Emmanuelle Olivié-Paul,
Présidente – fondatrice du cabinet Advaes
« Opérer soi-même ses clés de chiffrement »
« La notion de Cloud souverain est liée à un contexte de réglementation et d’intelligence économique. Il faut protéger les données critiques de possibles ingérences externes, qu’elles soient étatiques ou menées par des entreprises concurrentes. Trois gros acteurs préemptent 70 % du marché du Cloud public et le réveil des entreprises sur cette question de la souveraineté est bien tardif. D’une certaine façon, la réglementation américaine porte aussi préjudice aux hyperscalers. Google, Apple et Meta ont demandé au FBI de mettre fin au FISA (Foreign Intelligence Surveillance Act) qui les contraint à espionner leurs utilisateurs… cela porte atteinte à leur business et ce n’est clairement pas leur vocation de le faire.
Face au besoin d’offres souveraines, les acteurs ont répondu en offrant la capacité pour les entreprises de choisir leur « Availability Zone ». Cette approche ne répond pas totalement aux enjeux posés par les réglementations tierces. S’il y a une injonction gouvernementale qui contraint le prestataire à fournir les données d’un de ses clients, celui-ci doit fournir les données. L’étape suivante, c’est pour les entreprises d’être capables d’opérer elles-mêmes leurs clés de chiffrement et empêcher ainsi que ces données ne puissent être livrées en clair à un tiers. Toutes les données ne sont pas critiques, il ne faut pas tomber dans la paranoïa complète, mais, de facto, il faut pouvoir disposer de solutions alternatives pour ces données critiques. »
_________________________________
Octave Klaba,
Président du conseil d’administration d’OVHcloud
« Retrouver une autonomie et une certaine souveraineté »
« Ces 20 dernières années, nous avons assisté à la mondialisation de l’économie et une plus grande interdépendance des économies. Aujourd’hui, dans une période post-Covid, dans un climat de guerre commerciale et de vraie guerre, nous allons voir que des continents, des régions et des pays vont de plus en plus essayer de retrouver une autonomie et une certaine souveraineté. Ce que cela veut dire pour nous, c’est plus de régulation sur les données, il va être plus compliqué de faire notre job. »
_________________________________
David Chassan,
Directeur de la stratégie chez 3DS Outscale
« Pas de Cloud souverain sans sécurité »
« On peut voir la souveraineté sous l’aspect réglementaire, avec notamment la certification SecNumCloud. Pour nous, souveraineté rime avec cybersécurité. Des Cloud dits souverains peuvent n’offrir aucune garantie en termes de sécurité pour autant, c’est la raison pour laquelle nous avons souhaité être certifiés ISO 27001, HDS, puis SecNumCloud. On retrouve aujourd’hui l’intégralité de nos offres sous SecNumCloud.
Le secteur public s’est emparé du sujet et migre de plus en plus vers le Cloud. Cela pourrait être plus rapide, mais le mouvement est engagé et c’est une bonne nouvelle. Les ventes réalisées via l’UGAP progressent et si Microsoft est le plus gros fournisseur Cloud référencé, nous sommes le numéro 2. Dans le secteur privé, de grosses entreprises s’intéressent au Cloud SecNumCloud pour leurs données sensibles. L’effet de SecNumCloud porte désormais au-delà du secteur public. »
_________________________________
Jean-Paul Alibert,
Président – managing director chez T-Systems France
« Le Cloud souverain ne pourra être qu’européen ! »
« T-Systems est leader du marché européen du Cloud devant OVHcloud, mais nous sommes numéro 1 avec seulement 2 % de parts de marché. Peu d’acteurs européens sont au-dessus de la barre des 100 millions d’euros. A nous tous nous ne détenons que 12% du marché européen contre 70 % pour les hyperscalers américains. C’est très bien que ces acteurs soient là, car ils permettent aux industriels européens d’avancer. A ce titre, nous ne devons pas les écarter du marché européen. Par contre, sur certains domaines, les autorités nationales comme l’ANSSI ou le BSI allemand peuvent considérer que certaines données ne peuvent être confiées à des Cloud américains. Il est nécessaire de disposer d’une alternative européenne. »
_________________________________
Yann Klis,
Cofondateur et CEO de Scalingo
« L’exigence SecNumCloud commence à apparaître dans les appels d’offres »
« Nous avons créé Scalingo pour 2 choses : d’une part populariser le PaaS auprès des développeurs, ensuite proposer une alternative française et européenne, par extension, aux hyperscalers américains. Nous avons rencontré Outscale et nous avons apprécié le fait qu’Outscale maîtrise totalement son stack logiciel. En termes juridiques, tout est encadré contractuellement : le service est délivré sur des plaques géographiques opérées par des entités juridiques bien séparées. Nous sommes certifiées ISO 27001
et HDS et nous opérons
2 régions Scalingo basées sur des régions Outscale. L’une d’elles est certifiée SecNumCloud pour les clients qui le souhaitent. Nous travaillons sur notre qualification SecNumCloud, mais cela représente un investissement massif. Passer de l’ISO 27001 et de HDS à SecNumCloud qui est le Graal des certifications représente un effort de 1 à 10.
Tous les acteurs publics ne sont pas contraints, mais sont fortement encouragés à aller vers des socles Cloud qualifiés SecNumCloud et cette exigence commence à apparaître dans les appels d’offres du parapublic. »
