Un peu d'historique

La création de Batch remonte à 2015, en pleine affaire Edward Snowden, dont les révélations ont exposé au grand jour les premiers programmes de surveillance de masse à l’échelle mondiale.

En 2016, nous avons commencé à entendre parler du futur règlement général européen sur la protection des données, le fameux « RGPD ». Entré en vigueur en mai 2018, ce règlement a changé à tout jamais la physionomie de notre secteur.

Puis, en 2020, alors que tout le monde pensait que les choses allaient un peu se tasser, l’Union européenne (UE) a rendu un arrêt invalidant le Privacy Shield, ce bouclier de protection des données qui régissait le transfert des données entre les États-Unis et l’Union européenne.

Les dix ans qui viennent de s’écouler n’ont donc pas été de tout repos pour les organisations qui souhaitent réellement mettre la sécurité des utilisateurs et la confidentialité de leurs données personnelles au centre de leurs préoccupations.

Quel positionnement pour Batch ?

Dans l’univers des plateformes CRM d’engagement client 360°, Batch est Batch est complètement compliant grâce à deux différenciants majeurs :

1. Nous sommes LA seule plateforme de ce type basée dans l’UE, ce qui nous protège contre les lois extraterritoriales représentant une menace pour la vie privée, comme le CLOUD Act américain, entre autres.
2. Nous avons choisi d’héberger les données de nos clients sur des serveurs privés. Nous sommes ainsi en mesure de garantir que les données sont stockées en Europe à tout moment.

Une implantation en Union européenne qui fait toute la différence

Avant toute chose, tordons le cou à un mythe : aucun fournisseur américain de cloud public n’est en mesure de garantir à sa clientèle européenne l’intégrité réelle des données et leur invulnérabilité à la surveillance, quand bien même sa solution se présenterait sous la forme d’une « instance européenne ».

Pourquoi ?

Parce que des lois comme le CLOUD Act sont par nature extraterritoriales : le cadre législatif ne s’intéresse pas à l’endroit où sont stockées les données, mais au lieu d’immatriculation de l’entreprise.

Par conséquent, une société de droit américain peu stocker « localement » ses données, elle ne serait pas à l’abri d’une assignation à produire aux États-Unis, et ce, sans personne ne sache jamais que les données ont été transmises à la justice américaine, indépendamment du lieu où elles ont été collectées et/ou stockées.

Les organisations qui prennent au sérieux la confidentialité des données n’ont donc pas le choix :

• elles doivent travailler avec des fournisseurs basés dans l’Union européenne,
• elles doivent s’assurer que ces fournisseurs travaillent eux-mêmes avec des hébergeurs basés dans l’UE.

Ça tombe bien, c’est précisément ce que nous faisons :

• Batch, propriété (mais pas filiale) d’iMediapp SA est immatriculée en France, au registre du commerce et des sociétés de Paris.
• Nous travaillons exclusivement avec deux hébergeurs cotés basés dans l’UE : OVHcloud et Scaleway.

Nos choix d’infrastructure

Chez Batch, la confidentialité pèse dans nos choix dès le stade de la conception. C’est pourquoi nous avons décidé d’héberger les données de nos clients non pas sur des clouds publics, mais sur des équipements privés.

Dans le jargon, c’est ce que l’on appelle des serveurs «bare metal».

Pour faire simple, nous hébergeons les données de nos clients sur des serveurs dédiés dont nous avons l’usage exclusif et que nous pouvons personnaliser à notre guise. Ainsi, nous savons à tout moment où sont stockées les données.

Nous n’avons pas du tout opté pour la facilité à une époque où des plateformes infiniment modulables comme Amazon AWS ou GCP (Google Cloud Platform) s’adaptaient en un clin d’œil à n’importe quel volume de données ou de trafic.

Les avantages de l'hebergement sur des serveurs privés

1. À tout moment, nous savons où sont stockées les données de nos clients.
2. Cette solution est nettement plus sécurisée qu’un cloud public car nous ne partageons pas de couche d’abstraction avec d’autres utilisateurs (ex. RAM partagée).
3. Elle est aussi plus économique : des économies réelles que nous pouvons répercuter sur nos clients en leur fournissant par exemple un accès illimité à l’historique de leurs données ou en leur proposant des tarifs fixes pour la plupart de nos services.
4. Nous pouvons optimiser notre performance en permanence, car nous gardons entièrement la main sur nos serveurs et nous pouvons choisir quels logiciels et quels systèmes d’exploitation faire tourner et comment. Cela nous a toujours aidés à améliorer notre taux de disponibilité.
5. Enfin, l ’impact environnemental de cette solution est moindre – or, il s'agit d’une exigence de plus en plus fréquente de nos clients.

Et le RGPD dans tout ça ?

Cette réglementation ne fixe aucune obligation quant au lieu d’immatriculation de l’entreprise sur le lieu de stockage des données.

Mais partout en Europe, il est de plus en plus fréquent que les entreprises demandent que leurs données soient stockées localement en vertu du règlement européen sur la protection des données.

C’est notamment le cas :

• Des sociétés cotées,
• des acteurs de la santé,
• des administrations et services de l’État,
• ou tout simplement des entreprises qui prennent la confidentialité des données, ... vraiment au sérieux.

Chez Batch, la conformité RGPD repose sur 4 piliers

1. un cadre légal et un accord de traitement des données des plus complets,
2. une architecture de base de données conçue pour faciliter les demandes de consultation/suppression des données,
3. des outils techniques pour faciliter la mise en œuvre, comme les méthodes intégrées dans les software development kits (SDK), et autres API,
4. des outils en lien avec la protection des données tels que notre Privacy Center.

Pour consulter la liste complète des outils, méthodes et bonnes pratiques que nous mettons à disposition de nos clients de la documentation technique pour les aider à se mettre en conformité avec le RGPD, c’est par ici.