0:00:01.7 Max Havey : Bonjour et bienvenue dans cette nouvelle édition de Security Visionaries, un podcast consacré au monde de la cybernétique, des données et des infrastructures technologiques, qui réunit des experts du monde entier et de différents domaines. Je suis votre hôte, Max Havey, et aujourd'hui nous parlons de la souveraineté des données avec notre invité Michael Dickerson. Michael est PDG de TSC Global, ainsi que PDG et fondateur de Dickerson Digital, un fournisseur informatique autochtone dont l'objectif est de lancer et de sécuriser l'un des premiers nuages souverains autochtones d'Australie. Michael, bienvenue dans le podcast.
0:00:29.9 Michael Dickerson : Merci, Max. C'est un plaisir d'être ici.
0:00:33.5 Max Havey : Tout à fait. Pour commencer, pouvez-vous nous expliquer ce qu'est exactement la souveraineté des données ?
0:00:39.0 Michael Dickerson : C'est un terme intéressant. Je pense que de nombreux fournisseurs de clouds publics ont tendance à brouiller les pistes sur ce qu'est la souveraineté des données. D'un point de vue fonctionnel, la souveraineté des données signifie que les données sont contrôlées et gérées conformément aux lois et législations du pays dans lequel elles existent, ce qui s'oppose, je pense, à la résidence des données, qui est le terme que de nombreux fournisseurs de clouds publics aiment utiliser pour désigner la souveraineté des données. Cela signifie qu'en général, avec les nuages publics, la législation sur les données est normalement alignée sur le gouvernement américain et les normes américaines. Ainsi, lorsque vous vous rendez dans des pays comme l'Australie et que vous assurez le service des contenus et des données indigènes, il est très important de savoir où vivent ces données, à qui elles appartiennent et qui en contrôle la signification culturelle.
0:01:15.6 Max Havey : Et avec la montée en puissance d'un grand nombre de législations différentes sur les données, comme le GDPR dans l'UE et d'autres, c'est aussi un autre problème.
0:01:23.8 Michael Dickerson : 100%. La façon dont les gens stockent et gèrent ces données est essentielle pour l'autodétermination, la sortie de la pauvreté et la compréhension de ce qui est une force motrice de la façon dont les peuples indigènes peuvent prendre en main leur propre destin pour aller de l'avant. Les données sont manifestement le plus grand consommateur de quoi que ce soit dans le monde à l'heure actuelle. Et je pense que la nouvelle terminologie est que les données sont le nouveau pétrole. Je crois que c'est ce que l'on voit le plus souvent.
0:01:49.3 Max Havey : Je sais que vous en avez parlé un peu dans votre réponse précédente, mais pouvez-vous nous dire en quoi la souveraineté des données diffère de la résidence des données et s'il y a des différences spécifiques infimes que les gens doivent garder à l'esprit ?
0:02:02.6 Michael Dickerson : Oui. En général, il s'agit de savoir qui possède et construit ces nuages. En règle générale, une entreprise doit donc être située dans un pays, détenue et gérée par un citoyen ou un agent de ce pays, ce qui signifie que l'entreprise elle-même est établie et soumise uniquement à la juridiction et aux lois de ce pays. Pourquoi est-ce important lorsque vous commencez à vous intéresser à des questions telles que la sécurité nationale, c'est-à-dire la manière dont vous stockez et gérez les données des citoyens, de l'infrastructure de santé aux informations d'identification personnelle concernant les institutions financières et les éléments qui sont essentiels pour maintenir l'engagement des citoyens et les services avec le gouvernement. Comment gèrent-ils et conservent-ils ces données selon une norme qui signifie qu'elles ne seront exploitées et contrôlées que par le gouvernement de ce pays ? En revanche, la résidence des données concerne davantage l'emplacement des données que leur contrôle. La résidence des données signifie donc que, d'une manière générale, les données sont stockées dans la mesure du possible dans votre pays.
