey offre aux entreprises une combinaison parfaite entre une infrastructure cloud sécurisée et une suite collaborative privée », expliquent Antoine Coetsier, PDG et cofondateur d’Exoscale, et Hervé Blanc, PDG de Sharekey. 

    Sharekey intègre toutes les fonctionnalités collaboratives (messagerie, drive, visioconférence, annotations, notes, etc.) dans une seule application, répondant ainsi aux besoins d’échanges de données sensibles entre dirigeants et pour la gestion de crise. Grâce à sa technologie de chiffrement « app-to-app », seuls les utilisateurs ont accès à leurs données et peuvent assigner des privilèges et des droits d’accès aux autres utilisateurs, garantissant ainsi une totale confidentialité de leurs échanges. Les données sont fortement chiffrées et sauvegardées dans des datacenters en Suisse, hautement sécurisés et soumis au Data Privacy Act (DPA) suisse, les rendant ainsi hors de portée de toute action extraterritoriale de juridiction étrangère (CLOUD Act).

    En Suisse, comme dans le reste de l’Europe, l’utilisation de technologies open source dans le cloud computing offre aux entreprises européennes une plus grande indépendance vis-à-vis des entreprises américaines. En utilisant la technologie open source, les entreprises européennes peuvent héberger leurs données et applications sur leurs propres serveurs ou s’appuyer sur des fournisseurs de cloud locaux basés sur des logiciels open source. Cela leur donne plus de contrôle sur leurs données et réduit leur dépendance.

    « Si vous promettez une alternative suisse aux élites du monde des affaires, il est crucial de disposer de l’infrastructure adaptée », affirme Hervé Blanc, fondateur et PDG de Sharekey. « Exoscale a été choisi en raison de ses actionnaires, de la juridiction de l’entreprise, de ses certificats étendus qui garantissent une sécurité et une disponibilité élevées, et du fait que les données résident toujours en Suisse, y compris pour les sauvegardes. »

    Enfin, et c’est là qu’il reste des efforts à faire, tant en Suisse qu’en Europe, il faut des commandes publiques pour soutenir l’innovation et accélérer le développement de solutions nationales, respectueuses de l’environnement et sécurisées, que ce soit pour des solutions cloud ou des applications.

    Pour cela, la maturité cyber doit progresser plus vite, tant dans le monde économique que politique. Il s’agit d’un enjeu stratégique que ni une nation ni une entreprise ne doit négliger !

    Pour l’environnement, les infrastructures cloud doivent tenir compte de l’approvisionnement en énergie, des capacités de refroidissement et de la réutilisation de l’énergie générée par les datacenters pour le chauffage urbain, par exemple. Le bilan carbone de l’ensemble est un indicateur suivi de près par les utilisateurs. La proximité est évidemment un facteur important !

    Marie De Freminville
    01.07.24
    Articles du même auteur :
    1
    30.01.25 Transformation numérique
    Traiter les données dans le secteur de la santé en toute sécurité, et utiliser l’IA en toute confiance: :les solutions suisses !
    Lire
    07
    MIN
    2
    25.11.24 Identité numérique
    80 % des attaques informatiques passent par l’identité.
    Lire
    05
    MIN
    3
    27.09.24 Cybercriminalité
    La cybersécurité gagnant – gagnant 
    Lire
    06
    MIN
    4
    26.08.24 Cyber stabilité
    La Genève internationale : elle aussi exposée à la cybercriminalité 
    Lire
    06
    MIN
    Image Bleu obtient le jalon 0 de la certification SecNumCloud pour distribuer Microsoft Azure
    Souveraineté numérique
    23.04.25 Souveraineté numérique
    Prochain article
    Bleu obtient le jalon 0 de la certification SecNumCloud pour distribuer Microsoft Azure
    Lire
    02
    MIN
    Image France : lancement d’un appel à projets pour renforcer les offres de cloud
    Souveraineté numérique
    17.04.25 Souveraineté numérique
    Prochain article
    France : lancement d’un appel à projets pour renforcer les offres de cloud
    Lire
    01
    MIN
    Image Les organisations européennes défendent les solutions souveraines sans les utiliser
    Souveraineté numérique
    10.04.25 Souveraineté numérique
    Prochain article
    Les organisations européennes défendent les solutions souveraines sans les utiliser
    Lire
    01
    MIN
    Image NumSpot lance sa plateforme souveraine de services cloud managés
    Souveraineté numérique
    08.04.25 Souveraineté numérique
    Prochain article
    NumSpot lance sa plateforme souveraine de services cloud managés
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.