Comment Zscaler assure le contrôle des données et soutient la souveraineté numérique en Europe

Dans le paysage géopolitique complexe et de plus en plus numérique actuel, une tendance technologique est en train de s’imposer : savoir où vos données sont stockées et traitées n’est plus un luxe, c’est une nécessité. Pour les entreprises européennes, il s’agit d’une exigence particulièrement importante. La conformité aux cadres réglementaires, les exigences croissantes des clients en matière de confidentialité des données, la résilience opérationnelle et les préoccupations en matière de sécurité nationale exigent un contrôle plus strict de la localisation et du traitement des données. Ou, pour reprendre la tendance du jour, les entreprises exigent une technologie qui permet d’accroître leur « souveraineté numérique ».

Chez Zscaler, près de 2 500 entreprises en Europe (plus de 8 650 dans le monde) nous confient le soin de connecter en toute sécurité les utilisateurs, les appareils et les applications au moyen d’une architecture Zero Trust. Chaque jour, nous protégeons 45 % des entreprises du Fortune 500 et 35 % des entreprises du Global 2000 contre les menaces, tout en permettant un accès rapide et homogène aux ressources numériques.

Nous prenons cette responsabilité à cœur et veillons à ce que nos clients des secteurs public et privé gardent le contrôle de leurs données à chaque étape. Dans cette perspective, nous souhaitons vous rappeler les protections proposées par Zscaler, en particulier en matière de contrôle des données, qui est toujours au premier plan des préoccupations de nos clients.

Exigences en matière de contrôle des données

Le contrôle des données et la souveraineté numérique imposent aux entreprises des exigences de conformité considérables ; les différentes juridictions exigent des mesures de sécurité, des périodes de conservation et des pratiques de notifications différentes, assorties de sanctions variables en cas de non-conformité. Pour les entreprises européennes, cela implique souvent une obligation de conserver les données à l’intérieur de l’Union européenne ou des frontières nationales afin de garantir le respect de la législation et de limiter les risques. En effet, le contrôle du lieu et du mode de stockage et de traitement des données sensibles est de plus en plus considéré comme un élément central de la cybersécurité stratégique et de la gestion des risques, et comme un élément essentiel de la confidentialité, de l’intégrité et de la disponibilité des données.

Le règlement général sur la protection des données (RGPD) est la pierre angulaire de la confidentialité des données en Europe. Elle impose des obligations strictes sur la manière dont les données personnelles sont collectées, stockées, traitées et transférées. Mais le RGPD n’est qu’une partie du tableau. Les obligations nationales, telles que celles qui régissent les infrastructures critiques, peuvent imposer des exigences de localisation supplémentaires ou des règles de traitement des données plus strictes. Cette complexité réglementaire n’a fait que s’intensifier avec l’essor des services SaaS et cloud mondiaux, qui impliquent souvent des transferts de données transfrontaliers et des risques d’accès dans des pays tiers.

C’est pourquoi de nombreuses entreprises délaissent les systèmes centralisés au profit d’architectures telles que celles initiées par Zscaler, qui peuvent être configurées pour mieux répondre aux exigences locales. Cela offre également des avantages tangibles en termes de performances et de résilience, en effet conserver les données à proximité de l’endroit où elles sont utilisées réduit la latence, améliorant ainsi l’expérience utilisateur et la réactivité des applications.

L’engagement de confiance de Zscaler

Chez Zscaler, honorer la confiance que nos clients nous accordent est primordial, c’est pourquoi nous avons intégré la confidentialité et la sécurité dans l’architecture de notre plateforme cloud-native. Nous offrons ainsi à nos clients la transparence et le contrôle. Cette relation de confiance repose essentiellement sur chacun des trois piliers suivants : 

Localisation des données et contrôle par le client

Nous adhérons aux principes de confidentialité dès la conception et de confidentialité par défaut. Cela signifie que :

• Zscaler ne stocke pas le contenu de ses clients. Pour renforcer la visibilité ou contrer une cybermenace, les clients peuvent demander à Zscaler de conserver certains types de contenu spécifiques.
• Nous exploitons 25 data centers en Europe, dont 19 dans l’UE, pour fournir un accès à faible latence et à haute performance. Les clients peuvent choisir d’utiliser exclusivement l’infrastructure européenne de Zscaler, ce qui signifie que les transactions peuvent être traitées localement, et peuvent choisir individuellement d’utiliser ou non n’importe quel data centre dans le monde.
• Zscaler stocke les journaux de transactions qui comprennent des informations sur l’utilisateur et son adresse IP, ainsi que des métadonnées sur la transaction, notamment les octets transférés ou les menaces détectées. Les clients ont un contrôle total sur l’endroit où leurs journaux sont stockés. Par défaut, les journaux européens sont stockés en Europe. Les clients peuvent choisir d’héberger leurs propres serveurs de journaux.
• Les journaux sont automatiquement supprimés après leur expiration (six mois par défaut pour les journaux d’accès à Internet).

• Zscaler fournit aux clients des contrôles granulaires pour éviter la perte de données. Cela inclut l’indexation des données sensibles dans l’environnement du client. Lorsque le trafic est inspecté par Zscaler (inline et out-of-path), il peut être comparé aux index, ce qui signifie que Zscaler ne voit jamais le contenu original.

  

Transparence et accès gouvernemental

Nous adoptons une position ferme en matière de transparence et de contrôle des données client. En 2024, Zscaler a reçu 91 demandes gouvernementales concernant des données personnelles d’utilisateurs. Nous n’en avons divulgué aucune. Au cours des six dernières années, nous avons reçu 304 demandes de ce type, sans jamais divulguer de données utilisateur. Consultez le rapport de transparence de Zscaler ici.

Conçu pour la résilience

Notre infrastructure cloud est conçue avec des capacités de basculement et de reprise après sinistre à plusieurs niveaux :

• Les pannes totales sont gérées par des mécanismes de basculement autonomes ou manuels qui redirigent le trafic en cas d’interruption locale du data center. Zscaler exploite plusieurs data center
• dans de nombreux pays européens. Les clients peuvent utiliser n’importe quel data center de Zscaler pour le traitement du trafic.
• Les baisses de la qualité du réseau sont atténuées grâce à des fonctionnalités telles que la sélection dynamique des services edges basée sur la latence et l’exclusion des data centers contrôlés par le client.
• En cas depanne catastrophique (catastrophe naturelle, cyberattaque ou sabotage), le cadre de continuité d’activité de Zscaler garantit un accès ininterrompu à Internet, aux SaaS et aux applications privées. Le trafic peut être redirigé vers des services edges privés et limité aux applications critiques, selon les besoins.

Notre engagement pour l’avenir numérique de l’Europe

Chez Zscaler, nous comprenons que nos clients européens attendent plus qu’une simple conformité : ils exigent la souveraineté, la continuité du service, le contrôle et la confiance dans la manière dont leurs données sont traitées. Notre plateforme est spécialement conçue pour répondre à ces demandes, en s’alignant sur le paysage réglementaire de la région tout en soutenant l’innovation et la performance.

Nous nous engageons à soutenir et à concrétiser les ambitions numériques de l’Europe aux conditions de l’Europe en fournissant une technologie faite pour l’Europe, en aidant les entreprises à se moderniser en toute sécurité et sans compromis. Parce qu’en fin de compte, la confiance est le fondement de la transformation numérique, et sans elle, la quête de compétitivité et d’agilité s’arrêtera avant même d’avoir commencé.