0:02:52.7 Michael Dickerson : Si vous jetez un coup d'œil, je pense qu'il y a beaucoup de changements législatifs et d'éléments en cours avec les fournisseurs de clouds publics au Royaume-Uni en ce moment autour de choses comme Microsoft Cloud et d'autres fournisseurs de clouds publics autour de l'endroit où ils stockent et gèrent des choses comme Office 365 ou Google Docs ou ces éléments qu'il n'y a en fait aucune garantie donnée qu'ils seront maintenus et stockés dans le pays. De manière générale, lorsque vous examinez les différences entre la résidence et la souveraineté, la souveraineté garantit que les données resteront toujours à l'intérieur du pays. La résidence signifie que l'on s'efforce de rester dans le pays, alors qu'en général, on ne donne jamais de garantie sur la localisation des données.
0:03:33.2 Max Havey : J'aime bien l'idée que la souveraineté est une sorte de garantie, alors que la résidence est simplement le meilleur endroit possible.
0:03:38.8 Michael Dickerson : Oui, à 100%.
0:03:39.2 Max Havey : Maintenant que nous avons ce contexte à l'esprit, pouvez-vous me parler un peu du projet que Dickerson Digital est en train de mettre en place pour créer un nuage souverain autochtone en Australie ? Pouvez-vous m'expliquer ce que cela implique et comment cela s'est produit ?
0:03:50.9 Michael Dickerson : Tout à fait. Il y a donc beaucoup d'éléments qui ont conduit à ce processus concernant non seulement la souveraineté des données du point de vue de la sécurité, du point de vue du gouvernement, et la manière dont nous gérons et stockons ces informations d'identification, mais aussi lorsque nous commençons à examiner le changement culturel qui se produit avec l'autodétermination, réellement menée par les populations indigènes, sur la manière dont nous gérons et maintenons l'engagement envers les gouvernements, mais aussi le contrôle de ces biens culturels. Si l'on considère que l'Australie possède la culture la plus ancienne au monde, soit 65 000 ans de culture ininterrompue, on dispose d'une quantité considérable de données et d'informations sur la culture, les œuvres d'art, les services, les valeurs traditionnelles et l'infrastructure. Maintenant, lorsque vous avez des éléments tels que la législation qui existe dans d'autres pays, comme les lois sur les services en nuage et les lois patriotiques et les informations d'identification sur ce que signifie le stockage des données et ce que cela signifie pour la façon dont les gens peuvent accéder et qui possède ces données, s'il est jugé nécessaire de les contrôler, il devient maintenant réfléchi par les populations indigènes de comprendre où ces données se trouvent pour l'autodétermination.
0:04:56.7 Michael Dickerson : Et nous revenons toujours à cette autodétermination. En général, nous avons vu des entreprises venir faire des enquêtes, des analyses de localisation d'articles, puis faire payer les populations indigènes pour accéder à ces données. Les données ne leur appartiennent donc pas, même si elles les concernent. Ce que nous essayons de changer, c'est l'idée que les populations indigènes devraient détenir leurs propres données. Ils devraient contrôler leur propre destin, vérifier leurs propres informations et monétiser ces informations, et non pas être monétisés. Je pense qu'il s'agit d'un changement stratégique dans la manière dont les gens essaient d'impliquer les populations indigènes. C'est aussi un moyen de sortir les gens de la pauvreté. Si vous êtes toujours utilisé comme une ressource plutôt que comme une ressource qui rapporte de l'argent, vous serez toujours le destinataire des interventions ou de l'engagement du gouvernement.
0:05:46.8 Michael Dickerson : Alors comment s'éloigner de cela ? En rendant le contrôle de ces données et de ces actifs de données, en monétisant ces actifs pour que les communautés puissent générer de la richesse et de l'engagement pour leurs populations locales et leurs services, alors qu'elles essaient d'avancer dans la société moderne. C'est ainsi que l'on a pu combler ce fossé, ce qui est un aspect important de ce qu'était l'infrastructure cloud souveraine en Australie. L'Australie et la Nouvelle-Zélande ont lancé un vaste mouvement en faveur de la souveraineté des données indigènes. Il est géré par des groupes maoris et aborigènes et constitue une force motrice depuis 2017 environ. Mais techniquement, tout ce que nous avons fait, c'est passer en revue des points de vue philosophiques sur la façon dont nous concevons la souveraineté des données. L'idée a toujours été de créer une étude et d'en analyser les résultats. Passons aux acteurs traditionnels. Nous avons toujours eu des sources externes qui venaient nous dire, voici comment vous devriez travailler et comment vous devriez réviser vos informations, plutôt que d'impliquer les populations locales sur la façon dont elles veulent faire les choses. Je pense que c'est le changement de paradigme que nous essayons de forcer ou de faire passer, c'est cette idée de permettre aux gens de contrôler leur propre destin. Et je ne crois pas que ce soit uniquement une perspective indigène qui mènera à cela. Je pense qu'il s'agit d'une perspective globale qui doit être menée à partir des pays pour savoir comment ils peuvent prendre le contrôle des informations de leurs propres citoyens.
