Le document traite de l'évolution du droit européen concernant les données personnelles et le cloud souverain, soulignant l'importance de régulations strictes telles que le RGPD et les lois DSA et DMA. Il explore les implications de la souveraineté numérique et le besoin d'acteurs locaux respectant ces régulations. Enfin, il propose des pistes stratégiques pour les entreprises au sujet de l'adoption de solutions cloud adaptées aux besoins réels.

1. 1
There
is
a
better
way
OCTO Part of Accenture © 2021 - All rights reserved
Vers le cloud souverain ?
Alignement des planètes européennes et offres technologiques
Benjamin Bayart / Meriem Berkane / Arthur Andrieu

2. There
is
a
better
way
2
01 02 03
OCTO Part of Accenture © 2021 - All rights reserved
Sommaire
L’histoire récente du
droit européen et
des données
personnelles
Le Cloud Souverain
dans tout ça
Et maintenant, que
faire ?

3. There
is
a
better
way
3
OCTO Part of Accenture © 2021 - All rights reserved
01
L’histoire récente du droit
européen et des données
personnelles

4. There
is
a
better
way
4
OCTO Part of Accenture © 2021 - All rights reserved
Judiciaire
Législatif
avril 2014
Digital
Rights
Ireland
octobre 2015
Abrogation
Safe Harbor
novembre 2015
Neutralité
du net
décembre 2016
Télé 2
avril 2016
Vote RGPD
mai 2018
Application
RGPD
décembre 2020
DSA / DMA
juillet 2020
Abrogation
Privacy Shield
octobre 2020
Quadrature
octobre 2020
Conseil d’État
CNIL
HDH
février 2021
DGA
mars 2021
H. K. (Estonie)
février 2021
CNAM
HDH
L’ensemble présente une cohérence relative
Timeline
2014 2016 2018 2020 2021
2015

5. There
is
a
better
way
5
OCTO Part of Accenture © 2021 - All rights reserved
Contexte réglementaire
Le RGPD et la loi informatique et libertés
définissent un cadre sur les données
personnelles, particulièrement strict.
Réglementation actuelle
Souveraineté
européenne
L’annonce du DSA (Digital Service Act) et
du DMA (Digital Market Act) - le 15
Décembre - renforcent la stratégie
européenne dans le même sens (affirmer
les droits des personnes, s’en servir pour
faire levier sur le volet économique).
Le souhait d’une régulation ex-Ante pour
les acteurs systémiques (gatekeepers) est
un marqueur net de cette position.
Réglementation à venir
Effet protectionniste
L’utilisation du droit des personnes (droit à une vie
privée et familiale au sens de la Charte des droits
fondamentaux de l’UE) pour produire un effet de
protectionnisme économique est claire. Le contexte
international (accords de libre échange) n’autorise
pas à afficher cette ambition.
Jurisprudences récentes
L’invalidation du Privacy Shield par la CJUE proscrit
le transfert de données personnelles vers les USA.
Le sort des plateformes opérées en Europe par des
acteurs US reste à interpréter.
La CNIL interprète la décision de la CJUE comme
une interdiction ici aussi.

6. There
is
a
better
way
6
OCTO Part of Accenture © 2021 - All rights reserved
02
Le Cloud Souverain dans
tout ça

7. There
is
a
better
way
7
OCTO Part of Accenture © 2021 - All rights reserved
+
Le cloud souverain, dans ce contexte
Quel est le droit applicable ? Où est la valeur ajoutée ?
Recherche d’acteurs du cloud appliquant
le droit européen, et ayant leur activité
économique en Europe.

8. There
is
a
better
way
8
OCTO Part of Accenture © 2021 - All rights reserved
03
Et maintenant, que faire ?

9. 9
There
is
a
better
way
OCTO Part of Accenture © 2021 - All rights reserved
Une prise de conscience, une décision stratégique
💭 Continuer comme avant
🤷 Subir
🥁 En profiter
🟠 Attendre l’opportunité / se préparer

10. There
is
a
better
way
10
OCTO Part of Accenture © 2021 - All rights reserved
Les promesses du Cloud portées par les géants du web
Faster,
stronger
Capacité et
coûts
Industrialisation
by design
Améliorer le Time-To-Market
et le niveau de service.
Théoriquement infini et capacités
rapidement adaptable (stockage,
calcul) : scalabilité / élasticité.
Toutes les ressources sont
consommables “as a service”.
● Qualité software / testabilité
● Résilience / Disponibilité
● Performance et Scalabilité
● Modèles de sécurité
adaptables à un grand
nombre de contexte
● Modèle Pay as you go de
consommation, adapté à
une optimisation des coûts
● Peu de CAPEX nécessaire
pour être sur le marché
● API pour tous types de ressources.
● Orientation native As Code
● Tous les processus sont
automatisables : CI, CD, run,
facturation, securité...

11. There
is
a
better
way
11
OCTO Part of Accenture © 2021 - All rights reserved
Trop tôt pour avoir des préconisations, mais il y a des idées
๏ Adapter ma technologie à mon (vrai) besoin, pas à la tendance du moment
> tout le monde n’a pas besoin de tous les services
> en se concentrant sur les services les plus utiles, on peut avancer.
๏ Quid des solutions hybrides ?
> utiliser les technologies des géants sur des infras exploitées sous juridiction européennes
+ Partenariat OVH Cloud/GCP
+ Partenariat Deutsche Telekom/Azure
o https://www.journaldunet.com/solutions/cloud-computing/1175040-les-services-azure-operes-par-t-systems-en-allemag
ne-lances-en-preview/
o https://news.microsoft.com/2020/12/09/deutsche-telekom-and-microsoft-redefine-partnership-to-deliver-high-performa
nce-cloud-computing-experiences/
> Piste mise en avant par le Gouvernement dans sa stratégie annoncée le 17 mai
๏ Multi-cloud / interopérabilité
> Combiner les offres entre elles pour produire une bonne solution
> Besoin d’intégrateurs pour éviter l’explosion de la complexité pour les entreprises utilisatrices
> C’est le choix fait à priori par GaiaX
Quelques pistes pour un écosystème dynamique

12. There
is
a
better
way
12
OCTO Part of Accenture © 2021 - All rights reserved
๏ Validation de l’analyse juridique
๏ Choix de l’État comme utilisateur de Cloud
๏ Pas d’annonce politique globale
Notes sur les annonces du 17 mai

13. There
is
a
better
way
13
OCTO Part of Accenture © 2021 - All rights reserved