Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur dans l’Union européenne il y a maintenant cinq ans. Son impact sur les data centers a été considérable, tant au niveau européen qu’au niveau mondial. Focus sur la France.
Expert : Andreas Paduch, Area Vice President, European Sales chez CyrusOne
Le 25 mai 2018, le RGPD a pris effet et a réglementé, entre autres, le traitement des données à caractère personnel dans l’UE. Au cours des cinq dernières années, de nombreuses entreprises ont été amenées à placer la protection des données et la conformité au RGPD au rang de leurs priorités, en évaluant les processus et en mettant en place de nouvelles mesures. En parallèle, le RGPD a également eu un impact sur les data centers qui traitent ou stockent une grande partie des données considérées comme
critiques.
Qu’est-ce que le RGPD a changé pour les centres de données ?
L’un des principaux effets du règlement était la nécessité de renforcer la protection des données et les mesures de sécurité. Les entreprises opérant en Europe ou traitant des données personnelles des citoyens européens doivent se conformer à des normes strictes en matière de protection des données. Cela implique la mise en œuvre de mesures de sécurité pour protéger les données personnelles contre l’accès non autorisé, la divulgation ou le vol. Par conséquent, de nombreuses entreprises ont été amenées à améliorer l’infrastructure de leurs centres de données pour s’assurer qu’ils sont conformes aux réglementations du RGPD.
Le RGPD a aussi entraîné une augmentation de la demande de localisation des données. Le règlement exige que les données personnelles soient stockées et traitées au sein de l’UE ou dans des pays qui disposent de normes de protection des données adéquates. Cela a conduit à une hausse de la demande de centres de données dans l’UE ainsi que dans d’autres pays répondant aux exigences du RGPD. Le KPMG Cloud Monitor 2022 indique que pour 70 % des entreprises interrogées, il est indispensable que les centres de données de leur fournisseur de services en cloud soient situés dans l’UE.
La France, lieu stratégique pour la filière sur le plan environnemental
La France reste l’un des principaux acteurs de l’industrie des centres de données en Europe et dans le monde. Elle est le huitième hébergeur de data centers au monde et le quatrième en Europe, derrière l’Allemagne, le Royaume-Uni et les Pays-Bas (rapport de septembre 2022). Le pays dispose d’une infrastructure solide et d’un emplacement stratégique, ce qui favorise les efforts du secteur pour être plus respectueux du climat. Par ailleurs, l’industrie a adopté plusieurs stratégies pour promouvoir le développement de centres de données plus adaptés aux enjeux climatiques, tout en promouvant l’importance du RGPD pour assurer la protection des données.
Selon une étude de Jet Global, le RGPD a contribué à la réduction des émissions de gaz à effet de serre. Cette réglementation, qui exige que la sphère numérique soit plus sécurisée et que de nombreux courriels non sollicités soient bloqués, a ainsi permis d’économiser 360 tonnes de CO2 chaque jour.
Avec de plus en plus d’acteurs industriels soucieux de réduire l’impact du numérique sur l’environnement, la mise en conformité au RGPD a permis de sensibiliser les entreprises et les utilisateurs à la manière dont les données doivent être gérées, notamment de manière responsable et transversale. Ainsi, dans le cadre de la stratégie France 2030, le gouvernement se montre plus ambitieux en matière de sécurité numérique et souhaite faire de la France une référence mondiale dans le secteur.
Le RGPD est donc une composante importante de ces stratégies environnementales. En exigeant des mesures de sécurité et de protection des données, le RGPD encourage les centres de données à adopter des pratiques de gestion de l’énergie et des ressources plus durables. À titre d’exemple, la réduction de l’utilisation des données a un impact positif et des fois immédiat sur le climat. Dans le sillage du RGPD, la diminution des pixels de suivi sur les sites web a entraîné une baisse instantanée des émissions de CO2.
Plusieurs de ces démarches s’inscrivent dans une transition en faveur des énergies renouvelables, l’amélioration de l’efficacité énergétique, le développement de centres de données régionaux et l’intégration de l’économie circulaire, tout en assurant une stricte conformité avec le RGPD.
L’IA pose de nouveaux défis en matière de protection des données
Cinq ans après l’entrée en vigueur du RGPD, le règlement a eu un impact important sur la demande en matière de datacenters. Les entreprises ont été amenées à renforcer leur infrastructure pour répondre aux nouvelles normes en matière de protection et de sécurité des données. La demande de localisation des données et de solutions de stockage de données dans le cloud en général a par ailleurs connu une hausse.
Toutefois, face au développement rapide de l’IA et de services tels que le ChatGPT, les spécialistes de la protection des données sont déjà confrontés à de nouveaux défis. L’Union européenne mène des discussions intensives sur la manière dont les réglementations et les lois relatives au traitement de l’intelligence artificielle dans le respect de la vie privée peuvent se présenter. Ces décisions auront un impact aussi important sur les data centers que le RGPD lors de son adoption.
