Aubaine ou fléau : comment la localisation des données affecte les entreprises modernes
Publié: 2023-04-28Cryptage et contrôle d'accès : ce sont les réponses les plus probables que quelqu'un dirait lorsqu'on l'interroge sur les méthodes de sécurité des données. Peu de gens auraient à l'esprit la localisation des données. Après tout, il semble contre-intuitif de localiser les données à l'ère du cloud computing.
Cependant, la localisation des données n'est pas seulement une méthode de sécurité des données sensée. C'est également un incontournable face à l'agressivité et à la complexité croissantes des menaces, en particulier les cybercrimes internationaux et les attaques parrainées par les États. Également connues sous le nom de résidence des données, des lois ont été promulguées pour obliger les organisations à localiser leurs données afin de contraindre les organisations à localiser leurs données.
Localisation des données : pourquoi est-elle jugée nécessaire ?
La localisation des données, comme l'expression le suggère, est la conservation, la gestion et le traitement des données dans un lieu ou une région spécifique. Dans une certaine mesure, il définit les limites géographiques des données, bien que cela ne signifie pas que l'accès sera limité à un pays ou une région spécifique. Cela ne signifie pas empêcher les données de quitter un certain emplacement ou empêcher complètement l'accès depuis d'autres pays.
La localisation des données est guidée par le concept de souveraineté des données La localisation des données est guidée par le concept de souveraineté des données, qui implique une implication majeure du gouvernement. Cela signifie que les données de personnes ou d'entités d'un pays spécifique doivent être sous le contrôle ou la réglementation du même pays. Les gouvernements ou les personnes (représentées par leurs gouvernements) exigent le contrôle de leurs données.
La sécurité et la confidentialité sont souvent invoquées comme raisons pour lesquelles de nombreux pays s'orientent vers la localisation des données de leurs citoyens collectées par des applications, des sites Web et des services Web. Les partisans de la localisation soutiennent que leurs lois nationales ou locales devraient prévaloir sur le traitement des données de leurs citoyens. La faiblesse des lois sur la protection des données dans certains pays où se trouvent les serveurs de données est censée mettre en danger leurs données et peut avoir un impact sur la sécurité nationale.
L'autre raison majeure pour laquelle beaucoup poussent à la localisation des données est l'impact économique. L'industrie mondiale des infrastructures de données est estimée à plus de 340 milliards de dollars en 2023 et devrait atteindre plus de 400 milliards de dollars d'ici 2027 et devrait atteindre plus de 400 milliards de dollars d'ici 2027. L'infrastructure de données comprend ici les serveurs physiques qui hébergent les données, le stockage des données les médias et l'infrastructure réseau (matériel et logiciel). Les pays veulent participer à cette industrie massive en faisant opérer des entreprises de serveurs de données dans leurs juridictions respectives.
Un autre argument en faveur de la localisation des données est la faible latence ou un accès plus rapide aux données pour les utilisateurs locaux. Les données sont plus rapidement accessibles aux utilisateurs s'ils se trouvent tous les deux dans le même pays ou la même région. Cependant, cet argument est facilement contré par l'utilisation de réseaux de distribution de contenu (CDN).
Localisation des données vs CDN
Les réseaux de distribution de contenu (CDN) ne sont pas synonymes de localisation de données. Bien qu'ils puissent impliquer l'hébergement de données dans un pays où les données sont créées, les CDN stockent plusieurs copies de données sur des serveurs situés dans différentes parties du monde. Ils font cette redondance pour accélérer la livraison des données aux utilisateurs en fonction de l'endroit où ils se trouvent. Par exemple, au lieu de fournir des données d'un serveur aux États-Unis à des utilisateurs au Japon, le système peut diriger les utilisateurs vers des serveurs au Japon pour assurer une transmission plus rapide et la latence la plus faible.
En d'autres termes, les CDN peuvent satisfaire l'argument de l'accès rapide aux données, mais ils ne répondent pas aux problèmes de sécurité, de confidentialité et d'impact économique. Ces trois raisons sont les principales raisons qui poussent à la localisation des données.
Critiques vs localisation des données
Comme le rapportait le New York Times en 2022, des dizaines de pays accélèrent déjà leurs efforts, des dizaines de pays accélèrent déjà leurs efforts pour parvenir à la localisation des données. Plus de cinquante pays sont déjà en train d'introduire des lois qui obligent les données créées par leurs gouvernements, entreprises, organisations et citoyens respectifs à être stockées et gérées localement. Les décideurs politiques de l'Union européenne cherchent à mettre des garde-fous sur les données générées au sein de l'UE. En Inde, les législateurs travaillent sur une loi qui limiterait les données pouvant être autorisées à quitter le pays. Aux États-Unis, la sécurité des données et les craintes de désinformation/propagande étrangère poussent TikTok à auto-imposer la localisation des données pour les utilisateurs américains.
