De notre correspondant à San Francisco – Le cabinet de conseil Frost & Sullivan estime que pas moins de huit entreprises américaines sur dix prévoient d’accroître leur usage de services basés sur le cloud (chiffre 2017). Il faut dire que le cloud ne manque pas d’arguments. Plus élastique (on peut facilement accroître les capacités de sa solution logiciel pour répondre à la variation des besoins de son entreprise), plus rapide à déployer, idéal pour faciliter la circulation de l’information, et souvent plus sûr, le cloud séduit aussi bien les grands groupes que les jeunes pousses en pleine croissance.

Cependant, si le cloud permet de prendre en charge un certain nombre de besoins de l’entreprise, c’est celle-ci, et non le fournisseur cloud, qui demeure responsable de la gestion de ses données. Or, dans un contexte de multiplication des scandales autour de la sécurité des données des utilisateurs, et de mise en place de régulations de plus en plus strictes autour de la gestion de celles-ci (comme le RGPD), l’erreur n’est plus permise. Il devient nécessaire d’adopter une politique rigoureuse et responsable en la matière. C’est fort de ce constat que la jeune pousse française Odaseva a mis en place une solution pour la sauvegarde des données dans le cloud, centrée sur les entreprises clientes de Salesforce, géant du logiciel en tant que service (SaaS).

Conformité des données : les entreprises américaines également concernées

L’an passé, en prévision de l’entrée en vigueur du RGPD dans l’Union européenne (effective depuis le 25 mai dernier), Odaseva a ajouté une nouvelle corde à son arc, sous la forme d’une solution aidant ses clients à entrer en conformité avec la nouvelle régulation. « Le RGPD est un rapport de 88 pages, dictant un grand nombre de règles et de régulations encadrant l’usage des données des utilisateurs. Nous proposons une solution clef en main permettant aux entreprises de facilement s’y conformer. » explique Sovan Bin, cofondateur et CEO d’Odaseva.

L’entreprise partage ses bureaux entre Paris et San Francisco. Si le RGPD a été mis en place par l’Union européenne, il concerne également de nombreuses entreprises américaines, puisque celles-ci détiennent aussi des données sur des utilisateurs européens. En outre, l’idée d’une réglementation encadrant la gestion des données fait son chemin aux États-Unis. Le 28 juin dernier, la Californie a ainsi adopté le California Privacy Act, qui partage de nombreuses similarités avec le RGPD, et d’autres états œuvrent dans le même sens.

Le Cloud Act, qui stipule notamment que les entreprises sont tenues de présenter les données qu’elles stockent sur les utilisateurs américains sur présentation d’un mandat, a quant à lui été signé par Donald Trump le 23 mars dernier. Odaseva compte aujourd’hui plus de deux millions d’utilisateurs, et des clients aussi prestigieux que Schneider Electric, Toyota, Heineken, La Poste, ou encore ArcelorMittal.

Gouvernance, sécurité et droit des utilisateurs

« Si le RGPD revêt une apparente complexité, il s’articule principalement autour de trois grands axes. La nécessité, pour toute entreprise, d’avoir une gouvernance autour des données, et de définir des process pour leur gestion, d’abord. Le devoir de garantir la sécurité de ces données, ensuite. Et la mise en place de droits des utilisateurs concernant leurs données personnelles, enfin : droit à l’oubli, à la portabilité, etc. » résume Sovan Bin. La gouvernance, Odaseva propose donc d’en simplifier la mise en œuvre via l’adoption de sa solution clef en main. Concernant la sécurité, l’entreprise, en plus de renforcer l’intégrité des données grâce à la sauvegarde, a mis en place une « privacy by design », avec cinq niveaux de chiffrage différents. Un outil permet par exemple de rétablir automatiquement les données prises en otage par un logiciel de rançon.

Quant aux droits de l’utilisateur, l’entreprise propose différentes solutions. « L’article 15 du RGPD définit le droit d’accès à ses données par le sujet. L’entreprise est ainsi tenue de lui fournir une copie de ses données personnelles à sa demande. L’ennui, c’est que ces données peuvent être réparties en de multiples endroits différents ! Dans les données des contacts, des leads, des événements… Il faut donc localiser toutes ces données et mettre en place leur extraction, ce qui est très complexe au niveau mathématique. » détaille Sovan Bin. La solution proposée par Odaseva permet d’automatiser l’intégralité de ce processus.

Même son de cloche concernant l’article 17 du RGPD, qui entérine le droit à l’oubli pour les utilisateurs. « En vertu de celui-ci, l’utilisateur peut demander la suppression de ses données personnelles à l’entreprise qui les détient. Si cela semble simple sur le papier, ça ne l’est en réalité pas du tout. En effet, toutes les données qui concernent l’utilisateur ne sont pas des données personnelles, certaines appartiennent à l’entreprise, et sont capitales pour la bonne marche des affaires : il s’agit par exemple des données brutes sur le revenu généré. Il y a donc un distinguo à effectuer. » Or, la suppression d’un contact dans Salesforce entraîne d’un seul coup la suppression de toutes ses données, sans distinction.

Le cloud : 155 milliards d’euros en 2018

La solution d’Odaseva permet d’éliminer stratégiquement les données personnelles, tout en conservant celles qui appartiennent à l’entreprise, sous une forme anonyme. Cela signifie, par exemple, effacer le nom, le numéro de téléphone, l’adresse email et la photo d’un contact, mais conserver le revenu qu’il a permis de générer.

Le cloud séduit un nombre croissant d’entreprises. Ainsi, selon Forrester, le marché devrait atteindre les 178 milliards de dollars (environ 155 milliards d’euros) en 2018, contre 146 milliards de dollars (environ 128 milliards d’euros) en 2017, soit une hausse de 22%. Une croissance soutenue qui, toujours selon Forrester, devrait se maintenir au même niveau au cours des prochaines années.