0:07:09.7 Max Havey : Tout à fait. Donc, en particulier pour une perspective indigène, il s'agit de dépasser le sentiment d'exploitation et de le transformer en un moyen bénéfique d'aider les communautés à se développer avec ces données et à les utiliser pour le bien, à défaut d'un meilleur terme.
0:07:22.4 Michael Dickerson : Tout à fait. Et elle se réalise d'elle-même. Être capable de conduire son propre destin au lieu de le laisser entre les mains d'autres personnes.
0:07:29.6 Max Havey : Tout à fait. Alors que vous et d'autres membres de ce mouvement sortez de la simple conversation philosophique, qu'est-ce que cela implique de faire de quelque chose comme ça une réalité ?
0:07:39.3 Michael Dickerson : Beaucoup de bonne volonté de la part de nombreux amis. Je plaisante à ce sujet, mais nous avons reçu des contributions fantastiques de la part de fournisseurs de clouds publics, croyez-le ou non, qui sont également d'avis qu'il faut trouver un juste milieu entre les deux. Et nous avons bénéficié d'excellentes contributions de la part de Microsoft et d'autres fournisseurs de services en nuage, comme Netskope et quelques autres, qui nous ont vraiment aidés à nous assurer que nous pouvions faire partie du voyage sans essayer de faire partie de l'exploitation. Et je pense que les fournisseurs de clouds publics s'efforcent de contribuer à ce processus, mais cela demande beaucoup de travail. Je pense qu'il en va de même pour de nombreux capitaux. Nous avons donc pu autofinancer l'ensemble du processus.
0:08:23.4 Michael Dickerson : Nous n'avons donc pas eu d'engagement de la part du gouvernement, ce qui a été un processus intéressant à suivre, comme beaucoup de ces processus d'ailleurs. Nous avons également bénéficié de l'engagement d'un grand nombre d'experts de l'industrie qui nous ont aidés à définir les objectifs à atteindre, non seulement d'un point de vue national, mais aussi en ce qui concerne les normes et les mesures de sécurité nationales, afin d'établir une nouvelle norme sur la manière dont la souveraineté des données devrait être assurée. Certains fournisseurs de services en nuage tentent d'établir une nouvelle définition du terme "souveraineté des données" alors qu'ils ne peuvent pas être souverains.
0:08:53.2 Max Havey : En ce qui concerne l'Australie en particulier, existe-t-il des normes nationales spécifiques en matière de sécurité des données que vous devez garder à l'esprit lorsqu'il s'agit de mettre en place un nuage souverain comme celui-ci ?
0:09:03.4 Michael Dickerson : Oui, et je pense qu'elles sont adoptées assez souvent, mais il y a certainement des normes qui ont été publiées sur les données qui devraient être considérées comme des normes nationales et la sécurité nationale. Je pense qu'il y a une forte pression sur la façon de définir correctement ces informations, ce qui est un concept fantastique et je sais que beaucoup de pays n'en sont pas encore à ce stade et qu'ils cherchent à entamer ce processus. Mais l'Australie se penche sur la question depuis un certain nombre d'années. La seule question est celle de l'application pratique, et c'est ce qui a toujours fait la différence entre un point de vue philosophique sur la manière dont nous devrions faire les choses et la prise de mesures pratiques pour y parvenir. Il est toujours considéré comme un frein aux coûts pour faire la différence entre une version du nuage public et une version souveraine de l'infrastructure du nuage.
