Zscaler a annoncé une extension de ses capacités en matière de souveraineté numérique au sein de sa plateforme Zero Trust Exchange, répondant ainsi à une demande de plus en plus pressante de la part de grandes entreprises, administrations et secteurs réglementés : l’utilisation de services de sécurité cloud globaux tout en conservant le contrôle sur le lieu de traitement, d’inspection et de stockage des données. La société indique déjà exploiter plus de 160 centres de données et voit dans cette nouvelle phase un renforcement de la séparation entre les plans de contrôle, de données et de logs, ainsi qu’une extension de ces fonctions vers de nouvelles régions, y compris une future implantation au Canada.
Cette annonce intervient à un moment où la souveraineté numérique est devenue une exigence technique et contractuelle, dépassant le simple cadre d’un enjeu politique abstrait. En Union européenne, par exemple, la règlementation s’est renforcée avec des normes telles que le RGPD et la directive NIS2, obligeant de nombreuses organisations à clarifier la gestion de leurs données, leur circulation et la juridiction applicable. La Commission européenne rappelle que NIS2 établit un cadre commun pour la cybersécurité dans 18 secteurs critiques, accentuant encore davantage les exigences envers les fournisseurs d’infrastructures et de sécurité.
Ce que Zscaler cherche à promouvoir ici n’est pas seulement la localisation des données, mais une architecture plus décentralisée. La société affirme avoir déjà construit depuis un certain temps des plans de contrôle dédiés pour les États-Unis et l’Europe, ainsi qu’un plan de journalisation spécifique dans six pays, et étend désormais ce modèle à davantage de régions. Ce détail est crucial car l’un des grands débats en matière de souveraineté numérique ne concerne pas uniquement l’endroit où sont stockés les logs, mais aussi la localisation des décisions de contrôle, la gestion de la plateforme, et la dépendance ou non d’un service « local » à un plan global partagé.
Plus de contrôle local sans renoncer à une infrastructure globale
Zscaler tente de concilier une problématique à laquelle sont confrontées de plus en plus de multinationales et d’organismes publics : comment protéger les données dans une juridiction donnée sans compromettre la collaboration transfrontalière ni pénaliser la performance. Selon la société, une architecture véritablement souveraine ne peut reposer sur un seul plan centralisé pour tous les clients mondiaux. Elle insiste donc sur une séparation rigoureuse entre gestion, inspection du trafic et stockage des logs, afin de garantir que les informations sensibles restent dans la juridiction où elles doivent se trouver.
Parmi les nouveautés présentées, Zscaler souligne l’inspection SSL et l’analyse de malware au sein même de la région. Cette capacité est particulièrement importante car de nombreuses organisations acceptaient déjà l’enregistrement local des données, mais restaient hésitantes quant à l’endroit où le trafic était déchiffré ou où les fichiers suspects étaient analysés. Zscaler affirme désormais que ce traitement peut être effectué localement, empêchant ainsi que le contenu ou les fichiers ne sortent de la juridiction concernée durant l’analyse.
La société met également en avant ses Private Service Edge, une option de déploiement dédiée et gérée, conçue pour des clients nécessitant des exigences plus strictes en matière de certification matérielle ou d’isolation opérationnelle. Si cette offre n’est pas totalement nouvelle dans le portefeuille de Zscaler, elle renforce son discours auprès des environnements où le modèle multitenant et global ne suffit pas à répondre aux exigences réglementaires ou aux attentes du client final. À cela s’ajoute la promesse d’un support régional spécifique, avec des équipes techniques dédiées pour aider les responsables IT (CIO) et la sécurité (CISO) à interpréter les réglementations nationales et à ajuster les services en conséquence.
L’essentiel : sécurité cloud sans céder la souveraineté
Un autre pilier de cette annonce concerne le contrôle cryptographique et la conformité. Zscaler indique que son modèle permet une propriété totale des données grâce à une intégration avec des modules de sécurité hardware (HSM), permettant à seules les parties autorisées de déchiffrer le trafic. Elle insiste également sur une démarche « collecter une fois, certifier partout » (« collect once, certify all »), visant à mapper un ensemble unique de contrôles de sécurité à plusieurs cadres réglementaires superposés, tels que le RGPD, NIS2, ou DoD IL5. Si cette approche revêt une dimension commerciale, elle traduit également une réalité : les organisations doivent aujourd’hui se conformer à plusieurs normes simultanément, souvent avec des exigences coûteuses à démontrer et à respecter.
Zscaler met également en avant la résilience de son infrastructure. La société souligne gérer sa propre plateforme cloud, assurant qu’une défaillance dans un centre de données ne devienne pas un point unique de rupture pour le service global. Ce principe est essentiel dans un marché où la souveraineté numérique ne se limite plus à la localisation des données, mais concerne aussi la continuité opérationnelle, l’autonomie de gestion et la capacité à maintenir des services critiques actifs même en cas d’incidents. Dans des secteurs comme la finance, la gestion publique ou les infrastructures vitales, cette résilience est devenue aussi cruciale que la localisation physique des données.
Au fond, cette annonce illustre la direction que prend le marché de la cybersécurité cloud. Pendant des années, de nombreuses plateformes promettaient une cloud unifiée à l’échelle mondiale. Aujourd’hui, cette promesse ne suffit plus pour les clients les plus sensibles. Ils demandent désormais une solution plus complexe : une combinaison de portée internationale, d’inspection avancée, de conformité locale, de contrôle des clés, de support régional et de garanties techniques certifiables sur l’emplacement de chaque composant du service. Zscaler vise précisément cette convergence entre performance globale et souveraineté opérationnelle.
La question qui subsiste n’est pas si cette demande existe – elle est bien présente et en croissance. L’incertitude concerne davantage la capacité des modèles de « souveraineté numérique » proposés par les grands fournisseurs cloud de sécurité à répondre aux exigences les plus strictes des clients européens et des administrations, ou si ces approches encourageront plutôt une segmentation accrue du marché vers des architectures encore plus locales, dédiées ou hybrides. Ce qui paraît certain, c’est que la souveraineté numérique n’est plus un simple atout : elle devient une condition d’accès incontournable.
Questions fréquentes
Qu’a exactement annoncé Zscaler ?
Zscaler a étendu ses capacités en souveraineté numérique dans le cadre de Zero Trust Exchange, avec de nouvelles fonctions permettant de garder un contrôle local sur l’inspection SSL, l’analyse de malware, les plans de contrôle et le stockage des logs. L’entreprise étend également son modèle à de nouvelles régions, telles que le Canada.
Que signifie la souveraineté numérique dans ce contexte ?
Cela indique qu’une organisation peut définir et vérifier où ses données et logs sont gérés, traités et inspectés, afin qu’ils ne quittent pas la juridiction exigée par ses politiques ou la réglementation locale.
Pourquoi est-ce si important en Europe ?
Parce que des cadres réglementaires comme le RGPD et NIS2 ont renforcé les exigences en matière de protection des données, de traçabilité et de cybersécurité dans plusieurs secteurs critiques, obligeant à repenser l’usage des fournisseurs cloud et sécurité globaux.
Quelle avantage Zscaler veut-elle offrir face aux autres fournisseurs ?
La société affirme que sa force réside dans une architecture décentralisée, avec une séparation réelle entre plan de contrôle, gestion des données et logs, ainsi qu’une capacité d’inspection régionale et un réseau mondial de plus de 160 centres de données.
Source : zscaler
