Propriété stratégique et souveraineté numérique : ce que nous protégeons vraiment
Chez Eryon, nous ne traitons pas de données de santé personnelles de patients. Notre travail concerne des contenus comme les notices médicament, les fiches posologiques, les brochures réglementaires ou les documents de communication scientifique. Ce sont des données qui, même si elles ne relèvent pas de la vie privée des citoyens, sont hautement stratégiques pour les entreprises de santé. Ces informations peuvent révéler des choix marketing, des formulations médicales sensibles, des données scientifiques clés ou encore des décisions stratégiques sur un produit en cours de lancement. En perdre le contrôle ou en confier la gestion à des acteurs soumis à une autre juridiction (comme les États-Unis) peut donc représenter un risque économique et juridique réel (NetExplorer, 2024). Nous avons donc fait un choix clair : refuser de stocker ces données sur des clouds non-européens, afin d'assurer à nos clients français et européens une souveraineté complète sur leurs documents et leurs stratégies.
Une question de confiance et de contrôle
Quand une entreprise choisit un fournisseur de cloud, elle doit s'assurer que les données stockées seront bien protégées. Si ces serveurs sont situés en Europe et gérés par des entreprises européennes, ils doivent respecter le RGPD, une loi européenne très stricte sur la protection des données (CNIL, 2024). Mais si ces données sont stockées chez un fournisseur américain (même si les serveurs sont en Europe), un autre texte entre en jeu : le Cloud Act. Cette loi permet aux autorités américaines de demander à une entreprise comme Microsoft ou Amazon l'accès à des données, même si celles-ci sont stockées à l'étranger (NetExplorer, 2024). C'est une véritable porte d'entrée légale dans des données stratégiques. Autrement dit, même si une entreprise française utilise un serveur à Paris, si ce serveur est géré par une entreprise soumise au droit américain, il existe un risque que ces données soient transmises aux États-Unis (CNIL, 2024).
Des solutions européennes existent
Contrairement à une idée reçue, il est tout à fait possible d'utiliser des services cloud efficaces, modernes et 100 % européens. OVHcloud, Scaleway, Outscale ou encore Numspot sont des entreprises françaises qui offrent des solutions sûres, conformes à toutes les exigences de sécurité, et surtout protégées des lois étrangères (Lucas & Lemarchand, 2025). Ces prestataires sont souvent certifiés SecNumCloud, une qualification française qui garantit une maîtrise complète de la chaîne de sécurité (Iteanu, 2024). En les choisissant, les entreprises peuvent protéger leurs documents sensibles, tout en restant conformes aux exigences réglementaires et industrielles européennes.
Un choix technique, mais surtout stratégique
Où sont stockés vos documents internes ? Qui peut y accéder ? Ces questions ne concernent pas que les DSI. Elles touchent à la stratégie, à la confidentialité industrielle, et à la compétitivité des entreprises européennes (Devillers, 2024). En refusant les clouds non-européens, nous faisons le choix d'une technologie sûre, transparente et alignée avec les intérêts de nos clients. C'est un choix de bon sens, mais aussi de responsabilité. Car dans un monde où l'information est un actif précieux, conserver la maîtrise de ses données, c'est protéger sa souveraineté et son avenir.