0:09:48.0 Michael Dickerson : Et je pense qu'il existe un juste milieu sur la manière de maximiser le potentiel du nuage public en anonymisant les ensembles de données, en gérant les informations qui vont de pair avec le nuage public et le nuage souverain pour fonctionner comme un nuage intuitif en tant que plateforme unique de nuage, ce que nous avons été en mesure d'établir et de travailler avec Microsoft à ce sujet. Apportez le meilleur du nuage public, mais des ensembles de données anonymes grâce à l'adoption de l'IA et des informations qui peuvent être conduites à des actifs de grandes données, tout en vous permettant de conserver vos informations d'une manière sûre et souveraine. Cela signifie que vous obtenez environ 80 à 85 % de ce qu'un nuage public peut vous offrir, mais vous devez toujours tirer parti de l'évolutivité pour certains éléments. Il faut donc trouver un juste milieu entre les informations souveraines qui doivent être stockées et celles dont nous avons besoin pour améliorer l'ensemble du processus communautaire.
0:10:42.2 Max Havey : Bien, et en parlant de cette sorte d'équilibre et en gardant ces multiples pensées en ligne autour du nuage public et du nuage souverain, comment équilibrez-vous le besoin de partenariat avec des vendeurs et des fournisseurs de services étrangers lorsqu'il s'agit de construire un projet comme celui-ci ?
0:10:56.9 Michael Dickerson : Eh bien, je pense que la vérité honnête est que nous ne fabriquons plus beaucoup de choses en Australie. Je pense que nous ne sommes pas le seul pays, mais le fait de travailler avec des fournisseurs étrangers nous a permis d'avoir l'ampleur et l'envergure nécessaires, en particulier avec certaines entreprises américaines qui ont prêté leur concours au processus. Le fait de pouvoir travailler avec des personnes qui ont fait cela à grande échelle et mis en œuvre des normes nationales dans de nombreux pays différents nous a en quelque sorte permis d'acquérir une expérience plus large en matière de déploiement et de gestion d'un élément d'infrastructure souverain, plutôt que d'essayer de construire quelque chose de sur mesure. Comment travailler avec ces fournisseurs pour construire quelque chose qui réponde aux exigences de nos populations indigènes ou de nos normes nationales, tout en fonctionnant dans le cadre d'une solution évolutive. Une grande partie de ce travail difficile a donc été réalisé par ces grandes entreprises mondiales, mais elles réalisent également qu'elles doivent travailler avec des entreprises locales pour obtenir de véritables résultats sociaux et un véritable engagement des citoyens.
0:11:56.2 Michael Dickerson : Et cela a été un juste milieu pour nous, car nous avons mené le changement. Ce ne sont donc pas les grands vendeurs qui ont pris l'initiative. Nous avons défini nos exigences, nous avons défini les normes à respecter, puis nous avons travaillé avec nos équipes d'ingénieurs et les équipes d'ingénieurs de ces fournisseurs pour déterminer comment tout cela s'aligne correctement sur ces normes. Et puis qu'essayons-nous de rendre à la communauté dans le cadre de ce processus ? Une fois que nous avons transformé ce nuage souverain en une solution évolutive, c'est là qu'intervient la planification. Comment en faire une solution évolutive et travailler avec les communautés locales pour qu'elles y aient accès ? En effet, une grande partie de l'incapacité des startups ou des groupes indigènes en Australie réside dans l'accès au capital. Il s'agit d'un problème majeur.
0:12:43.3 Michael Dickerson : Comment accèdent-ils à l'infrastructure informatique et aux services qui se situent au-delà de ces frontières ? Il semble donc qu'il y ait beaucoup de problèmes concernant le paiement des services en nuage, le paiement des services d'infrastructure, le capital à commencer à investir pour comprendre comment sécuriser ces données, gérer ces données. Les modèles de sécurité partagée qu'offrent les nuages publics représentent un risque réel pour de nombreuses populations autochtones. Je ne crois pas qu'ils comprennent ce que signifie réellement ce modèle de sécurité partagée. Je pense qu'il existe une zone grise qui ouvre également la voie à l'exploitation. Et je ne parle pas d'un fournisseur de cloud public, mais d'acteurs externes. Il s'agit de personnes qui cherchent à monétiser l'information au fur et à mesure qu'elle est diffusée. Il ne s'agit donc pas seulement d'acteurs nationaux ou étatiques, mais aussi d'entreprises et de services criminels. C'est pourquoi il est impératif de disposer de normes de sécurité adaptées à un nuage souverain.
