Localisation des données : comment choisir sa solution ?
En interne, en France, en Europe, dans un Cloud public ? Les DSI ne savent plus où donner de la tête quant aux choix d’hébergement de leurs données. Alexandru Stoica, directeur avant-vente, T-Systems France, revient sur les clés pour se répérer dans ce labyrinthe des data centers.
On ne stocke pas ses données n’importe où. Le choix de la localisation dépend de plusieurs contraintes qui sont de trois ordres : technique, business et juridique.
« Au-delà des pressions budgétaires, les DSI doivent jongler avec l’environnement légal et les exigences techniques de certaines applications. Choisir la bonne solution d’hébergement tient donc d’un équilibre complexe avec une préoccupation transversale : la sécurité » explique Alexandru Stoica.
Des contraintes à géographie variable
Les environnements juridiques et les security officers en interne sont les premiers à imposer des contraintes d’hébergement aux DSI. La Russie oblige par exemple les entreprises à localiser les données qui concernent ses citoyens sur son territoire. Quant au controversé Safe Harbor, il encadre la confidentialité des données personnelles des Européens quand elles sont hébergées par des fournisseurs des États-Unis. L’option du Cloud public pour héberger les informations personnelles paraît donc complexe pour un DSI qui n’aurait pas la main sur l’emplacement de son data center.
Mais les contraintes peuvent aussi venir de l’interne. Les responsables de la sécurité des grandes entreprises établissent des règles d’hébergement en fonction du type de collaborateur et des informations plus ou moins confidentielles qu’ils manipulent. Les données des utilisateurs dits “sensibles” (PDG, DRH, etc.) devront être hébergées en interne quand celles des utilisateurs moins sensibles se satisferont d’un Cloud public.
« Une entreprise pétrolière hébergera ainsi les données de ses utilisateurs “VIP” sur site et celles des stations services, moins stratégiques, dans un Cloud public » détaille Alexandru Stoica.
Le Cloud on premise, l’avantage de la sécurité, la haute disponibilité ?
A priori, le data center au sein de l’entreprise (ou on premise) présente quelques avantages : le DSI peut répondre à toutes les exigences de sécurité, qu’elles proviennent du business ou de la loi. Reste un point d’attention tout particulier que rappelle Alexandru Stoica :
« La localisation du data center est certes importante mais il faut également regarder de près la localisation du personnel du fournisseur qui va opérer ces données. En fonction de ce lieu, la législation varie comme c’est le cas avec le Patriot Act aux États-Unis ».
Les Clouds on premise sont en effet installés et souvent opérés par des fournisseurs dont les équipes peuvent être physiquement situés en dehors des frontières. La disponibilité des données dépends aussi du niveau de redondance du data-room ou su data centre de l’entreprise, souvent celle-ci n’est pas au niveau d’une solution externalisée comme les data centers tier 3 ou 4.
Côté budget, les data centers on premise sont « single-tenant », c’est-à-dire qu’ils n’hébergent les données que d’une seule société. En conséquence, les coûts sont plus élevés que pour une solution Cloud hébergée chez un fournisseur qui mutualise l’hébergement et l’opération de ses clients dans un même data center, avec des économies d’échèle conséquentes.
Made in France ou made in Europe ?
Si l’on opte pour un Cloud sécurisé hors de ses murs, se pose alors un second choix : opter pour un data center en Europe ou en France ?
« Il n’y a pas réellement d’avantages juridiques à choisir la France plutôt que l’Europe. Les législations sont équivalentes en matière de protection des données. Les gains se situent en revanche sur la partie technique » explique Alexandru Stoica.
La performance des réseaux permet aujourd’hui de répondre aux besoins les plus exigeants comme les applications de vidéo conférence voir de conception assistée par ordinateur (CAO) qui exigent une très grande rapidité dans la transmission sous peine d’altérer l’expérience utilisateur » précise l’expert. Un data center situé en Europe transmet ses données à une vitesse de 30 à 40 millisecondes. Ces délais sont acceptables pour la majorité des applicatifs. Cette question ne se pose même pas pour les clients multinationaux avec des sites repartis à travers l’Europe, un hébergement au centre de l’Europe par exemple est une solution naturelle pour les société avec des sites repartis à travers le continent.
Au-delà de cette contrainte technique, l’hébergement en Europe détient un avantage clé selon Alexandru Stoica : ses coûts souvent réduits. Les fournisseurs internationaux mutualisent en effet leurs data centers au niveau européen et réduisent ainsi les prix de l’hébergement.
« Cette mutualisation des data centers offre de nombreux avantages, et pas seulement pour les fournisseurs : elle garantit plus de sécurité et de disponibilité et réduit dans le même temps les coûts. »