// CLUBIC — CYBERSECURITY
Zero knowledge, chiffrement E2E, souveraineté numérique : les nouvelles armes du cloud sécurisé
Vos données sont précieuses et il est temps d’en avoir conscience ! Chaque fichier déposé dans le cloud, chaque document partagé, chaque sauvegarde automatisée raconte quelque chose de votre activité et parfois même de celle de vos clients.
Le choix d’un prestataire de confiance, capable de garantir la protection et la confidentialité de l’ensemble des informations hébergées en ligne s’avère essentiel. Une revendication qui se heurte toutefois à une réalité bien plus complexe qu’il n’y paraît.
Entre la multiplication des cyberattaques, l’opacité de certains modèles économiques fondés sur l’exploitation des données et une dépendance persistante à des infrastructures extra-européennes, une question s’impose : vers qui se tourner pour concilier sécurité, confidentialité et souveraineté ?
Premier constat : la majorité des acteurs du cloud sont des entreprises américaines, soumises au Cloud Act. Ce cadre juridique, introduit en 2018, a eu l’effet d’un électrochoc pour les entreprises et les particuliers européens.
Il donne la possibilité aux autorités américaines d’accéder à des données hébergées dessus, y compris lorsqu’elles sont physiquement stockées en dehors des États-Unis. Une disposition qui soulève des interrogations majeures en matière de souveraineté numérique et de contrôle des informations sensibles.
Le Cloud Act n’est toutefois qu’un exemple parmi d’autres des tensions qui traversent aujourd’hui l’écosystème du cloud :
Certains fournisseurs exploitent les contenus hébergés pour entraîner ou améliorer leurs modèles d’intelligence artificielle. D’autres s’appuient sur les données ou les métadonnées générées par les utilisateurs pour affiner des stratégies commerciales, publicitaires ou analytiques.
Et puis, le risque de cyberattaque reste toujours très élevé, y compris pour les infrastructures les plus sophistiquées. Ces dernières années, les incidents se sont multipliés et rappellent qu’aucun acteur n’est totalement à l’abri.
Pour proposer aux entreprises comme aux particuliers européens une solution sur laquelle ils peuvent réellement s’appuyer, Internxt mise sur trois piliers : une politique zero-knowledge, un chiffrement de bout en bout (E2E) et la promesse d’une souveraineté numérique bien réelle.
1. Une politique zero-knowledge pour garder la main sur ses données