0:13:40.0 Michael Dickerson : Nous éliminons donc cette incertitude dans un nuage souverain. Nous prenons donc ces informations, nous prenons ces ensembles de fonctionnalités et nous disons : voilà à quoi ressemble un nuage souverain sécurisé. Nous utilisons une grande partie des normes de l'informatique en nuage publique ainsi que des normes de l'infrastructure en nuage souveraine que des personnes comme VMware ont développées et que nous appliquons à ce que nous sommes en train de construire. Aucune norme n'est donc parfaite, soyons honnêtes, mais elle nous donne une base pour travailler avec nos partenaires, en particulier dans le domaine de la sécurité, ce qui nous permet de maintenir cet accès. Comment contrôler les flux d'informations en temps réel qui vont et viennent ? Et lorsque nous travaillons avec ces petites organisations sur des éléments d'infrastructure souverains, qu'est-ce que cela signifie d'un point de vue opérationnel et comment les impliquer correctement pour qu'elles comprennent au moins ce qu'est l'exposition et comment elles peuvent atténuer ce risque ? En effet, en matière de cybersécurité, on ne peut jamais éliminer complètement un risque. Il s'agit plutôt d'atténuer ce risque et de le comprendre. La visibilité est donc la clé. Comment analyser et obtenir des informations visibles en temps réel pour prendre des décisions concrètes ?
0:14:45.8 Max Havey : Bien sûr. Dans une situation comme celle-ci, il est utile d'enseigner aux gens une bonne hygiène cybernétique tout en les aidant à construire ce nuage.
0:14:58.4 Michael Dickerson : Tout à fait. Et je pense que c'est le problème fondamental des startups, je suppose dans le monde entier. Nous cherchons à nous adapter à la vitesse plutôt qu'à assurer la sécurité. En Australie, je crois que 87 % des entreprises sont considérées comme des PME. Ainsi, lorsque vous avez une telle population de PME ou d'entreprises d'engagement et seulement un très petit nombre de grandes entreprises, nous avons tendance à demander à toutes nos entreprises d'avoir le niveau d'une entreprise avec le budget d'une PME. Alors, comment trouver le juste milieu, travailler avec nos fournisseurs pour offrir des services basés sur la consommation plutôt que sur l'échelle ? Elle s'oriente donc vers des éléments tels que les plateformes et les infrastructures basées sur le SaaS. Ils ont toujours été considérés comme un point important. Mais lorsque vous commencez à vous intéresser à l'infrastructure cloud souveraine par rapport au cloud public, vous possédez en fait votre propre réseau dans ces clouds. Vous n'avez pas à supporter les coûts de sortie, les coûts de service et les coûts de restauration, bien qu'il s'agisse de votre nuage. Il y a donc une bien meilleure sécurité quant à l'évolution de la tarification à long terme, au lieu de ce que l'on pourrait qualifier de "bill shop".
0:16:01.8 Max Havey : Tout à fait. Et c'est le type de sécurité qui permet d'insister sur l'importance de ces données. Je discutais avec des amis qui s'inquiètent de savoir quelles données les concernant se trouvent dans le monde, alors que vous parlez d'exploitation des données et de tout ce qui peut être considéré comme des données pour les populations indigènes d'Australie, par exemple. Il y a tellement de choses différentes que vous voulez protéger, que vous voulez avoir une bonne cyber-hygiène autour d'eux.
0:16:23.2 Michael Dickerson : Oui, tout à fait. La gestion de ces données culturelles est essentielle. Nous examinons la façon dont les pratiques culturelles ont évolué dans les différentes nations, mais en Australie, avec 65 000 ans d'histoire, il y a une énorme quantité de connaissances et de services traditionnels qui doivent être protégés. Comment gérer ces connaissances traditionnelles ? Mais comment rendre ce pouvoir aux communautés et aux groupes nationaux qui vivent dans les différentes nations ? Parce que nous sommes, en tant que groupe aborigène, de nombreuses nations différentes qui composent l'Australie. Comment travaillez-vous alors à l'intérieur de ces pratiques culturelles ? C'est aussi quelque chose qui doit venir de l'intérieur - le changement de l'intérieur, comme nous l'appelons. Il doit donc être mené de l'intérieur, adopté de l'intérieur, puis passer au niveau suivant d'engagement avec le gouvernement ainsi qu'avec ces autres fournisseurs externes. Nous avons pu combler cette lacune parce que, travaillant dans le secteur depuis plus de 25 ans, la plupart de nos collaborateurs ont eu l'expérience de l'engagement de grands fournisseurs et de grands services.
