Les clients Splat Labs Enterprise peuvent désormais choisir où vivent leurs données géospatiales. Chaque scan 3D, Gaussian Splat, nuage de points et actif associé peut être stocké et traité dans une région AWS S3 spécifique — maintenant les données dans un pays ou une juridiction choisi pour répondre aux exigences de souveraineté des données, de conformité et de latence.
Il ne s'agit pas d'une option de configuration mineure. C'est un changement fondamental dans la façon dont les plateformes cloud 3D gèrent les données géospatiales. La plupart des plateformes concurrentes offrent un stockage dans une seule région ou au mieux quelques emplacements fixes. Splat Labs Enterprise donne aux clients un contrôle granulaire sur la résidence des données — soutenu par l'infrastructure mondiale d'AWS couvrant 39 régions sur chaque continent habité.
Pourquoi la souveraineté des données est importante
Avant d'entrer dans les détails techniques, il est utile de clarifier trois concepts étroitement liés mais juridiquement distincts.
- La résidence des données est l'endroit où les données sont physiquement stockées — l'adresse géographique des serveurs. Quand vous choisissez AWS
eu-central-1(Francfort), c'est une décision de résidence des données. - La souveraineté des données est le principe juridique selon lequel les données sont soumises aux lois du pays où elles résident physiquement. Si les données se trouvent sur un serveur en Allemagne, la loi allemande les régit — peu importe où l'entreprise a son siège social.
- La localisation des données fait référence aux exigences réglementaires qui mandatent que les données générées dans un pays soient stockées et traitées là — avant ou plutôt qu'être transférées à l'international.
Ces distinctions sont importantes car la violation de l'une d'entre elles peut avoir des conséquences graves.
Un problème de niveau Comité de Direction
La souveraineté des données est passée d'une préoccupation informatique de niche à une priorité commerciale stratégique. Les chiffres racontent l'histoire.
- 137 pays ont des lois de protection des données, avec beaucoup d'autres à l'étude.
- 62+ pays ont des contrôles explicites de localisation des données — un nombre qui a doublé en seulement quatre ans.
- Les amendes GDPR peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial, selon le montant le plus élevé.
- En 2023, Meta a été condamné à une amende de 1,2 milliard d'euros pour des violations de localisation des données — la plus grande amende GDPR jamais enregistrée.
- En 2025, TikTok a été condamné à une amende de 530 millions d'euros pour avoir illégalement transféré des données d'utilisateurs européens vers la Chine.
- 46% des organisations identifient désormais la conformité réglementaire comme le facteur le plus important lors du choix d'un fournisseur cloud.
Les stratégies cloud évoluent vers l'hébergement régional ou national. La sélection des fournisseurs est de plus en plus guidée par l'endroit où les données sont stockées, comment elles sont chiffrées, et quels contrôles de souveraineté sont en place. Ce n'est pas hypothétique — cela se passe maintenant, et cela affecte les décisions d'achat à tous les niveaux des achats d'entreprise.
Pourquoi les données géospatiales sont particulièrement sensibles
Voici la partie qui importe le plus à nos clients. Les données géospatiales ne sont pas juste un autre type de données — c'est du renseignement.
Le Forum Économique Mondial a classé les données spatiales comme l'une des technologies émergentes les plus impactantes. Gartner a classé l'informatique spatiale parmi les catégories technologiques les plus transformatrices. Contrairement à d'autres types de données, les données géospatiales ne révèlent pas seulement "où" se trouvent les choses — elles répondent à des questions tangentes incluant "quand," "comment," "qui," et "pourquoi." Elles illuminent des modèles cachés, prévoient des événements et divulguent des relations.
Le spectre de sensibilité
Toutes les données géospatiales ne portent pas le même niveau de risque. Comprendre où vos données se situent sur ce spectre détermine les exigences de conformité auxquelles vous faites face.
- Faible sensibilité : Emplacement d'un magasin de détail, levé de parc public, attractions touristiques. Risque minimal pour la vie privée ou la sécurité nationale si partagé ou stocké hors région.
- Sensibilité modérée : Documentation de chantier, cartographie des services publics, intérieurs de bâtiments commerciaux. Soumis aux exigences de résidence des données et peut avoir des restrictions spécifiques de transfert transfrontalier. Conformité juridique locale partielle requise.
- Sensibilité critique : Coordonnées d'infrastructures critiques (centrales électriques, stations de traitement des eaux), installations militaires, installations gouvernementales. Localisation stricte des données et souveraineté légale. Les données sont soumises aux lois nationales complètes et limitées au pays d'origine.
