Cloud souverain : Google répond à la Data Boundary de Microsoft

Chez les hyperscalers, Microsoft n'est plus seul à parler de Data Boundary : Google Cloud s'est lui aussi approprié le concept.

Microsoft avait commencé à employer le terme en 2022. Sous cette bannière, le groupe américain a cherché à maximiser la localisation et le traitement des données en Europe, pour les clients sur place. Il affirme avoir achevé la démarche en début d'année, mais de nombreux services restent en fait en cours d'adaptation.

Google ne fait pas distinction géographique. Telle qu'il l'avance, la notion de Data Boundary apparaît comme une traduction marketing de son service Assured Workloads, d'ailleurs désigné comme le principal levier de mise en oeuvre.

Du chiffrement externe à la vérification du personnel, la souveraineté... avec 20 % de frais

Assured Workloads est commercialisé depuis 2021. Sa promesse : aider à la conformité des charges de travail. Sur trois grands axes :

• Résidence des données
  Levier : des règles d'administration appliquées lors de la création de charges de travail.
  
  
• Assistance régionale
  Principe : accès par du personnel répondant à des exigences d'emplacement physique et de vérification d'antécédents.
  
  
• Contrôle des accès
  Cette composante met deux services en jeu. D'un côté Cloud External Key Manager (EKM), qui permet d'exploiter des clés de chiffrement externes stockées sur des équipements de partenaires. De l'autre, Key Access Justifications (KAJ), qui peuple les requêtes EKM d'un champ "justificatif".

Le niveau gratuit d'Assured Workloads inclut, dans les grandes lignes, la possibilité de localiser les données au repos dans l'UE. Faire de même pour l'assistance technique - avec contrôles du personnel - nécessite le niveau Premium. Idem pour l'usage d'EKM/KAJ. Pour l'un et l'autre, il faut compter 20 % de frais supplémentaires.

En complément à ce socle, la Data Boundary version Google Cloud englobe une composante dite User Data Shield. Elle repose sur les services Mandiant et se manifeste par des tests de sécurité des applications que développent les clients.

Les limites de la Data Boundary appliquée à Google Workspace

Google applique aussi le concept de la Data Boundary à sa suite bureautique.

Au premier niveau, cela donne une option de réglage global de l'emplacement de stockage des données (UE, USA ou "aucune préférence"). Elle est toutefois indisponible dans Google Workspace Business Starter, Education Fundamentals et les éditions dites Essentials (hors Enterprise Essentials Plus, sous réserve de validation du domaine).

Les éditions Plus (et Education Standard) permettent un réglage plus fin, par utilisateur, service ou équipe.
Le choix de l'emplacement de traitement des données est réservé aux clients Enterprise Plus, Enterprise Essentials Plus et Frontline Plus.

Les éditions Plus permettent de bloquer, application par application, l'accès aux services régionalisés - c'est-à-dire qui traitent les données à l'échelle mondiale. Parmi eux :

• Suggestions de coordonnées géographiques dans Agenda
• Correction de formules dans Sheets
• Ajout d'images aux signatures électroniques enregistrées dans Gmail
• Transcription dans Meet
• Plus globalement, de nombreuses fonctionnalités Gemini, dont le panneau latéral

Peu importe le niveau d'offre, certains traitements ne peuvent être régionalisés, notamment sur Google Forms, Keep et Sites.

Le chiffrement côté client est accessible dans les éditions Plus (et Education Standard). Sous réserve de disposer du module Assured Controls, on peut bénéficier d'un stockage local des données (exportation vers un bucket Cloud Storage).

Cloud de confiance : la France et l'Allemagne, vitrines pour Google et Microsoft

Sous l'ombrelle cloud souverain se placent aussi les marques Google Cloud Air-Gapped et Google Cloud Dedicated.

La première se matérialise, par exemple, à travers un partenariat annoncé en 2023 avec Clarence, joint-venture luxembourgeoise entre LuxConnect et Proximus.

La seconde a actuellement une incarnation : S3NS. Une démarche similaire est dans les cartons en Allemagne, où Google Cloud s'est récemment associé à Schwarz Group pour déployer sa suite bureautique sur un cloud local. Un rapprochement a aussi été acté avec T-Systems. Il en résulte une offre "Contrôles souverains" apparentée à celle que propose pour le moment S3NS.

Du côté de Microsoft, on a récemment annoncé "de nouveaux engagements numériques" pour l'Europe. Et mis en avant, à cette occasion, la coentreprise Bleu montée avec Capgemini et Orange. Ainsi qu'une initiative comparable en cours en Allemagne avec SAP et Bertelsmann, via leurs filiales Delos Cloud et Arvato Systems.

Illustration générée par IA