HYOK (Hold Your Own Key)

HYOK (Hold Your Own Key) désigne le modèle dans lequel le client conserve physiquement la clé de chiffrement, jamais transmise au prestataire cloud. Contrairement à BYOK où la clé est importée chez le prestataire (qui peut techniquement y accéder), HYOK garantit que l'opérateur cloud ne puisse jamais déchiffrer les données, y compris sous injonction CLOUD Act. Implémenté typiquement via un HSM on-premises ou un service de gestion de clés tiers indépendant. Réservé aux cas usage les plus sensibles (données santé, secrets d'État, données stratégiques).