Renforcer les capacités de souveraineté, le choix et la sécurité de nos clients au Canada dans le nuage

Les organisations canadiennes font face à des défis complexes et en constante évolution en matière de souveraineté numérique, tout en cherchant à combiner des infrastructures de pointe, de la flexibilité et de la sécurité dans le nuage. Comme la plupart des organisations, Google Cloud travaille en étroite collaboration avec ses clients, ses partenaires et les décideurs politiques pour fournir des capacités technologiques adaptées à leurs besoins. En ce qui concerne les solutions de souveraineté numérique, Google Cloud travaille avec sa clientèle depuis près d’une décennie. Nous sommes ravis de vous présenter nos solutions infonuagiques souveraines, à la fois techniques et commerciales, pour nos clients canadiens, et plus de détails sur comment nous les aidons à atteindre plus de contrôle, de choix et de sécurité dans le nuage, sans compromettre les fonctionnalités.

En nous appuyant sur les premières solutions souveraines que nous avons mises en place il y a quelques années, nous avons grandement développé notre infrastructure mondiale, qui compte maintenant plus de 42 régions infonuagiques, 127 zones de disponibilité, 202 points d’accès en périphérie réseau et 33 investissements dans des câbles sous-marins. Cela inclut deux régions infonuagiques au Canada, à Toronto et à Montréal, avec trois zones chacune, ainsi qu’un câble sous-marin reliant le Canada et l’Asie.

Notre engagement à offrir le choix à nos clients

Nous savons que les exigences en matière de souveraineté d’une organisation peuvent fluctuer et évoluer avec le temps. Chez Google Cloud, nous nous engageons depuis longtemps à offrir à nos clients flexibilité et choix parmi une gamme de contrôles techniques pour répondre à leurs besoins spécifiques, plutôt que de leur imposer une solution unique. Il n’existe pas un modèle unique de souveraineté. Nous offrons à nos clients un éventail de solutions sur mesure pour répondre à leurs besoins commerciaux, aux exigences réglementaires et à leurs profils de risque.

Nos engagements fermes et contractuels envers nos clients sont appuyés par des contrôles et des solutions souverains robustes. Parmi notre gamme de services infonuagiques souverains, on compte notamment :

Google Data Boundary

Grâce à Google Cloud Data Boundary, les clients peuvent déployer un périmètre de données souveraines et déterminer où leur contenu est stocké et traité. Cette délimitation leur donne aussi la possibilité de conserver et de gérer leurs clés de chiffrement, de manière à ce que les organisations puissent se conformer à leurs propres règles d’accès et de gestion des données, quelle que soit la région concernée.

Examinons les périmètres de données spécifiques conçues pour les clients canadiens :

• Périmètres de données adaptés au Canada : ces périmètres de données régionaux permettent aux clients d’appliquer des frontières strictes en matière de résidence et d’accès aux données afin de stocker et de traiter leurs données localement, dans des régions situées uniquement au Canada. Elles offrent également la possibilité de recevoir une assistance technique fournie par un personnel canadien basé au Canada.

• Périmètres de données adaptés aux charges de travail sensibles du gouvernement canadien (jusqu’au niveau « Protégé B ») : Google Cloud collabore avec le gouvernement canadien depuis plusieurs années et a obtenu en 2020 un accord-cadre sur le nuage afin d’aider les clients dont les charges de travail atteignent le niveau Protégé B. Le périmètre de données niveau Protégé B au Canada définit la résidence des données dans des régions exclusivement canadiennes et les services d’assistance technique sont fournis par du personnel canadien qui ont réussi les vérifications de sécurité du statut de fiabilité. Les services informatiques dans le nuage ont non seulement réussi l’évaluation du Centre canadien pour la cybersécurité (CCCS), mais ils sont également en mesure de gérer les tâches de niveau Protégé B moyen (PBMM) et de niveau Protégé B à haute valeur (PBHVA).

Les clients de Google Cloud Data Boundary ont accès à une gamme de produits Google Cloud, y compris des services d’IA, et peuvent activer diverses fonctionnalités telles qu’Informatique confidentielle, Access Approval, Access Transparency et Gestion de clés cloud avec Key Access Justifications, afin de contrôler l’accès à leurs données et de refuser l’accès pour quelque raison que ce soit.

De plus, les utilisateurs de Google Workspace peuvent profiter des périmètres de données souveraines de Google Cloud Data Boundary afin de choisir un pays où stocker localement leurs données et d’utiliser un chiffrement côté client avec des clés de chiffrement souveraines. Cela permet d’empêcher tout accès non autorisé, même par Google, aux contenus les plus critiques.