0:17:21.6 Michael Dickerson : En travaillant avec les gouvernements sur des plateformes peu sécurisées, je pense que le nombre de violations de données que nous avons montre bien que l'adoption de la sécurité et de l'hygiène de sécurité, comme vous l'avez dit, est insuffisante. La conservation et la gestion de ces données n'ont pas toujours été la meilleure pratique des parties. C'est ainsi que nous avons commencé à parler de la création d'un nuage souverain autochtone. Qu'est-ce que cela signifie d'un point de vue autochtone, avoir une participation autochtone dans la conception, avoir une participation autochtone dans la gestion, ne pas simplement regarder et coller un badge, mais en fait avoir un chemin pour la prochaine génération aussi pour être capable d'avoir la même exposition au même nuage public ou aux mêmes vendeurs de sécurité et au même monolithe global que nous avons eu l'exposition à travers notre temps de travail dans l'IT.
0:18:13.1 Max Havey : Dans le même ordre d'idées, au-delà de la question que vous avez soulevée concernant l'hygiène de la cybersécurité, quels sont les autres défis que pose un projet comme celui-ci en dehors de la sécurité ? Quel est le plus grand défi auquel vous êtes confronté dans un projet comme celui-ci ?
0:18:27.5 Michael Dickerson : La perception du public. Oui, c'est vrai. Si cela a un sens. Il s'agit principalement de la façon dont les peuples indigènes sont perçus dans le cadre de l'engagement moderne. Nous avons tendance à utiliser le terme d'engagement symbolique plutôt que significatif. Qu'est-ce que cela signifie ? Le scepticisme a toujours été de mise lorsqu'il s'agit de déployer ou de gérer des services haut de gamme sécurisés ou basés sur l'infrastructure. Il y a beaucoup de commentaires sur le fait de confier ce type d'informations et de services à des parties indigènes. Il s'agit donc davantage d'une question de perception et d'une manière différente d'orienter la perception du public. Je pense que c'est aussi la façon traditionnelle dont les gens ont acheté ces services, par le biais d'accords de panel ou d'engagements à long terme, qui tend à limiter l'adoption de nouveaux services et de nouvelles plates-formes. Si l'on considère la manière traditionnelle dont les technologies de l'information ont été engagées, et je parle plus particulièrement de l'Australie, il s'agit de pousser tout le monde à opérer par le biais d'accords de panel qui ne sont pas vraiment adoptés ou qui n'évoluent pas rapidement parce que le gouvernement ne bouge pas. Je suppose que le cycle de vie d'adoption d'un grand nombre de gouvernements, si nous parlons de gouvernement sécurisé, nous avons tendance à avoir des cycles de vie de 10 ans pour les projets.
0:19:41.6 Michael Dickerson : Et si nous avons un cycle de vie de 10 ans pour un projet informatique, même lorsque la loi de Moore était vraie, c'était un cycle de vie de deux ans. Je crois qu'ils disent maintenant que les données et les informations changent moins souvent que tous les six mois. Donc, si nous avons des cycles de vie de 10 ans en matière d'engagement, comment pourrons-nous répondre à l'évolution du cycle de vie et à la rapidité des besoins ? Les adversaires agissent à cette vitesse, ils agissent et se déplacent à cette vitesse, alors que nous avons tendance à avoir des cycles de vie d'engagement gouvernementaux longs, des cycles de vie d'engagement d'entreprise longs. Nous lançons des appels d'offres de 18 mois, voire de deux ans, et la plupart des gens ne comprennent même plus pourquoi ils lancent un appel d'offres pour quelque chose. Je suis sûr que je ne suis pas le premier à m'en être plaint auprès de vous, mais c'est en général la façon dont la bureaucratie s'y prend pour mettre en œuvre les technologies et les services modernes. Qu'est-ce que cela signifie ? Ce n'est jamais une question de technologie, et c'est pourquoi nous avons la chance de pouvoir compter sur le soutien de ces fournisseurs internationaux. La technologie est donc éprouvée, mais tout dépend de la perception de l'achat et de la progression de l'engagement indigène, ainsi que de la manière dont nous gérons et maintenons ces services.