Risques spécifiques de l'exposition aux données géospatiales
Les conséquences des données géospatiales tombant entre de mauvaises mains sont particulièrement graves :
- Usurpation GPS : Les attaquants diffusant de faux signaux satellites peuvent induire en erreur des avions, des navires et des véhicules autonomes.
- Vulnérabilité des infrastructures : Des scans 3D détaillés d'infrastructures critiques — ponts, centrales électriques, pipelines — pourraient être exploités pour des attaques physiques.
- Espionnage d'entreprise : Les schémas de déplacement des cadres, les emplacements des actifs critiques et les itinéraires de la chaîne d'approvisionnement deviennent visibles grâce aux données géospatiales.
- Manipulation des données : L'altération malveillante des données géospatiales peut tromper les systèmes de navigation et de cartographie critiques — une menace peut-être plus grande que le vol de données.
- Sécurité nationale : La cartographie géospatiale détaillée des installations gouvernementales a des implications évidentes pour la sécurité.
Les industries où cela importe le plus
| Industrie | Pourquoi la souveraineté est importante |
|---|---|
| Gouvernement / Défense | Les données de sécurité nationale doivent rester dans les frontières souveraines. L'Infrastructure d'Information Géospatiale du DHS fonctionne comme une plateforme "Sensible Mais Non Classifiée". |
| Services publics | La cartographie des infrastructures critiques est explicitement réglementée dans de nombreuses juridictions. La loi chinoise sur la cybersécurité exige que les opérateurs d'infrastructures critiques stockent les données localement. |
| Construction / Ingénierie | Les grands projets de travaux publics ont souvent des exigences de résidence des données gouvernementales liées aux contrats d'approvisionnement. |
| Transport | Les scans d'autoroutes et d'infrastructures de transit contiennent des données de vulnérabilité. Des agences comme Caltrans ont souvent des exigences de gestion des données. |
| Immobilier / Villes intelligentes | Les modèles 3D détaillés des environnements urbains sont de plus en plus réglementés à mesure que les villes adoptent des programmes de jumeaux numériques. |
| Mines / Ressources naturelles | L'Afrique du Sud exige explicitement la mise en miroir des données générées à partir des ressources naturelles nationales dans le pays. |
Le paysage réglementaire mondial
Le tableau réglementaire est complexe et varie considérablement selon les juridictions. Voici ce que les clients Enterprise doivent comprendre.
Union européenne — GDPR et au-delà
Le GDPR n'impose pas explicitement la localisation des données, mais il impose des exigences strictes sur les transferts de données hors de l'EEE qui créent une pression de localisation de facto. Tout transfert vers un pays non adéquat nécessite des Clauses Contractuelles Types, des Évaluations d'Impact des Transferts et potentiellement des mesures techniques supplémentaires. L'arrêt Schrems II de 2020 a invalidé le Bouclier de protection des données UE-États-Unis, obligeant les entreprises à reconsidérer leurs stratégies de stockage des données. Les amendes peuvent atteindre €20M ou 4% du chiffre d'affaires mondial.
La Loi sur les données de l'UE (en vigueur depuis septembre 2025) exige que les fournisseurs cloud mettent en œuvre des garanties empêchant l'accès de pays tiers aux données non personnelles stockées dans l'UE. Le Cadre de souveraineté cloud de l'UE (octobre 2025) a publié huit objectifs de souveraineté pour les institutions de l'UE. La Directive NIS2 renforce les exigences de cybersécurité dans tous les secteurs. DORA s'applique aux services financiers avec des exigences strictes pour savoir exactement où se trouvent les données.
AWS a investi 7,8 milliards d'euros dans un nouveau Cloud Souverain Européen, avec sa première région dans le Brandebourg, Allemagne — exploité exclusivement par des résidents de l'UE, avec une stricte résidence pour les données et métadonnées des clients.
Chine
La loi sur la cybersécurité (article 37) de la Chine exige que les opérateurs d'infrastructures d'information critiques stockent les données en Chine. La Loi sur la protection des informations personnelles (PIPL) impose une localisation stricte et des évaluations de sécurité obligatoires pour les transferts transfrontaliers, avec des pénalités allant jusqu'à 5% du chiffre d'affaires mondial. La Loi sur la sécurité des données classe les données par importance pour la sécurité nationale avec des contrôles stricts à l'exportation sur les "données importantes."
