La localisation de vos données a un réel impact sur la qualité du service dont vous pouvez bénéficier, ainsi que sur vos droits et devoirs.

Il importe ainsi à toute entreprise souhaitant faire héberger ses données, ou souhaitant les faire migrer, de se renseigner sur la politique de son prestataire hébergeur, et notamment sur la localisation de son ou de ses datacenters ainsi que sur les précautions mises en place pour se conformer à la législation.

Géolocalisation et hébergement des données, quels sont donc les gardes fous à mettre en place et les critères à prendre en compte ?

Héberger ses données en France, pourquoi est-ce important ?

La réponse dans cet article…

 

Géolocalisation et hébergement : le point sur la réglementation

En matière d’hébergement, on ne peut pas faire n’importe quoi.

Les transferts de données personnelles hors de l’Union Européenne nécessitent :

  • la conclusion d’un contrat de transfert conforme aux clauses contractuelles adoptée par la communauté européenne (ou la mise en place de règles internes d’entreprise type binding corporate rules, qui constituent un code de conduite en définissant la politique d’une entreprise en matière de transferts de données)
  • l’autorisation préalable de la CNIL (sauf quand l’hébergement se situe dans un pays reconnu pour son niveau de protection suffisant par la commission européenne).

Par ailleurs, une directive européenne interdit les transferts des données personnelles en dehors de l’Union Européenne à moins que le pays ou le destinataire n’assure un niveau de protection suffisant. Par exemple, l’Islande, le Liechtenstein et la Norvège ne sont pas concernées par ces interdictions.

Selon votre secteur d’activité, d’autres points seront à prendre en compte :

  • Le secteur bancaire est soumis à une réglementation spécifique qui impose des contrôles et formalités supplémentaires en cas de recours à un prestataire situé hors de la Communauté européenne.
  • Les données de santé bénéficient également d’un encadrement spécifique : leur hébergement nécessite un agrément qui pose des garanties en termes d’intégrité, de sécurité et de confidentialité des informations. L’agrément précise la localisation de l’hébergement, qui ne peut être modifiée sans notification auprès du ministre chargé de la santé.

Ainsi, l’entreprise ne doit donc pas hésiter à demander à son hébergeur professionnel de quelle manière il se conforme à toutes ces réglementations.

 

Atouts et risques des hébergements outre atlantique

Une fois ces règles appliquées, rien ne vous empêche de choisir votre hébergeur où bon vous semble.

Le marché américain, avec plus de 1000 datacenters actifs, a atteint un très bon niveau de maturité, qui permet aux prestataires de proposer des offres bon marché, reposant sur des économies d’échelle importantes. Les offres sont parfois tentantes !

Mais le Patriot Act, la loi antiterroriste qui autorise les services de sécurité américain à accéder aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs, freine de nombreux clients : y a-t-il un risque réel d’accès de l’État aux données stockées sur le territoire américain ?

Quid de l’accès des autorités étrangères aux informations stockées dans les data centers ?

En effet, si le siège social ou le data center du prestataire est situé aux États Unis, la loi américaine s’applique – et avec elle, le Patriot Act.

Reste que la divulgation des données clients est encadrée par la loi, les réquisitions devant suivre une procédure de contrôle judiciaire. En outre, dans la plupart des pays où sont implantés des datacenters, des procédures de mise à disposition d’informations contenues dans les systèmes informatiques sont prévues par la loi, dans des contextes qui sont parfois similaires.

 

Les facteurs clés de décision sur la localisation de votre hébergeur

En fait, la clé du choix de votre hébergeur professionnel n’est sans doute pas là.

D’autres facteurs géographiques ont un impact conséquent, dont vous avez tout intérêt à tenir compte :

  • La localisation des datacenters a un impact sur la rapidité et la sécurité des communications : l’idéal est qu’ils soient situés à proximité des nœuds de transit entre l’entreprise, ses propres serveurs et ses propres clients.
  • L’approvisionnement en énergie est tout aussi déterminant : demandez si l’accès à l’énergie est sécurisé par un fournisseur d’énergie de référence, qui dispose de réseaux d’approvisionnement redondants et indépendants.
  • Le data center est-il implanté dans un environnement technologique et concurrentiel qui pousse le prestataire à s’améliorer sans cesse pour proposer des prestations de qualité toujours supérieure ?

 

Ainsi, pour vérifier l’incidence ou non de ces différents facteurs, il est important de se renseigner sur la localisation des datacenters de vos prestataires : la transparence est un gage de qualité d’un bon partenariat, et, vous l’avez vu, la localisation peut avoir un impact conséquent sur l’hébergement !

Enfin, n’hésitez pas à demander également comment sont sécurisées et cryptées les transmissions de données et les fichiers, et bien entendu, à inclure dans votre réflexion les autres facteurs clés de décision à analyser avant de choisir un hébergeur : performance, disponibilité, conditions de sauvegarde et de sécurisation des données, conditions de reprise et de réversibilité, etc …

 

De notre côté, chez Ivision, nous vous garantissons un hébergement dans nos 2 datacenter hautement sécurisés et localisés en région parisienne, vous offrant ainsi des prestations basées sur des technologies à la fois performantes et sécurisées, notamment avec la redondance de vos données d’un data center à un autre.

De plus, en tant qu’hébergeur professionnel, nous vous proposons toute une palette de services des plus qualitatifs (support réactif, sauvegardes toutes les heures, travail avec vos différents partenaires) et vous accompagnons au quotidien dans le choix du dimensionnement de vos équipement.

Pour en savoir plus, rendez-vous sur notre page dédié à notre offre d’hébergement haute disponibilité