Nous avons également lancé User Data Shield, une solution qui ajoute les services Mandiant pour vérifier la sécurité des applications client développées sur Google Cloud Data Boundary. Cette solution offre des tests de sécurité réguliers des applications des clients pour assurer leur souveraineté.

Google Cloud Dedicated

Google Cloud Dedicated offre une solution conçue pour répondre aux exigences locales en matière de souveraineté, mise en œuvre par des partenaires locaux et régionaux indépendants. Par exemple, Google Cloud a collaboré avec Thales depuis 2021 pour créer le premier Cloud de confiance par S3NS en Europe.

Cette offre, développée en collaboration avec Thales, propose une gamme complète de services Google Cloud sur des infrastructures équipées de GPU pour gérer les tâches liées à l’IA. Elle est exploitée et gérée par S3NS, une entité française indépendante. Actuellement en phase de prévisualisation, la solution S3NS est conçue pour répondre aux exigences strictes de sécurité et de résilience opérationnelle fixées par les normes de qualification française SecNumCloud. Nous poursuivons notre quête de partenaires locaux pour répondre aux exigences de notre clientèle internationale.

Google Cloud sous air gap

Pour les organisations canadiennes qui doivent assurer leur souveraineté et respecter des exigences réglementaires strictes, Google Cloud Air-Gapped offre une solution totalement autonome et déconnectée qui n’a pas besoin de se connecter à un réseau externe. Cette option a été développée pour répondre aux besoins spécifiques des entreprises travaillant dans les domaines de l’information, de la défense et d’autres industries réglementées en termes de protection des données. La solution isolée peut être déployée et exploitée par Google, le client ou un partenaire de Google.

Cette solution est construite à partir de composants à code source ouvert, offrant une sélection spécifique de services d’IA, de bases de données et d’infrastructure. Les solutions autonomes et déconnectées, qui fonctionnent avec des composants à code source ouvert, ont été conçues pour assurer la continuité des activités et la résilience face aux interruptions de service.

Contrôle local. Sécurité mondiale.

Le contrôle local des données et des opérations permet aux clients d'avoir une meilleure confiance en leur sécurité, mais il est aussi vrai qu’aucune organisation ne peut prétendre être souveraine si les dépendances envers une infrastructure héritée rendent ses données vulnérables à la perte ou au vol.

Selon l’évaluation du Google Threat Intelligence Group et du bureau du CISO de Google Cloud, le paysage mondial de la cybersécurité deviendra de plus en plus complexe, car les acteurs malveillants utiliseront des outils et des techniques d’IA pour cibler les logiciels, les plateformes et les infrastructures obsolètes.

Grâce à Google Cloud, les clients ont accès à des solutions souveraines ainsi qu’à nos capacités de cybersécurité de pointe. Cela inclut notre attention particulière portée à la sécuritaire dès la conception et l’expertise approfondie du Google Threat Intelligence Group et de Mandiant Consulting, qui sont en première ligne des conflits cybernétiques à l’échelle mondiale et qui entretiennent des partenariats de confiance avec plus de 80 gouvernements à travers le monde.

De plus, Google Cloud CyberShield fournit une cybersécurité fondée sur l’IA et sur les meilleurs renseignements afin d’aider les gouvernements à combattre les menaces à grande échelle. Finalement, les services Mandiant Managed Defense permettent aux clients du monde entier de renforcer facilement leurs équipes de sécurité grâce à notre expertise.

Grâce aux fonctionnalités de Google Sovereign Cloud les clients peuvent profiter de la plateforme sécurisée de Google Cloud tout en bénéficiant d’une sécurité accrue. Ces fonctionnalités incluent l’Informatique confidentielle, la sécurité zéro confiance, la cryptographie post-quantique et les défenses de plateforme IA intégrées. Ces fonctionnalités peuvent être mises en place plus rapidement et à moindre coût que si les clients devaient les mettre en place eux-mêmes.

Des solutions souveraines pour toutes les organisations

Nous nous engageons résolument à offrir à notre clientèle une expérience centrée sur la fiabilité et l’autonomie sur le territoire canadien. De cette manière, les entreprises peuvent naviguer en toute tranquillité dans le paysage complexe de la souveraineté numérique. Enfin, notre objectif est de donner la possibilité et le pouvoir de décision à nos clients, tout en assurant la protection, la conformité et la préparation à l’innovation de leur avenir numérique, ici-même au Canada. Pour ce faire, nous allons poursuivre notre collaboration avec eux, ainsi qu’avec nos partenaires et les dirigeants politiques du monde entier, dans le but d’affiner constamment nos solutions de nuage souverain.

Pour en savoir plus sur la façon dont nous renforçons les capacités de souveraineté numérique de nos clients, consultez notre page Web ou contactez votre gestionnaire de compte.