Inde
La Loi sur la protection des données personnelles numériques (DPDPA) restreint les flux de données transfrontaliers et soutient la localisation du stockage pour les "données personnelles critiques," qui ne peuvent être traitées qu'en Inde. Les pénalités pour violations peuvent atteindre INR 2,5 milliards (~€27,5 millions).
États-Unis
Les États-Unis n'ont pas de loi fédérale complète sur la localisation des données, mais un ensemble hétéroclite de réglementations sectorielles crée des exigences significatives :
- Le Décret exécutif 14117 restreint le transfert des données sensibles en masse des Américains vers des pays préoccupants. Les données de géolocalisation précises ont un seuil de masse de seulement 1 000 personnes américaines. Les données de localisation liées au gouvernement n'ont aucun seuil de masse du tout.
- La Loi sur les données géospatiales de 2018 a codifié la gouvernance fédérale des données géospatiales et l'Infrastructure nationale de données spatiales.
- FedRAMP / GovCloud exige que les données gouvernementales soient traitées dans des environnements autorisés, réservés aux États-Unis.
- La Loi CLOUD permet aux forces de l'ordre américaines de contraindre les entreprises basées aux États-Unis à fournir des données stockées à l'étranger — un facteur majeur de pression à la localisation dans d'autres juridictions.
Cela signifie que les entreprises de données géospatiales traitant des données de localisation liées au gouvernement américain font face à certaines des exigences de traitement des données les plus strictes au monde.
Autres juridictions clés
| Pays/Région | Réglementation principale | Exigence |
|---|---|---|
| Russie | Loi fédérale n° 242-FZ | Les données personnelles des citoyens russes doivent être stockées sur des serveurs en Russie |
| Japon | APPI | Règles strictes de transfert transfrontalier ; adéquation mutuelle avec l'UE/EEE et le Royaume-Uni |
| Brésil | LGPD | Requiert des protections adéquates pour les transferts transfrontaliers |
| Corée du Sud | PIPA | Localisation sectorielle pour les données financières et de santé |
| Vietnam | Loi sur la cybersécurité | Les données vietnamiennes doivent être stockées localement |
| Indonésie | GR 71/2019 | Certaines catégories de données doivent être stockées localement |
| Australie | Loi sur la confidentialité (APPs) | Restrictions sectorielles pour les données de santé et financières |
| Afrique du Sud | POPIA | Les données d'infrastructure critique doivent être stockées dans le pays |
Données au repos vs. données en mouvement
Les deux états des données importent pour la conformité, et une architecture de souveraineté appropriée doit aborder chacun.
Données au repos
Les données stockées dans des bases de données, des systèmes de fichiers ou un stockage objet comme les buckets S3 doivent se conformer aux lois de souveraineté de la juridiction où elles résident physiquement. Le chiffrement AES-256 au repos est une exigence de base. AWS S3 fournit un chiffrement côté serveur par défaut sur tous les nouveaux objets.
Données en mouvement
Les données transmises entre systèmes, utilisateurs ou régions doivent être chiffrées en transit avec TLS 1.2+. Le transfert transfrontalier de données en mouvement est l'endroit où se produit la plupart des frictions réglementaires. Même la mise en cache ou le traitement temporaires dans une juridiction étrangère peuvent déclencher des obligations de conformité.
Pour les clients Splat Labs, cette distinction est pratique : lorsqu'un utilisateur en Allemagne visualise un Gaussian Splat, les données diffusées vers son navigateur constituent des données en mouvement. L'emplacement de stockage détermine la souveraineté, mais le chemin de transit est également important.
Comment la fédération aborde les deux
En déployant le stockage dans la même région que le client, Splat Labs minimise le transit transfrontalier des données. Les données au repos restent dans la juridiction. La plupart des données en mouvement restent dans la même région ou du moins dans le même cadre légal. C'est une architecture fondamentalement plus propre pour la conformité qu'une plateforme mondiale à région unique.
Comment ça fonctionne : Fédération à travers les régions AWS S3
Splat Labs Enterprise tire parti de l'infrastructure mondiale d'AWS pour offrir des régions de stockage sélectionnées par le client. Début 2026, Amazon S3 est disponible dans 39 régions à travers le monde.
