L’utilisation du cloud est devenue la norme en Suisse, mais souvent, les données ne sont pas protégées pendant leur traitement. Le confidential computing comble cette lacune. DataStore montre comment une bonne combinaison de matériel et de logiciels permet de créer une passerelle sûre vers la souveraineté dans le cloud.
Aujourd’hui, les entreprises suisses misent sur le cloud à grande échelle: selon le PwC Cloud Business Survey 2025, 100% des entreprises suisses interrogées utilisent des services cloud et 77% prévoient d’augmenter encore leur budget. Mais plus cette dépendance augmente, plus le risque croît également. La pression réglementaire exercée par NIS2 et la loi révisée sur la protection des données (nLPD) est de plus en plus forte, tandis que l’US CLOUD Act crée une incertitude juridique permanente. Toutefois, le cœur du problème demeure plus profond: le cryptage classique protège les données en veille et pendant leur transfert, mais pas pendant leur traitement actif dans la mémoire vive. À ce moment-là, des informations sensibles sont potentiellement visibles par les fournisseurs de cloud, les administrateurs ou les attaquants. Pour de nombreuses entreprises, par exemple celles qui utilisent des modèles d’IA avec des données commerciales confidentielles ou qui traitent des transactions financières soumises au règlement DORA, cet angle mort est tout simplement inacceptable.
La base: des serveurs résilients pour ancrer la confiance
La véritable sécurité commence avec le matériel. Le confidential computing a besoin d’une base conçue de A à Z pour garantir la confiance. C’est précisément ce que font les serveurs Dell PowerEdge. Dans ce cas, la sécurité n’est pas un add-on a posteriori, mais une partie intégrante de la conception. La technologie «Silicon Root of Trust» basée sur le matériel garantit l’intégrité du firmware du système et constitue un ancrage de confiance immuable. Le principe «Zero Trust by Design» s’applique à l’ensemble du cycle de vie du serveur, de la fabrication à la mise hors service en passant par l’exploitation. Cette certification matérielle est la condition technique sur laquelle le logiciel d’enclaive peut s’appuyer pour tendre une chaîne de sécurité indétectable de la puce à l’application.
La solution: une sécurité démontrable dans l’enclave
Sur cette base matérielle fiable, enclaive, le logiciel du spécialiste berlinois crée des environnements d’exécution protégés par des enclaves. À l’intérieur de ces enclaves, les données et applications sont entièrement protégées par un cryptage 3D, même pendant leur traitement. Même le fournisseur de cloud ne voit qu’une boîte noire cryptée et n’a aucun accès à ses contenus. Grâce à l’approche «Hold Your Own Key» (HYOK) et à un Hardware Security Module virtuel (vHSM), l’utilisateur conserve entièrement le contrôle des clés cryptographiques. La synergie avec Dell PowerEdge est décisive: l’intégrité de chaque enclave est attestée de manière cryptographique et vérifiée directement par rapport à l’ancrage matériel de confiance des serveurs Dell. Le résultat est une preuve technique vérifiable que les données sont traitées exclusivement dans un environnement protégé et non manipulé, ce qui constitue un avantage décisif pour les preuves de conformité au RGPD, à NIS2 ou à DORA. Gartner place le confidential computing parmi les 10 meilleures tendances technologiques en 2026, et le marché croît avec un TCAC d’environ 50%, signe clair que cette technologie a atteint les entreprises.
Le catalyseur: DataStore, le centre de compétences pour la Suisse
La combinaison de Dell PowerEdge et enclaive est plus que la somme de leurs parties; elle constitue une réponse stratégique aux exigences de souveraineté numérique. En tant que premier distributeur suisse de produits à valeur ajoutée, DataStore SA joue le rôle de centre de compétences central pour cette solution. DataStore orchestre non seulement la technologie, mais permet également aux intégrateurs de systèmes et aux fournisseurs de services gérés suisses, grâce à une expertise reconnue et à des spécialistes certifiés, de proposer à leur clientèle des solutions de confidential computing clés en main, du conseil et de la conception à l’assistance continue en passant par l’implémentation. DataStore ouvre la voie aux entreprises vers une infrastructure numérique sûre, souveraine et pérenne.