C’est effectivement la troisième édition de cette Cloud Independence Day et nous revenons à nos premiers amours, l’école militaire de Paris et son splendide site au centre de Paris. Nous avions du déplacer la seconde édition de la manifestation dans un autre lieu l’an passé, pour cause d’Euro de football et de fan zone sur le champs de Mars. La Cloud Independence Day ressemble à son organisateur, l’association Cloud Confidence. L’idée est que le Cloud computing intéresse tout autant les professionnels du Cloud que les clients utilisateurs. Ces derniers mêmes, ont un risque juridique qui leur est propre, ils sont responsables des données personnelles qu’ils exportent sur les infrastructures de leurs prestataires. Un risque qui peut couter cher en sanctions prononcées par la CNIL ou les Tribunaux, et en image, lorsque ces données s’échappent soit par accident ou par attaque. Et puis, il y a la question de la localisation de ces données, les risques d’espionnage industriels, de concurrence déloyale. La Cloud Independence Day reproduit ces thématiques sans tabous et sans arrières pensées. Cette année, notre journée d’échanges et de débats, est soutenue par l’Anssi et une association qui nous ressemble dédiée à la cybersécurité, Hexatrust.
– Quels sont les thèmes clés de cette édition ?
L’année 2016 a connu deux grands évènements réglementaires qui se concrétiseront au plus tard en mai 2018. C’est tout d’abord le Règlement en matière de données personnelles ou RGPD ou encore GDPR dans sa version anglo-saxon. Ce règlement doit entrer en application dans les 27 Etats de l’Union européenne le 25 mai 2018. Chacun connâit sa mesure phare, une aggravation des sanctions pour les Cnil européennes qui passent de 150K€ maximum à jusqu’à 4% du chiffre d’affaires mondial pour les infractions les plus graves. Ce RGPD est un véritable traité avec ces 179 considérants en préambule et 99 articles. Alors, nous tenterons de le clarifier avec une question: est-il un outil pour aider à la souveraineté numérique européenne ? Et le second évènement est la première directive en matière de cybersécurité, dite Directive NIS, qui doit être transposée avant mai 2018 par les Etats membres de l’UE et qui touche de plein fouet les activités cloud. Signalons que sur ce thème, nous recevrons en fin de journée, un des dirigeants de l’ENISA, l’agence européenne en matière de cybersécurité. Un temps de dialogue des plus intéressants qui n’est pas si courant à Paris. RGPD et Directive NIS cybersécurité, tout doit se jouer avant ou en mai 2018, d’où le titre de notre journée « en route vers mai 2018 ».
– Cloud et sécurité des données : peut-on vraiment échapper à la domination américaine ?
Le titre de notre manifestation est déjà un clin d’oeil à nos amis d’outre Atlantique. Pour répondre à votre question, nous avons la conviction que la réponse est obligatoirement oui. Il faut donc aider à l’éclosion de solutions alternatives européennes. La réglementation est ici fondamentale. Elle fait peser sur la tête des clients utilisateurs des risques juridiques forts, et bien plus forts encore avec le RGPD, si leur prestataire ne présente pas des garanties juridiques pour les données personnelles qu’ils vont confier à un tiers. Comment exclure ce risque quand votre prestataire se trouve à 9000 kilomètres de vous et affirme ne pas être concerné par le droit européen ? Ce client inconscient risque alors de se trouver bien seul pour s’expliquer et payer une lourde addition. Il ne s’agit pas de fermer les frontières. Il s’agit simplement de donner un avantage à ceux qui sont vertueux et respectueux de nos valeurs et de sanctionner ceux qui veulent jouer un autre jeu sur d’autres terrains. Chacun sent confusément que quelque chose va se jouer prochainement sur ce thème. A l’heure où je vous parle [Ndlr le 22 mai 2017] nous nous trouvons à un peu plus de 15 jours de notre évènement, et nous avons atteint les 400 inscrits. Cette journée gratuite pour les participants est donc en passe d’être un rendez-vous annuel incontournable du cloud.