Régions Enterprise recommandées
Pour la plupart des scénarios de conformité, ces régions couvrent la majorité des exigences des clients Enterprise :
| Région | Code AWS | Cas d'utilisation principal |
|---|---|---|
| US Est (Virginie du Nord) | us-east-1 | Par défaut pour les clients américains, disponibilité de services la plus large |
| Europe (Francfort) | eu-central-1 | Conformité GDPR pour les clients EU |
| Europe (Londres) | eu-west-2 | Résidence des données UK post-Brexit |
| Asie-Pacifique (Tokyo) | ap-northeast-1 | Marché japonais, conformité APPI |
| Asie-Pacifique (Sydney) | ap-southeast-2 | Marché Australie / Nouvelle-Zélande |
| Asie-Pacifique (Singapour) | ap-southeast-1 | Plateforme Asie du Sud-Est |
| Canada (Centre) | ca-central-1 | Résidence des données canadiennes |
| Amérique du Sud (São Paulo) | sa-east-1 | Conformité LGPD pour les clients brésiliens |
| AWS GovCloud (US) | us-gov-west-1 | Charges de travail gouvernementales US / FedRAMP |
| Moyen-Orient (EAU) | me-central-1 | Marché CCG en croissance |
Des régions supplémentaires — y compris le nouveau Cloud Souverain Européen AWS en Allemagne, Mexique (Centre), Asie-Pacifique (Thaïlande), Asie-Pacifique (Nouvelle-Zélande), et Asie-Pacifique (Taipei) — sont disponibles sur demande.
Fonctionnalités de souveraineté AWS que nous utilisons
Splat Labs Enterprise est construit sur les capacités de souveraineté d'AWS :
- Engagement de souveraineté numérique AWS : Contrôle sur l'emplacement des données, contrôles d'accès aux données vérifiables, chiffrement partout, et résilience cloud.
- Système AWS Nitro : Frontière de sécurité appliquée par le matériel — personne, y compris les employés AWS, ne peut accéder aux données des clients s'exécutant sur EC2.
- Chiffrement côté serveur S3 : Tous les objets chiffrés au repos par défaut avec les options SSE-S3, SSE-KMS, ou SSE-C.
- AWS KMS : Clés de chiffrement gérées par le client qui ne quittent jamais la région sélectionnée.
- Endpoints VPC pour S3 : Les données peuvent être accédées sans traverser l'internet public, maintenant les données en mouvement dans le réseau privé d'AWS.
- AWS CloudTrail : Journalisation d'audit de toute l'activité API pour la documentation de conformité.
- S3 Object Lock : Stockage immuable pour les exigences de conservation de conformité.
Ce qui distingue Splat Labs
La plupart des plateformes concurrentes dans l'espace de capture de réalité et du cloud 3D n'offrent pas de sélection de stockage régional par client. C'est un différenciateur clair.
Splat Labs est la première plateforme de Gaussian Splatting et d'hébergement de modèles 3D à offrir :
- Région AWS S3 sélectionnée par le client pour tout stockage d'actifs
- Chiffrement des données au repos dans la juridiction choisie
- Conformité aux exigences locales de souveraineté par conception
- Aucun transfert transfrontalier de données sauf si explicitement configuré
- Contrôles d'accès de niveau entreprise liés aux déploiements régionaux
D'autres plateformes dans cet espace — y compris Trimble Connect, Autodesk ReCap, Cintoo et d'autres — peuvent offrir un stockage sécurisé, mais aucune ne propose en bonne place la souveraineté multi-régions sélectionnable par le client comme capacité centrale. Dans un marché où 46% des organisations disent que la conformité est le facteur numéro un dans le choix d'un fournisseur cloud, cela est important.
Pour qui c'est fait
Splat Labs Enterprise avec stockage régional fédéré est conçu pour les organisations qui :
- Opèrent dans plusieurs juridictions et ont besoin que les données restent là où les réglementations l'exigent
- Travaillent avec des agences gouvernementales qui imposent la résidence des données dans le pays
- Traitent des scans d'infrastructures critiques soumis aux règles de localisation des données sectorielles
- Doivent démontrer la conformité aux clients, aux auditeurs ou aux organismes réglementaires
- Souhaitent réduire la latence en stockant les données plus près des utilisateurs finaux
Si votre équipe scanne des ponts en Allemagne, des bâtiments gouvernementaux au Japon, ou des opérations minières en Afrique du Sud — vos données doivent rester là où se trouvent vos projets. C'est maintenant possible.
Commencer
Splat Labs propose des plans pour les équipes de toutes tailles. Créez un compte gratuit pour explorer la plateforme avec deux projets. Pour les tarifs Enterprise avec stockage régional fédéré, contactez notre équipe commerciale.