0:20:48.3 Max Havey : Tout à fait. Dans ce contexte, existe-t-il d'autres régions du monde où ce type de souveraineté des données est également en train de devenir une tendance ? Existe-t-il ailleurs des approches similaires en matière de souveraineté des données, comme ce que vous faites en Australie ?
0:21:02.0 Michael Dickerson : Oui. Nous sommes donc en train de travailler, il y a un changement global qui est en train de se produire. La Nouvelle-Zélande travaille donc beaucoup dans ce domaine du point de vue des Maoris, bien qu'elle connaisse actuellement quelques problèmes avec certains des services maoris fondés sur les traités. Mais il est certain qu'ils travaillent à la souveraineté des données et qu'ils collaborent avec des groupes autochtones depuis 2017 environ. Nous sommes à l'origine d'une grande partie de ce changement avec nos partenaires en Afrique. Nous travaillons donc intensivement dans différents pays africains avec des participants locaux pour définir avec eux les moyens d'assurer la sécurité et la souveraineté nationales et des données. Nous travaillons déjà dans les pays d'Asie centrale sur le même type d'informations. Nous avons donc des projets en cours dans le cadre desquels nous consultons et nous nous engageons sur cette approche dans quatre pays différents aujourd'hui, je crois. Nous travaillons dans six à dix mondes d'exposition différents dans différents pays, pas nécessairement au niveau national, mais parfois aussi au niveau de l'État, sur la manière dont ils gèrent les données.
0:22:00.3 Michael Dickerson : Dans les différents pays, il y a évidemment des groupes culturels différents et des services qui ne s'alignent pas sur les frontières nationales. C'est la raison pour laquelle nous hésitons toujours à dire que cela est toujours mené au niveau national, car si vous commencez à regarder les groupes en Afrique, les massiah, les peuples nomades, comment cela se traduit-il en termes d'information et de sécurité des données pour ces groupes ? Il pose en fait une question intéressante sur la souveraineté et ce que cela signifie d'un point de vue... S'agit-il d'un niveau national ou d'un niveau autochtone ? Nous avons donc également ce problème que nous abordons avec ces différents groupes. La plupart des cultures avec lesquelles nous nous sommes engagés ont été très avant-gardistes sur ce que cela signifie et la collaboration avec nos fournisseurs de sécurité, nos fournisseurs d'informatique dématérialisée et nos fournisseurs de services ont également soutenu ce voyage en disant, comment pouvons-nous également nous pencher sur ce à quoi ressemble ce processus dans ces régions ? La plupart de ces régions ont bénéficié d'une influence extérieure par le biais d'engagements et de services gouvernementaux qui n'ont pas toujours favorisé un engagement fort avec les citoyens. J'espère que je suis politiquement correct sur certains points. Je ne doute pas que vous soyez...
0:23:02.2 Max Havey : Non. C'est à peu près ce qu'il faut faire. Il s'agit d'un sujet qui peut être chaud et intense selon l'endroit où l'on se trouve dans le monde. Oui.
0:23:07.7 Michael Dickerson : Il est certain qu'en adoptant une approche indigène, ce que nous avons fait en Australie, nous considérons en quelque sorte que nous sommes passés par des problèmes similaires dans le passé. Nous avons donc une sorte de parenté autour de ce que cela signifie pour notre propre destin, notre propre leadership et la manière dont nous nous engageons sur un marché mondial tout en nous référant à des normes nationales. Et je crois que ce changement ne se produit pas seulement dans l'espace indigène, mais aussi à l'échelle mondiale. Ainsi, reprendre nos données, reprendre nos informations et les rendre utiles à nos concitoyens doit être l'exemple même de ce qu'il faut faire à l'échelle mondiale.
0:23:44.8 Max Havey : Bien sûr. Ce type de projet est une marée montante qui soulève un grand nombre de bateaux différents et qui a un potentiel dans des endroits qui, comme vous le dites, vont bien au-delà de l'Australie et de la Nouvelle-Zélande. Il s'agit d'un phénomène qui semble faire partie d'une vague culturelle de plus en plus importante.
