• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

RGPD : pourquoi héberger ses données en France

Jules-Henri Gavetti, Ikoula

Publié le 25 mars 2018 à 12:37 - Mis à jour le 13 décembre 2024 à 01:10

Jules-Henri Gavetti, Ikoula, RGPD,

Jules-Henri Gavetti, Ikoula, RGPD,

DR

Le Quotidien Numérique

11 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    « La Russie produit environ 300 nouveaux chars par an, qui ne sont pas utilisés sur le front ukrainien »: pourquoi les pays baltes craignent un mauvais coup de Moscou

  • 2

    Laurent Voulzy et Isaure Le Faou : « Personne ne m’avait mis autant de lumière sur le cœur et sur l’âme »

  • 3

    Marie-Ange Debon, PDG de La Poste : « Le courrier ne représente plus plus que 15 % du chiffre d’affaires global »

  • 4

    Le principal syndicat des contrôleurs aériens conteste les critiques de la Cour des comptes

  • 5

    Un été en Grèce : optez pour le Péloponnèse plutôt que les Cyclades

  • 6

    La future plus grande centrale thermique du Burkina Faso obtient un soutien de 52 millions d'euros

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Dans un mois, le RGPD entre en vigueur. Entre autres, les entreprises devront s'interroger sur les processus de stockage et de traitement des données par les fournisseurs d'infrastructures de Cloud computing, en particulier la question de la localisation des données et de leur transfert. Par Jules-Henri Gavetti, président d'Ikoula.

Il reste environ un mois pour se mettre en conformité avec le règlement européen sur la protection des données, dit RGPD, (ou GDPR en anglais). Le RGPD repose sur une logique de responsabilisation des entreprises, avec l'obligation de mettre en œuvre des mesures appropriées de protection des données par une approche par les risques, mais aussi l'obligation de démontrer cette conformité.

Or, si certaines sociétés ont démarré un programme de mise en conformité, d'autres ne l'ont pas fait, soit parce qu'elles connaissent peu ce texte ou n'en ont pas compris les termes et les enjeux, soit parce qu'elles ont le sentiment d'être déjà en conformité puisqu'elles le sont avec la réglementation française en vigueur. Outre la mise en œuvre de mesures techniques et organisationnelles en interne, les entreprises vont aussi devoir se poser la question de la mise en conformité des services fournis par leurs prestataires. Elles doivent notamment s'interroger sur les processus de stockage et de traitement des données par les fournisseurs d'infrastructures de Cloud computing, en particulier la question de la localisation des données et de leur transfert.

Un code de conduite pour encadrer les transferts hors UE

Avec le RGPD, les transferts de données hors UE, y compris en ce qui concerne l'hébergement, restent possibles à condition d'être encadrés, par exemple par une décision d'adéquation d'un pays tiers, la signature des clauses contractuelles types ou encore l'adhésion à un code de conduite approuvé.

Dans ce contexte, en octobre 2016, plusieurs fournisseurs de solutions IaaS en Europe se sont regroupés en association, le CISPE (Cloud Infrastructure Services Providers in Europe), et ont lancé le premier code de conduite relatif à la protection des données. Ils se sont ainsi engagés à offrir à leurs clients la possibilité de traiter et de stocker leurs données exclusivement en Europe. Ce code déjà en vigueur depuis plusieurs mois entend défendre de bonnes pratiques dans ce domaine et, ce faisant, est conforme au RGPD tout en le complétant avec des recommandations propres à l'industrie spécifique de l'hébergement informatique.

Cela étant dit, à l'heure où le secteur numérique est dominé par les géants américains, confier l'hébergement de ses données à un prestataire déclaré conforme, mais aussi dont les Datacenter et les équipes sont situés sur le territoire national, est la meilleure garantie pour les entreprises françaises d'une réelle protection de leurs données.

Privacy by design, Privacy by default, FISAA... autant de raisons pour les entreprises françaises d'héberger ses données en France. Depuis juin 2013, et la révélation par Edward Snowden de l'existence du programme de surveillance américain PRISM, l'actualité est riche en ce qui concerne le stockage des données des citoyens européens par des fournisseurs IaaS américains.

La Cour suprême des Etats-Unis a actuellement sur son bureau le dossier judiciaire opposant Microsoft aux services de renseignement américains, concernant des données personnelles stockées en Irlande... Le Parlement américain vient de reconduire pour cinq ans la loi FISAA (« Foreign Intelligence Surveillance Act ») qui autorise la surveillance des données des citoyens non américains par les services de renseignements US...

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Quant à l'accord Privacy Shield signé en 2016 entre la Commission européenne et les Etats-Unis pour « sécuriser » les transferts de données personnelles, il fait l'objet de nombreuses critiques, y compris des autorités européennes de protection des données, et est par ailleurs sous le coup de deux recours en justice... On le voit bien, faire héberger ses données auprès d'un prestataire de services d'infrastructures Cloud chez « l'oncle Sam » peut créer pour les entreprises françaises à la fois des risques en termes de protection et de sécurité des données et une incertitude juridique.

