Le Cloud souverain joue la carte SecNumCloud

Avec une part de marché de 72 % en 2022, les hyperscalers américains se taillent la part du lion sur le marché du Cloud européen. Et selon les chiffres compilés par Synergy Research Group, les acteurs du vieux continent européens continuent de perdre du terrain.

Conséquences : une perte de souveraineté de l’Europe sur ses infrastructures informatiques, une manne économique qui profite essentiellement à des acteurs américains et surtout un risque lié à la protection des données du fait de l’extraterritorialité des lois américaines.

L’acte 2 de la création d’un Cloud souverain passe désormais par un levier réglementaire, la qualification SecNumCloud. Vincent Coudrin, Cloud Transformation Policy Officer à la Direction interministérielle du numérique (DINUM) souligne son rôle pour la commande publique :
« SecNumCloud est un outil qui nous permet d’orienter nos efforts sur une solution en particulier dans la commande publique. L’important était de disposer d’un outil et nous avons placé dans SecNumCloud tous nos critères de sécurité. »

En tant que client de services Cloud, la DINUM a besoin de Cloud souverain pour garantir l’autonomie stratégique des services, mais encore fallait-il définir précisément ce qu’est réellement un Cloud souverain, de nombreux CSP se proclamant souverains, même si leur siège est en Californie…

SecNumCloud : du cloud souverain au cloud au centre

Cette mise au point importante à été apportée avec la toute dernière version 3.2 du référentiel SecNumCloud qui a été cité dans la doctrine « Cloud au centre ».

Alain Issarni, président exécutif de NumSpot précise : « Pour la sphère de l’état, la doctrine Cloud au centre édictée par Jean Castex en mai 2021 a été remise à jour par Elisabeth Borne qui a bien défini ce que sont les données sensibles qui, lorsqu’elles doivent être hébergées dans le Cloud, doivent aller sur un Cloud SecNumCloud. »

Créé par Dassault Systèmes, Bouygues Telecom et la Banque des Territoires, NumSpot fait partie de cette nouvelle vague d’acteurs souverains qui vont monter en puissance en 2024.

Outre NumSpot appuyé sur les infrastructures d’Outscale, Bleu, le Cloud de confiance d’Orange et Capgemini va commercialiser les technologies de Microsoft Azure, Atos celles d’AWS et enfin le duo Thales / Google Cloud pour le projet S3ns. Ce dernier semble le projet le plus avancé. Entièrement contrôlé par Thales, S3ns compte aujourd’hui 50 collaborateurs et opère une première solution baptisée Contrôles locaux.

Des nouveaux entrants et des acteurs confirmés

Concrètement, ce service déporte chez Thales la gestion des clés de chiffrement et des accès à toutes les ressources placées chez Google Cloud. L’entreprise contrôle tous les accès, y compris ceux qui pourraient être réalisés par les administrateurs systèmes et réseaux internes de Google.

Il ne s’agit bien évidemment qu’une première étape. Jérôme Laude, Directeur avant-vente de S3ns ajoute : « La première étape a été de mettre en œuvre le chiffrement Thales afin de protéger les données. Ensuite ce seront les services d’infrastructure de type IaaS puis la vague suivante portera sur les services Data et d’autres services arriveront par la suite. »

Face aux nouveaux arrivants, les acteurs français du Cloud ne restent pas l’arme au pied. Ainsi, le leader OVHCloud propose un service d’hébergement VMware vSphere qualifié SecNumcloud.

