Choisir un logiciel européen pour la sécurité des données ?
Avec ce qu'il se passe entre l'Europe et les États-Unis d'Amérique, je vois beaucoup d'entreprises qui se posent des questions sur le choix de leurs logiciels. On va décrypter un peu tout ça, car choisir un éditeur Européen n'est pas forcément la solution idéale.
Ce n'est pas parce qu'on utilise un SaaS européen, qu'on maitrise nos datas.
Il ne faut pas confondre souveraineté des données et origine de l'éditeur.
Un éditeur de logiciel français peut héberger ses données sur un serveur d'origine américaine.
Même si le serveur est situé en région européenne.
Prenons le cas d'AWS (Amazon).
Même si les données sont hébergées sur les serveurs européens d'Amazon, qui dit qu'elles ne sont pas répliquées sur des serveurs aux US.
Dans ce cas de redondance, est-ce que l'éditeur est exposé au "cloud act" de Trump ?
Si vous saviez le nombre d'éditeurs français qui utilisent AWS comme hébergement...
Et d'ailleurs, ce n'est pas parce qu'un éditeur est européen qu'il ne fait pas de cochonneries avec nos datas.
Donc si la question des USA vs UE, c'est une question économique et tant qu'à utiliser des outils, autant qu'ils soient européens, alors Ok.
Si tant est qu'ils soient aussi bien fonctionnellement et ergonomiquement (Sauf si on fait l'impasse sur le fonctionnel au profit de la logique européenne, ce qui est respectable).
Mais si c'est une question de souveraineté des données, de respect de la vie privée, etc.
Autant aller sur de l'open source, quelle que soit son origine.
- On prend un serveur chez un hébergeur français (On n'est pas trop mauvais dans ce domaine, sauf quand il y a le feu).
- On récupère les sources en local (Il y a de très bonnes alternatives open source à nos SaaS préférés).
- On installe tout sur la machine.
Là, on peut parler de souveraineté des données.
Reste plus qu'à bien tout sécuriser et tout maintenir au quotidien.
Bah, il y a forcément des compromis quelque part.
