Les entreprises multinationales se trouvent confrontées à des règles dont la complexité est encore accentuée par le manque d’uniformité d’un pays à l’autre. Dans ces conditions, comment ces enseignes d’envergure mondiale peuvent-elles s’assurer qu’elles répondent aux critères imposés par les nations s’agissant des données concernant les consommateurs ? Les réponses de Sam Leclerc, Senior Solutions Engineer de la société Acquia, pour les lecteurs de Solution Numériques.
Alors que les données des consommateurs sont toujours plus précieuses aux yeux des marques, les lois sur la confidentialité et la souveraineté des données, propres à chaque pays, se multiplient afin de définir les règles de stockage et de traitement des informations. Ces règlements dictent le mode mais aussi le lieu de stockage des données à caractère personnel. Ainsi, la souveraineté des données exige de soumettre ces dernières aux législations et réglementations sur la confidentialité en vigueur dans le pays dans lequel elles sont collectées.
Dans ce paysage en mutation, les entreprises multinationales se trouvent confrontées à des règles dont la complexité est encore accentuée par le manque d’uniformité d’un pays à l’autre. Dans ces conditions, comment ces enseignes d’envergure mondiale peuvent-elles s’assurer qu’elles répondent aux critères imposés par les nations s’agissant des données concernant les consommateurs ?
L’impact du RGPD et du Brexit sur la souveraineté des données
En 2018, lorsque le RGPD est entré en application dans l’UE, cette législation sur la confidentialité des données numériques entendait donner aux consommateurs davantage de contrôle et de visibilité sur la manière dont les entreprises conservent et utilisent leurs données. Depuis lors, d’autres pays ont emboîté le pas à l’UE, chacun avec ses propres législations qui engagent la responsabilité des entreprises. Certaines nations obligent ces dernières à recueillir le consentement des individus avant de s’approprier leurs informations. En Europe, les entreprises s’exposent à une amende administrative pouvant représenter jusqu’à 4 % de leur chiffre d’affaires mondial annuel si elles contreviennent aux obligations leur incombant au titre du RGPD, indépendamment du lieu où sont traitées ces données.
Ces restrictions peuvent être un véritable casse-tête pour les entreprises multinationales qui stockent leurs données sur différents serveurs dans plusieurs pays. Même si les entreprises ont opté pour le cloud, il leur faut se conformer à des règles géopolitiques spécifiques susceptibles de varier d’un pays à l’autre. En Allemagne, par exemple, les opérateurs télécoms sont soumis à des normes plus strictes tant en matière de souveraineté que de localisation des données que d’autres secteurs d’activité, tandis que d’autres pays, comme la France, ont édicté des lois spécifiques autour de la résidence et de la confidentialité des données financières.
Depuis le Brexit, les entreprises et organismes publics doivent également jongler avec de nouveaux paramètres. Les données à caractère personnel des résidents et citoyens britanniques risquent fort de devoir être stockées sur place, et s’il n’existe aucune législation spécifique obligeant les entreprises à héberger leurs serveurs au Royaume-Uni, ces acteurs peuvent réduire les risques et se mettre en conformité en travaillant avec des opérateurs de centres de données nationaux. Par conséquent, dans un environnement réglementaire incertain, les entreprises peuvent jouir d’une réelle sérénité en s’adressant à des opérateurs de centres de données locaux offrant une disponibilité élevée et des fonctionnalités de basculement (failover) d’une région à l’autre.
Une solution multi-tenant pour se conformer aux législations sur la souveraineté des données
Pour préserver la conformité de l’entreprise aux législations sur la souveraineté des données tout en lui permettant de continuer à exercer ses activités à travers le monde, l’architecture multi-tenant est l’une des approches possibles. Cette architecture cloud multilocataire permet à divers clients d’utiliser la même plateforme ou le même service tout en dissociant leurs différentes données, gérées sous forme d’entités distinctes. Chacune des équipes et des divisions peut ainsi disposer de son propre compte afin d’y stocker, traiter et utiliser ses données sans interférence. Les administrateurs affectés à une entité donnée ou à un cluster d’entités peuvent aussi développer des configurations adaptées à la spécificité des besoins de ces clients ou régions.
Les marques exerçant leurs activités sous forme d’entreprises multinationales (ou d’instances dirigeantes multiples) s’appuieront généralement sur plusieurs entités — l’une basée dans l’UE et l’autre aux États-Unis, par exemple — où seront respectivement stockées les données de leurs clients. Chacune des entités d’une solution de données multilocataire peut prendre en charge les données d’une région clé tout en préservant la gouvernance et la sécurité à l’échelon mondial. Pour les entreprises multinationales tenues de gérer plusieurs présences sur différentes zones géographiques en composant avec divers niveaux de réglementations, une plateforme de données clients (CDP) adossée à une architecture multi-tenant isole les données de chaque région ou marque des autres entités, tout en garantissant une base de données clients cohérente et un profil de référence à tous les clients.
Parce que les changements sont toujours imprévisibles, une architecture ouverte et souple permet aux clients d’ajouter des entités supplémentaires, au gré des acquisitions, expansions régionales ou forces du marché. Avec une plateforme CDP capable de centraliser la gestion de toutes les opérations grâce à son architecture multi-tenant, les marques demeurent agiles et sûres tout en élargissant leur présence et en servant des clients aux quatre coins du monde. Alors que les réglementations autour des données évoluent, l’approche multilocataire vous donne les moyens d’affronter l’avenir.