Recourir à un prestataire installé dans un autre pays non membre de l'UE, ou installé en France mais dont le centre support ou le centre de supervision est localisé dans l'un de ces pays, peut aussi poser problème. Par exemple, le Canada ou la Nouvelle-Zélande ont bien été reconnus par la Commission européenne comme des pays offrant un
niveau de protection adéquat des données, mais ils appartiennent au groupe des « Five Eyes », cinq pays reliés entre eux par un traité prévoyant la coopération entre les différents services de renseignements quant à la collecte de données télécoms et numériques.

Proximité, Open Source ; pour une meilleure protection des données

Aussi, avant de choisir un fournisseur de services IaaS, toute entreprise souhaitant faire héberger ses données devrait se demander où elles sont stockées et se poser un certain nombre d'autres questions.

Le centre de support client est-il basé en Europe ? Les données qu'il collecte et traite dans le cadre de ses missions ne risquent-elles pas à un moment ou un autre d'être transférées en-dehors de l'UE, surtout dans le cadre de sous-traitance de second rang décidée par un fournisseur de services non européen ? Le centre de supervision est-il localisé en Europe et ses équipes sont-elles toutes installées sur notre continent ? L'utilisation de systèmes propriétaires pour la gestion des infrastructures ne risque-t-elle pas de donner lieu à des transferts de données hors UE ? A contrario, l'utilisation de l'Open Source pour gérer les infrastructures ne permet-elle pas de maîtriser les échanges entre les infrastructures et les centres de supervision des éditeurs ?

La localisation en France des Data centers garantit aux clients la confidentialité et la sécurité de leurs données, mais aussi la simplicité, les entreprises étant plus à même de constater par des visites sur place, dans quelles conditions réelles leurs données seront stockées. La localisation en France des équipes de support clients et des centres de supervision des infrastructures permet elle aussi une meilleure protection des données. De même, l'utilisation de l'Open Source pour gérer les infrastructures permet de maîtriser les échanges entre ces infrastructures et les centres de supervision des éditeurs.

Application systématique des principes de Privacy by design et de Privacy by default, réalisation d'analyses d'impact de la vie privée, tenue d'un registre des activités de traitements, notification des violations de données... Ces quelques exemples de nouvelles exigences témoignent de la nécessité de mettre en place dès à présent un programme de mise en conformité. Data centers et équipes en France, Open Source, autant de choix pour être au plus près des exigences du nouveau règlement européen tout en garantissant une innovation, une simplicité et une satisfaction client au cœur de ses solutions.

Jules-Henri Gavetti, Ikoula

Sur le même sujet

Riyad-Dubaï

OPINION. Guerre au Moyen-Orient : « Riyad-Dubaï - “Transaction failed” » (Michel Santi)

L’argent quitte un compte à Riyad. Il n’arrive jamais à Dubaï. Une semaine passe, puis le virement revient à l’expéditeur, sans motif intelligible. À l’écran, deux mots : « transaction failed ».

Idées & Débats
Emmanuel Macron à l'Ile Longue

OPINION. La LPM actualisée ou comment j’ai épaissi le rideau de fumée

Pour le groupe MARS, la loi de programmation militaire n'est qu'une étape pour augmenter le budget des armées : sans budget, pas d'argent. Quand les crédits arrivent, il faudra régler la facture de la protection de nos alliés du golfe arabo-persique et cotiser de nouveau à la Facilité européenne de paix pour rembourser les cessions accordées aux forces ukrainiennes. Soit jusqu’à 3 milliards sur le budget des armées 2026.

Idées & Débats
Ulysse Alarcos

OPINION. « L’IA reconstruit le BTP »

Le BTP a longtemps été protégé de la révolution numérique. Cette impression était trompeuse.

Idées & Débats
Olivier Mariscal

OPINION «  Le mythe du "bon moment" pour investir »

Lorsque les marchés boursiers atteignent des sommets, une même question revient toujours : est-ce vraiment le bon moment pour investir ?

Idées & Débats
Fabrice Gourgeonnet

OPINION. « Sur la route de la transition électrique, le défi du pouvoir d'achat »

De la guerre en Ukraine au blocage du détroit d’Ormuz : chaque crise internationale nous rappelle la même réalité. Une partie de notre pouvoir d'achat reste dépendante des fluctuations du prix du pétrole.

Idées & Débats
Jean-Christian Kipp

OPINION. « Révolte iranienne : il eût suffi qu’un uniforme change de camp »

La révolution iranienne n’a pas eu lieu. Des importantes manifestations qui ont embrasé le pays depuis le 28 décembre 2025 et de l’intervention militaire israélo-américaine déclenchée le 28 février 2026, résultent non pas l’effondrement du régime des Mollah mais son renforcement et une répression durcie. Ce constat brutal mérite que l’on s’y arrête, sans complaisance.

Idées & Débats
François Rousseau

OPINION. « Et si l'un des meilleurs choix d'avenir pour les jeunes était l'industrie ? »

Alors que l’année scolaire vient de se terminer, des milliers d'étudiants s'apprêtent à franchir une étape décisive, qu'il s'agisse de trouver un stage ou de décrocher leur premier emploi. C'est un moment charnière, souvent anxiogène, où les choix d'orientation se cristallisent, et où les préjugés peuvent peser lourd.

Idées & Débats
Ruchir Budhwar

OPINION. « Aérospatial : l’IA au cœur d’une nouvelle trajectoire industrielle »

Idées & Débats