Celles-ci peuvent sembler positives compte tenu des avantages mentionnés précédemment, mais certaines parties s'opposent aux développements récents en matière de localisation des données. Les multinationales qui hébergent des tonnes de données, par exemple, affirment que la localisation obligatoire les rend inefficaces. Cela entraîne également des coûts supplémentaires pour eux, car ils peuvent être obligés d'exploiter leurs propres serveurs dans les pays qu'ils desservent ou de contracter des serveurs locaux pour héberger leurs données.
De plus, la localisation des données est perçue comme une politique protectionniste. Il impose un fardeau plus lourd aux entreprises qui veulent opérer dans des pays étrangers, ce qui est contraire aux principes du libre-échange mondial. Cela peut désavantager les entreprises étrangères qui cherchent à pénétrer un marché à l'étranger en les obligeant à dépenser plus pour le stockage et le traitement de leurs données, ce qui est déjà un élément de base pour les organisations modernes.
De nos jours, les entreprises fonctionnent rarement sans collecter, stocker, traiter et analyser des données. L'émergence de lois sur la localisation des données dans divers pays rend la conduite des affaires beaucoup plus compliquée et plus coûteuse. Outre les coûts supplémentaires liés au stockage des données dans un pays spécifique, il existe également la possibilité de politiques de localisation des données contradictoires. Les entreprises ne peuvent pas mettre en œuvre des politiques générales ; ils doivent consacrer plus de temps et de ressources à ajuster leurs opérations en fonction des lois locales.
Même au sein d'un même pays, il peut y avoir des problèmes politiques. Meta, par exemple, a dû suspendre la disponibilité de ses filtres de réalité augmentée suspendre la disponibilité de ses filtres de réalité augmentée pour les utilisateurs de l'Illinois et du Texas en raison d'éventuelles violations des lois sur la réglementation des données biométriques.
Plaidoyer pour la localisation des données
Alors que la plupart des partisans de la localisation des données se tournent automatiquement vers la sécurité et la confidentialité comme principale justification, on peut dire que l'impact économique est la raison la plus convaincante pour laquelle beaucoup veulent localiser leurs données.
Pendant très longtemps, les plus grandes entreprises technologiques du monde ont profité des avantages de la collecte et de l'utilisation non réglementées des données. Ils ont opéré librement sur divers marchés dans le monde sans être soumis aux lois et régimes fiscaux locaux. À l'inverse, certaines entreprises ont profité de frais de serveur et de main-d'œuvre moins chers dans certains pays tout en faisant des affaires dans leur pays d'origine, privant ainsi les entreprises (d'infrastructure de données) et les travailleurs de leur pays d'opportunités.
La localisation des données ne résout pas complètement le déséquilibre des opportunités créé par le statu quo. Cependant, cela peut être un bon début. Cela oblige les entreprises à contribuer davantage aux pays où elles veulent faire des affaires. Il promeut les industries locales impliquées dans l'activité d'infrastructure de stockage de données. Il génère des emplois locaux avec un traitement informatique obligatoirement réalisé localement. En outre, cela empêche les entités entreprenantes d'être cavalières avec leur traitement des données, comme l'utilisation de serveurs bon marché non sécurisés à l'étranger pour réduire les coûts.
La localisation des données est-elle essentielle pour la sécurité et la confidentialité ?
Pour être clair, si la sécurité et la confidentialité des données sont les seules préoccupations, la localisation des données n'est sans doute pas nécessaire. Il existe des solutions de structure de sécurité des données qui sécurisent efficacement les données et les charges de travail dans les environnements cloud et hybrides. Les données peuvent être correctement sécurisées quel que soit leur emplacement avec les bons outils de sécurité. Des solutions de chiffrement, des pare-feu de nouvelle génération, des pare-feu d'applications Web, une protection contre les logiciels malveillants et des systèmes de contrôle d'accès sophistiqués peuvent être mis en place pour assurer la sécurité et la confidentialité des données.
Cependant, la localisation des données est plus qu'un simple besoin de sécurité et de confidentialité. C'est aussi une décision stratégique de tenter de réécrire l'équilibre dans un monde dominé par des géants de la technologie qui maîtrisent l'utilisation des données pour générer des profits.
Alors, la localisation des données est-elle une aubaine ou un fléau ? Et bien ça dépend à qui tu demandes.
Image : Depositphotos