Xavier Buck: «Les clients sont surtout les entreprises à données sensibles, d’une part, mais aussi celles qui ne peuvent se permettre aucune coupure du système.» (Photo: Maison Moderne)

Xavier Buck: «Les clients sont surtout les entreprises à données sensibles, d’une part, mais aussi celles qui ne peuvent se permettre aucune coupure du système.» (Photo: Maison Moderne)

Pour Xavier Buck, président du Luxembourg ICT Cluster et fondateur de Datacenter Luxembourg, ce positionnement hautement qualitatif est un pari sur l’avenir, malgré les incertitudes liées aux évolutions de la législation sur la sécurité des données.

Prime à la fiabilité

La protection des données est inscrite dans l’ADN des data centers du Luxembourg. Les acteurs nationaux ont délibérément misé sur la sécurité dès 2006 et le lancement de LuxConnect. «Les clients sont surtout les entreprises à données sensibles d’une part, mais aussi celles qui ne peuvent se permettre aucune coupure du système», souligne Xavier Buck, également chairman d’EuroDNS.

Les centres agréés Tier IV offrent contractuellement une disponibilité de 99,995%, soit environ 26 minutes d’indisponibilité annuelle. Si cette quête du «zéro défaillance» a de quoi rassurer les clients, elle renchérit le coût des centres de données et de l’hébergement. Il faut en effet pallier les pires scénarios d’incidents techniques et prévoir pour cela un double circuit électrique et de refroidissement pour le site, mais aussi équiper chaque serveur – les plus gros centres de données en comptent des dizaines de milliers – de deux alimentations et deux processeurs.

Le poids de la législation

En dépit du succès actuel, l’avenir de ces centres de données haut de gamme reste malgré tout incertain. La législation est en cours de transformation, et les chemins empruntés par le régulateur européen pourraient avoir des effets contraires sur le marché local de l’hébergement de données. Si la directive sur la sécurité des réseaux et de l’information (SRI) offre une belle opportunité aux infrastructures luxembourgeoises, sécurisées et respectant les standards internationaux, la circulaire de la Commission de surveillance du secteur financier (CSSF) 17/654 du 17 mai 2017 risque au contraire de porter préjudice aux acteurs locaux.

Dorénavant, en cas de sous-traitance de leurs services cloud, les professionnels du secteur financier (PSF) ont la possibilité de conserver ces données hors des frontières luxembourgeoises. Le RGPD laisse, de la même façon, planer des incertitudes. La nouvelle réglementation européenne sur la sécurité des données des citoyens de l’UE renforce les responsabilités des entreprises et les sanctions en cas de défaillance, ce qui pourrait se traduire par une frilosité croissante et une baisse du volume des données stockées en Europe.

Articles Associés