Je m'appuie sur un court article publié par Rob Dally au titre tout à fait évocateur "will regulators kill the cloud ?".
Le titres est prometteurs, les informations contenues dans l'article le sont moins, du fait du peu de précisions disponibles. Il s'agit d'un éclairage vers une tendance de fond qui commence à se dessiner.
Les éléments clés que l'on apprend à cette occasion :
- Le cloud est entré dans les moeurs des entreprises, pour tous les sujets. Salesforce avait ouvert la voie en leur permettant d'externaliser une de leur principale richesse : leur base de contact client ! (solution salesforce de CRM dans le cloud).
- Le cloud s'est développé dans un cadre légal assez homogène et stable à travers le monde depuis le milieu des années 2000. Pour un américain, seules la Chine et la Suisse apparaissent comme empêcheurs de tourner en rond vis à vis des données personnelles.
- Si la crise a occupé les esprits des régulateurs depuis 2008, elle a aussi orienté leurs réflexions vers une attitude nationaliste. L'alignement des contraintes règlementaires sur les données personnelles prend ce plie, et chaque pays commence à adopter une règlementation favorisant les activités "locales"
- L'architecture du cloud des entreprises multinationales s'oriente alors vers deux niveaux de services : le premier reste global, fournissant des services communs à toutes les implantations. Le second devient très local, adressant chaque particularité nationale dictée par la loi.
Un exemple de cett etendance : la loi RTUK, en Turquie, est l'occasion pour le pays de moderniser ses textes de référence vers une harmonisation avec les standards européens sur la protection des données personnelles et le secteur des télécommunications. Mais en même temps, de nombreuses contingences "locales" perturbent les fournisseurs de services globaux, ou tout du moins régionaux, comme les fournisseurs de cloud.
Les commentaires récents