Passer au contenu principal Passer à la navigation Passer au pied de page

Souveraineté des données

Comment l'architecture auto-hébergée de Rediacc satisfait les exigences de résidence et de souveraineté des données dans les juridictions mondiales.

De nombreux pays exigent que les données personnelles de leurs citoyens soient stockées et traitées dans les frontières nationales. L’architecture auto-hébergée de Rediacc satisfait ces exigences par conception : les données restent sur votre machine, dans votre centre de données, dans votre juridiction. Aucune donnée ne quitte la machine pendant le clonage, et aucun SaaS tiers ne traite vos données.

Pourquoi l’auto-hébergement résout la souveraineté des données

Le transfert transfrontalier de données est le problème de conformité le plus difficile du cloud computing. Chaque juridiction a des règles différentes, des décisions d’adéquation et des mécanismes de transfert. L’auto-hébergement élimine toute la catégorie :

  • Pas de transfert transfrontalier : Le clonage CoW (cp --reflink=always) duplique les données sur la même machine
  • Pas de sous-traitant tiers : Rediacc fonctionne sur votre infrastructure, pas sur les serveurs de Rediacc
  • Pas d’évaluation d’adéquation nécessaire : les données ne quittent jamais la juridiction, donc les règles de transfert ne s’appliquent pas
  • Pas de clauses contractuelles types : il n’y a pas de flux de données international à réguler

Couverture juridictionnelle

Union européenne

Le RGPD restreint les transferts de données personnelles hors de l’UE/EEE sauf si la destination offre une protection adéquate. L’arrêt Schrems II a invalidé le Privacy Shield UE-US, et l’amende de 1,2 Md EUR contre Meta a démontré le coût d’erreurs dans les transferts transfrontaliers.

Rediacc auto-hébergé dans l’UE garde toutes les données dans l’UE. Aucun mécanisme de transfert n’est nécessaire. Voir Conformité RGPD pour la correspondance au niveau des articles.

Chine

La PIPL exige le stockage des données personnelles des citoyens chinois en Chine. Les transferts transfrontaliers nécessitent des évaluations de sécurité par la CAC. Rediacc auto-hébergé sur infrastructure chinoise évite entièrement les évaluations de la CAC.

Brésil

La LGPD exige des mesures de sécurité adéquates et restreint les transferts internationaux. L’auto-hébergement au Brésil élimine les préoccupations de transfert et satisfait l’exigence de l’Art. 46 par le chiffrement LUKS2 et l’isolation réseau.

Inde

Le DPDP Act (2023) restreint les transferts vers les pays non inscrits sur une liste approuvée. L’auto-hébergement sur infrastructure indienne signifie aucun transfert quel que soit le pays mis sur liste noire. Les secteurs gouvernemental et de défense de l’Inde préfèrent fortement les solutions on-premises.

Turquie

Le KVKK (Loi n. 6698) restreint les transferts internationaux avec des exigences d’adéquation complexes. La Turquie n’est pas sur la liste d’adéquation de l’UE. L’auto-hébergement en Turquie élimine entièrement cette problématique.

Corée du Sud

Le PIPA est l’un des plus stricts au monde et impose explicitement le chiffrement des données personnelles lors du stockage et de la transmission. LUKS2 AES-256 satisfait directement cette exigence. Amendes jusqu’à 3% du chiffre d’affaires.

Japon

L’APPI restreint les transferts transfrontaliers sauf si le pays destinataire offre une protection adéquate. L’auto-hébergement au Japon évite les restrictions de transfert.

Australie

Le Privacy Act 1988 tient l’entité divulgatrice responsable du traitement par le destinataire étranger (APP 8). L’auto-hébergement élimine entièrement cette responsabilité. Le chiffrement LUKS2 et l’isolation réseau fournissent des “mesures raisonnables” concrètes sous APP 11.

Emirats arabes unis

Le Décret-Loi fédéral n. 45/2021 exige des mesures de sécurité adéquates et restreint les transferts transfrontaliers. Les secteurs gouvernemental et financier des EAU préfèrent fortement les déploiements on-premises.

Arabie saoudite

Le PDPL exige que les données personnelles des résidents saoudiens soient stockées et traitées en Arabie saoudite. L’auto-hébergement satisfait directement cette exigence stricte de localisation.

Singapour

Le PDPA exige une sécurité raisonnable et restreint les transferts transfrontaliers. L’auto-hébergement à Singapour, un hub de données majeur en APAC, satisfait la conformité régionale pour les opérations ASEAN.

Russie

La Loi fédérale 242-FZ exige le stockage des données personnelles des citoyens russes sur des serveurs en Russie. Les violations peuvent entraîner le blocage de sites web. L’auto-hébergement en Russie assure la conformité par l’architecture.

Le schéma

Dans toutes les juridictions, l’équation de conformité est la même :

PropriétéCloud/SaaSRediacc auto-hébergé
Emplacement des donnéesCentres de données du fournisseur (peuvent traverser les frontières)Votre machine, votre juridiction
Mécanisme de transfert nécessaireOui (CCT, adéquation, consentement)Non (aucun transfert n’a lieu)
Responsabilité du sous-traitant tiersOuiNon
Contrôle du chiffrementClés gérées par le fournisseurVos identifiants LUKS, stockés localement
Données de clonage/stagingPeuvent traverser les frontières ou échapper à votre contrôleCoW sur la même machine, même juridiction