Lilian Lisanti, VP en charge du Private Cloud chez OVHcloud explique pourquoi cette offre à été choisie pour répondre au marché souverain : « Notre ambition est d’aller chercher toutes les solutions standards du marché afin de simplifier les migrations vers le Cloud. L’une d’entre-elles, c’est VMware. Depuis 2011, les clients d’OVHcloud disposent de solutions automatisées pour simplifier la gestion des infrastructures, des hosts et de tous les serveurs virtuels. En 2022, nous avons simplifié nos offres VMware on OVHcloud et enrichit notre portfolio avec l’offre Hosted Private Cloud powered by VMware. Celle-ci est qualifié SecNumCloud en complément d’autres certifications telles que HDS pour le secteur de la santé ou PCIDSS pour le secteur bancaire. »

Le nordiste travaille sur d’autres offres certifiées SecNumCloud et devrait faire des annonces dans ce sens, notamment dans le domaine de la messagerie.

Autre acteur du Cloud très actif dans l’écosystème SecNumCloud, Outscale va faire évoluer sa plateforme, comme l’explique Arnaud Bertrand, CTO d’Outscale : « Nous déployons une nouvelle infrastructure de stockage objet plus performante et plus résiliente que la version actuelle. Elle comportera plus de nœuds que la solution actuelle et sera disponible début 2024. Plus tard, elle proposera plusieurs niveaux de performance. Le stockage objet est un élément-clé de la bascule vers le Cloud Computing et l’offre de stockage objet d’Outscale est la seule qualifiée SecNumCloud sur le marché. »

Plus discret, Cloud Temple offre des services managés, mais aussi un Cloud Service Provider dont l’activité IaaS est l’une des premières en France à avoir bénéficié d’une qualification SecNumCloud pour des services IaaS.

Christophe Lesur,  son Directeur général prévient : « Il ne s’agissait que du premier étage de la fusée. C’est ce que demande le marché, mais dans le cadre d’une transformation numérique, cela reste assez limité et permet essentiellement de faire du re-hosting d’applications. Les entreprises ont aujourd’hui besoin de services complémentaires pour faire du replatforming d’applications. »

OpenShift de Red Hat à la rescousse

Le fournisseur Cloud va coller à la feuille de route établie par la DINUM et fournir une région SecNumCloud en Ile-de-France, avec trois datacenters différents.

Deuxième point demandé par la DINUM, offrir l’hébergement de conteneurs. « Nous avons noué un partenariat avec Red Hat pour proposer OpenShift, avec un objectif de faire qualifier l’offre par l’ANSSI à l’horizon février 2024. Et qui dit conteneurisation, dit stockage objet. Celui-ci sera disponible au quatrième trimestre 2023 pour une qualification attendue pour février 2024. »

Le troisième pré requis de la DINUM porte sur la disponibilité de boîtiers cryptographiques et une gestion des clés par les clients. HSM et KMS seront disponibles sur Cloud Temple en janvier 2024 sur une technologie fournie par Thales, avec là encore un objectif de qualification pour février 2024.

Alors que la compétition va très nettement s’intensifier en 2024 sur les services IaaS, c’est bien sur les services PaaS et SaaS que la prochaine manche va se jouer. Oodrive a été le premier à décrocher la qualification SecNumCloud pour ses services Work et Meet, respectivement de travail collaboratif et de dématérialisation des réunions des comités de direction.
« Nous avons entrepris la démarche de qualification dès 2018 et nous avons quelque peu essuyé les plâtres de la qualification d’une offre Saas » se souvient Edouard de Rémur, cofondateur d’Oodrive.
« C’était une procédure très longue et très complexe car c’est l’ensemble de la chaîne de valeur qui doit être auditée. » Oodrive a montré la voie et s’est notamment allié à Olvid et Tixeo pour enrichir son offre SecNumCloud.

De nombreuses plateformes collaboratives vont prétendre à une qualification SecNumCloud pour se poser en alternatives souveraines à Office 365. Plus généralement, de plus en plus d’applications SaaS vont devoir prendre le chemin de SecNumCloud pour participer aux appels d’offres où la qualification sera requise.

La complexité du référentiel SecNumCloud et les efforts que cela implique risque de freiner les ambitions de nombreux acteurs, mais c’est sans doute le prix à payer pour offrir une alternative aux GAFA et maintenir une réelle souveraineté vis-à-vis de ces acteurs