Selon un nouveau rapport du spécialiste de la recherche Gartner, la localisation physique des données devient de moins en moins pertinente et d’ici 2020, une combinaison de localisation légale, politique et logique sera plus importante..

Carsten Casper, vice-président de la recherche chez Gartner, a déclaré que le nombre de discussions sur la résidence et la souveraineté des données avait considérablement augmenté au cours des 12 derniers mois et que cela avait paralysé l'innovation technologique dans de nombreuses organisations..

Découlant à l'origine de la domination des fournisseurs américains sur Internet et du Patriot Act, le conflit perçu a depuis été alimenté par les révélations d'une surveillance par la NSA rendue publique par Edward Snowden..

«Les responsables informatiques se retrouvent mêlés à des discussions sur la résidence des données à différents niveaux et avec divers acteurs, tels que les conseillers juridiques, les clients, les autorités de réglementation, les représentants des employés, la direction commerciale et le public», déclare Casper..

Gartner identifie quatre emplacements de données pour la nouvelle ère. Par le passé, la localisation physique était associée au contrôle, mais maintenant que les données sont facilement accessibles à distance, Gartner recommande de mettre en balance les préoccupations relatives à la localisation physique et les autres risques..

L'emplacement légal est déterminé par la personne qui contrôle les données, bien qu'il puisse exister d'autres organisations, telles que des fournisseurs de services, qui les traitent et les stockent. L'emplacement politique prend en compte des facteurs tels que les demandes d'accès aux forces de l'ordre, la main-d'œuvre bon marché et l'équilibre politique international.

Gartner affirme que ces facteurs ne sont vraiment importants que pour les organismes ou les entreprises du secteur public dont la réputation est déjà ternie. Casper dit,

"À moins que vous ne tombiez dans l'une de ces catégories, vous pouvez écarter les reportages des médias sur les préoccupations en matière de résidence des données. Même si l'indignation du public reste grande face au stockage de données à l'étranger, rien n'indique que les consommateurs modifient réellement leur comportement d'achat".

Situations complexes

Vient enfin l’emplacement logique qui est déterminé par qui a accès aux données. Tout cela peut conduire à des situations assez complexes où les données peuvent se trouver à quatre endroits à la fois.

Comme le souligne Gartner, qu’arrivera-t-il si une entreprise allemande signe un contrat avec la filiale irlandaise d’un fournisseur de cloud américain qui stocke physiquement ses informations dans un centre de données en Inde?

Si le fournisseur est légalement situé en Irlande, le lieu politique serait aux États-Unis et le lieu physique en Inde, mais logiquement, toutes les données pourraient toujours se trouver en Allemagne. Confus? Pensais donc.

"Aucun des types de localisation de données ne résout le problème de la résidence des données à lui seul", explique Casper. "L'avenir sera hybride - les organisations utiliseront plusieurs sites avec plusieurs modèles de prestation de services.

Les responsables informatiques peuvent structurer la discussion avec divers intervenants, mais c'est finalement le responsable de l'entreprise qui doit prendre une décision, sur la base des informations fournies par l'avocat général, les responsables de la conformité, l'équipe de sécurité des informations, les professionnels de la confidentialité et le DSI. ".

Vous pouvez en lire plus dans le rapport L'effet Snowden: L'emplacement des données est disponible sur le site Web de Gartner.