0:23:58.1 Michael Dickerson : Tout à fait. Nous annoncerons bientôt des secteurs dans lesquels nous avons travaillé dans un autre pays. Alors oui, vous pouvez surveiller cet espace, mais il y aura certainement d'autres annonces dans les prochaines semaines.
0:24:09.0 Max Havey : Très intéressant. Eh bien, Michael, j'arrive à la fin de mes questions. Quels enseignements d'autres pays peuvent-ils tirer de ce projet de nuage souverain sur lequel vous avez travaillé ?
0:24:20.2 Michael Dickerson : La leçon fondamentale, je crois, est que les données devraient appartenir aux citoyens sur lesquels elles sont conservées plutôt que de dépendre des caprices de grandes entreprises ou de services. Les données sont un facteur essentiel pour toute personne. Vos propres informations, votre propre identité. C'est le contrôle que vous exercez sur ces informations qui doit être monétisé pour vous, et non par d'autres parties. Et je pense que nous avons été exposés à cela par le biais de piratages et de services qui existaient dans les grandes entreprises et qui ne respectaient pas nécessairement les normes de sécurité pour vos informations personnelles, comme vous le feriez pour votre propre maison. Nous nous assurons donc que nos portes et nos fenêtres sont verrouillées, que nos locaux sont équipés d'alarmes de sécurité, mais nous permettons que nos informations soient stockées Dieu sait où et contrôlées par quelles normes. Et la plupart de ces normes sont contrôlées par 900 pages de conditions générales qui stipulent en fait qu'elles n'ont aucune responsabilité en ce qui concerne la sécurité de vos propres données. Je pense donc que la plus grande leçon à tirer est la suivante : comment reprendre le contrôle ? Et je pense que les nations commencent à s'intéresser à cette question à l'échelle mondiale. Comment récupérer nos propres informations, les contrôler et les monétiser au lieu de les voir exploitées ou utilisées par des tiers ?
0:25:41.1 Max Havey : Absolument. Eh bien, Michael, je pense que c'est tout pour les questions que j'ai ici. Y a-t-il quelque chose que vous aimeriez ajouter et que nous n'avons pas encore abordé ici ?
0:25:46.0 Michael Dickerson : Je pense que j'ai beaucoup parlé et je pense que j'ai aussi beaucoup donné de conférences, pour être honnête.
0:25:51.7 Max Havey : Oh non, mec. C'est très intéressant. Je veux dire que, du point de vue américain, il est toujours intéressant d'entendre comment les gens du monde entier opèrent en matière de sécurité des données et de création de nuages souverains comme celui-ci. C'est donc vraiment très intéressant de mon côté.
0:26:05.8 Michael Dickerson : Je pense que vous avez de la chance parce que tous les fournisseurs de cloud sont américains, donc par définition ils sont souverains.
0:26:12.5 Max Havey : C'est vrai.
0:26:13.6 Michael Dickerson : Nous avons la chance que ce soit le cas, je suppose, en Amérique, et je pense que vous êtes de plus en plus nombreux à vous interroger, d'un point de vue national, sur la manière dont nous pouvons commencer à conserver nos propres informations et à les contrôler. C'est donc une exposition fantastique, fantastique.
0:26:28.9 Max Havey : Tout à fait. Michael, merci beaucoup de nous avoir rejoints aujourd'hui. Il s'agit d'une excellente conversation et j'espère vraiment que tout le monde l'a trouvée aussi intéressante que moi. Merci beaucoup d'être venu.
0:26:36.8 Michael Dickerson : Merci Max, et merci à Tony de m'avoir invité.
0:26:41.2 Max Havey : Tout à fait. Et vous avez écouté le podcast des Visionnaires de la sécurité. J'ai été votre hôte, Max Havey. Et si vous avez apprécié cet épisode, partagez-le avec un ami et abonnez-vous aux Visionnaires de la sécurité sur la plateforme de podcasting de votre choix. Vous pouvez y écouter notre catalogue d'épisodes et garder un œil sur les nouveaux épisodes qui sortent chaque mois, animés soit par moi, soit par ma co-animatrice, la merveilleuse Emily Wearmouth. Sur ce, nous vous donnons rendez-vous pour la prochaine édition.
Pourquoi Netskope 
){kind=icon}
