5. Les outils : de l'UGA, Cloud commerciaux...

De nombreux espaces de stockage et de sauvegarde s'offrent aux chercheurs : 

  • clouds commerciaux
  • solutions mises à disposition par des organismes de recherche, des établissements

Il est important de prendre en compte votre contexte de recherche pour choisir la solution la plus pertinente.

 

Pourquoi éviter les solutions commerciales de stockage pour vos données ? 

 
Un modèle commercial

De nombreux clouds dits "commerciaux" sont proposés gratuitement par des entreprises privées, en particulier les géants du numérique bien connus : les GAFAM (Google, Apple, Facebook, Amazon, Microsoft).

Ce modèle, loin d'être altruiste, repose sur une exploitation commerciale des données stockées (à des fins de ciblage publicitaire, de statistiques...). Malgré une absence de cession de droits sur vos données, vous perdez la maîtrise de leur utilisation et n'êtes plus en mesure de savoir à quoi elles vont servir. 

 

Des lois en désaccord avec le RGPD

Au niveau international, de nombreuses réglementations s'appliquent aux clouds commerciaux, dont des directives extra-territoriales, qui s'appliquent en dehors du territoire du pays. C'est le cas des USA, de la Russie et de la Chine. 

Il est important de les connaitre afin d'identifier les risques pour la confidentialité de vos données.

Par exemple, aux États-Unis, deux lois peuvent concerner vos données :

le Patriot Act (2001) qui permet aux services de sécurité américains d'accéder et d'analyser toutes les données détenues par des particuliers ou des entreprises sans autorisation préalable et sans en informer les utilisateurs. 

Le Cloud Act (2018) qui permet aux gouvernements américains d'obliger les prestataires de services à divulguer les données personnelles de leurs utilisateurs dès lors que les autorités américaines (police, justice, administration) le leur demandent. 

En bref, bien que ces lois soient en contradiction avec le RGPD européen, les géants américains du Web comme Microsoft ou Google ne peuvent garantir à leurs utilisateurs la confidentialité de leurs données personnelles, même si ces dernières sont stockées en Europe.

 

Utiliser un cloud commercial, en particulier non européen, peut donc s'avérer problématique, voire non autorisé. 

 

Quelques cas où l'utilisation de clouds privés est interdite :

Votre laboratoire est classé ZRR (Zone à régime restrictif) ou IRR (Informations à régime restrictif). Une infraction relève du pénal. 

Vous traitez de données à caractère personnel ou sensible. Le RGPD indique qu'il n'est pas possible de transférer des données en dehors de l'UE (sauf en cas de garanties contractuelles et vérifiables), son non-respect met le chercheur en situation d'illégalité. 

Pour en savoir plus, consultez la fiche pratique : Bassinet, A., Bouchet Moneret, F., Bracco, L., & Jouneau, T. (2025, septembre 25). Les données de la recherche produites en zone à régime restrictif. Atelier de la donnée ADOC Lorraine. https://doi.org/10.5281/zenodo.17201551

Les cas où l'utilisation de clouds privés sont possibles

Le cloud utilisé doit :

obtenir la qualification SecNumCloud de l'ANSSI 

se baser sur le guide externalisation des systèmes d'information de l'ANSSI qui impose de nombreuses contraintes.

 

Les solutions institutionnelles

Les solutions institutionnelles ou académiques sont recommandées, car elles offrent des garanties de sécurité, de fiabilité et qu'elles sont conformes aux exigences de respect du RGPD et du PPST (Protection du Potentiel Scientifique et Technique imposée aux ZRR). 

 

L'UGA met à disposition de ses chercheurs, différentes plateformes, hébergés dans les centres de données de l'UGA.

Parmi les solutions proposées :

  • CloudUGA pour le stockage partagé, la synchronisation et l'édition collaborative.
  • NOVA pour les projets ne nécessitant pas d'hébergement ni de stockage pérenne.
  • SUMMER pour du stockage généraliste.
  • Gitlab pour le travail collaboratif et la gestion des versions de fichiers texte
  • MANTIS, BETTIK pour du stockage, calcul et traitement de données.

Vous pouvez consulter le détail de chacune de ces solutions sur la page de présentation des plateformes locales de l'UGA. 

Il en existe d'autres !

Le CNRS, le CEA propose leurs propres outils, auxquels vous avez peut-être accès. Il existe des plateformes nationales, comme :

  • HumaNum, dédiée aux sciences humaines et sociales
  • France Grilles pour du stockage personnalisable
  • Resana, plateforme collaborative de partage et stockage de documents, opéré par la direction interministérielle du numérique (DINUM) et accessible à tous les agents de l’État.
  • EOSC qui propose de nombreux outils pour de gestion des données de la recherche au niveau européen.

Vous pouvez consulter le détail de ces solutions et en découvrir d'autres sur la page de présentation des plateformes nationales.

 

N'hésitez pas à consulter  :

  • votre direction de thèse,
  • et le RSSI de votre établissement (Responsable Sécurité des Systèmes d'information), 

Pour identifier la solution la plus appropriée à votre projet. 

 

Et après ? 

Au cours de votre carrière, vous serez amené à changer de poste, d'établissement, et donc d'environnement numérique.

Ces changements doivent être anticipés pour maintenir un accès aux données produites pendant votre thèse, ouvert pour vous et vos collègues.

Par exemple :

  • Nommer un copropriétaire de ces fichiers/dossiers cloud
  • Télécharger une archive de ses dossiers dans Gitlab (il est possible d'avoir un compte invité)

Et pensez à sauvegarder votre travail sur un support physique.

Ceci permettra d'éviter, conjointement à la révocation de vos accès :

  • La suppression des documents que vous avez créés dans le cloud institutionnel, pour vous et vos anciens collègues.
  • La perte d'accès, aux données sauvegardées sur le serveur institutionnel, au GitHub/Gitlab de votre ancienne équipe (et donc à votre code et à son historique de rédaction).