Aller au contenu
Retour au glossaire
Stratégie cloud

Qu'est-ce que Cloud souverain ?

Un cloud souverain est opéré sous les lois d'une seule juridiction, données, clés et personnel hors de portée extraterritoriale.

Ce que « souverain » veut vraiment dire

Un cloud souverain est un cloud où chaque couche de la stack, site physique, propriété du matériel, personnel opérationnel, clés de chiffrement, processus de support, est gouvernée par une seule juridiction légale. Pour une entreprise suisse, cela signifie des serveurs en Suisse, opérés par une entité légale suisse, avec des ingénieurs physiquement localisés en Suisse et des processus qui excluent l'accès étranger sur demande.

Le mot « souverain » existe parce que les clouds hyperscaler, AWS, Azure, GCP, ne le sont pas. Même quand une région AWS est physiquement à Francfort ou Zurich, l'entité légale est américaine. En vertu du CLOUD Act américain (2018) et d'autres lois extraterritoriales, le gouvernement américain peut contraindre cette entité à divulguer des données, peu importe où se trouvent physiquement les octets. La plupart des industries suisses régulées, finance, santé, défense, secteur public, ne peuvent pas accepter cette exposition.

À quoi ressemblent les contrôles de souveraineté

Un cloud souverain sérieux passe plusieurs tests :

  1. Juridiction de l'entité exploitante. Société à responsabilité limitée suisse, sans maison-mère étrangère dans un pays à lois extraterritoriales.
  2. Localisation de l'infrastructure physique. Datacenters en Suisse, avec un accès d'audit documenté.
  3. Personnel. Exploitation et rotations d'astreinte assurées par des individus soumis au droit suisse.
  4. Garde des clés. Clés de chiffrement, y compris celles qui protègent les données client, conservées dans des HSM sous le contrôle de l'opérateur, pas accessibles à un fournisseur cloud étranger.
  5. Chaîne d'approvisionnement. Sources matérielles, mises à jour firmware et dépendances logicielles divulguées et évaluées.
  6. Droits d'audit. Le client peut auditer l'opérateur et ses sous-traitants sans clause d'exclusion contractuelle.

Un « cloud souverain » qui échoue à trois de ces tests, c'est du marketing.

Pourquoi souveraineté n'est pas synonyme d'on-premise

Une idée fausse répandue est que « si on veut la souveraineté, il faut son propre datacenter ». Les clouds souverains modernes, y compris Hikube, vous offrent les bénéfices opérationnels d'un cloud managé (instances et serveurs virtuels, Kubernetes-as-a-service, stockage compatible S3, bases de données managées, GPU à la demande) tout en préservant la souveraineté. Vous obtenez la productivité du cloud et la posture légale de l'on-premise.

Quand utiliser un cloud souverain

Un cloud souverain est le choix naturel quand au moins l'un des éléments suivants est vrai :

  • Vous traitez des données de santé personnelles soumises à la LPD ou à des règles type HIPAA.
  • Vous êtes régulé par la FINMA, l'OFSP ou des autorités similaires avec exigences de localisation des données.
  • Vous détenez des secrets industriels ou de la propriété intellectuelle stratégique dont la divulgation à une juridiction étrangère nuirait à l'entreprise.
  • Vos clients exigent contractuellement une résidence des données uniquement en Suisse.

En dehors de ces cas, un hyperscaler est généralement moins cher et plus riche en fonctionnalités ; la souveraineté est un compromis, pas un choix par défaut.

Hidora et Hikube

Nous avons construit Hikube précisément parce que les clients suisses des secteurs régulés avaient besoin d'une infrastructure cloud-native qu'ils pouvaient utiliser légalement. Il tourne dans trois datacenters suisses, sur du matériel que nous possédons, avec des ingénieurs basés à Genève. Compatible avec les API Kubernetes, S3 et PostgreSQL pour que la migration soit un changement de configuration plutôt qu'une réécriture applicative.