Accueil Cybersécurité Un Cloud souverain ? Pas forcément sans les américains… Thales et Google...

Un Cloud souverain ? Pas forcément sans les américains… Thales et Google Cloud s’allient

Un Cloud souverain ? Pas forcément sans les américains… Thales et Google Cloud viennent justement d’annoncer un partenariat stratégique pour développer conjointement un « Cloud de Confiance » en France.

Pour répondre à la nouvelle stratégie cloud annoncée par le gouvernement français annoncée en mai dernier et qui souhaite la mise en place d’un label français de « Cloud de Confiance », garantissant un niveau de sécurisation à la fois juridique et technique, deux grands groupes français Capgemini et Orange, ont déjà annoncé en mai leur projet commun : Bleu, « une société qui fournira un Cloud de Confiance  en France », un « Cloud hyperscale, opérant pleinement sous les juridictions françaises et européennes. »
 

Une nouvelle société détenue majoritairement par Thalès

L’offre de Thales s’appuie quant à elle sur Google Cloud mais sera gérée et opérée par une nouvelle société détenue majoritairement par le Français, comme le veut le label “Cloud de confiance” – le nom de l’entité n’ayant pas encore été révélée. Les deux géants viennent en effet de signer un accord stratégique pour co-développer une offre de cloud souverain répondant aux critères exigés par l’Etat – des données maîtrisées par les entreprises françaises ou européennes afin d’échapper aux lois extraterritoriales américaines, mais sans exclure l’utilisation de briques logicielles de groupes américains. D’ailleurs, l’offre Bleu s’appuie sur les suites de collaboration et de productivité Microsoft 365 ainsi que l’ensemble des services de la plateforme cloud Microsoft Azure.

Pour que chaque utilisateur puisse tirer parti des avantages du Cloud, l’offre commune de Thales et Google Cloud s’appuie sur les technologies et services les plus avancés de chacun des partenaires. Les services proposés par Google Cloud, dont la feuille de route sera régulièrement enrichie de nouvelles innovations, viendront apporter l’élasticité, l’agilité, la réversibilité et l’ouverture technologique, sans enfermement logiciel, permettant ainsi aux entreprises d’innover en toute transparence et en toute autonomie.“, indique un communiqué de Thalès et Google Cloud.

Thales dit apporter les garanties de souveraineté requises en France “en assurant notamment la gestion des clés de chiffrement, des accès et des identités et la supervision cyber grâce au soutien de son Centre Opérationnel de Cybersécurité. Thales apporte ainsi la confiance et le niveau de sécurité nécessaires aux clients français pour qu’ils puissent migrer et gérer leurs applications les plus sensibles dans le Cloud tout en en gardant le contrôle.”

Une infrastructure séparée de celle de Google Cloud

Les services cloud proposés seront hébergés en France, au sein d’une infrastructure séparée de celle de Google Cloud “dont le réseau et les serveurs seront séparés, contrôlés et opérés par la nouvelle société“. Le support client sera assuré par des équipes en local. Les mises à jour seront reçues en continu “mais réceptionnées, évaluées et validées au sein d’un sas de sécurité piloté par Thales“, promet Thalès.

Le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Guillaume Poupard, cité dans le communiqué, adoube le projet : « La stratégie nationale pour le Cloud du gouvernement précise clairement la volonté de l’Etat d’utiliser et de promouvoir des offres cloud performantes et de confiance. Tout l’enjeu est de disposer de l’éventail le plus vaste possible de solutions conformes au référentiel SecNumCloud qui détaille les règles de sécurité technique, opérationnelle et juridique à même de protéger efficacement les données et les processus hébergés dans un service cloud. L’ANSSI accueille par conséquent avec enthousiasme ce projet ambitieux respectueux de ces critères. » 

La nouvelle entité devrait démarrer ses activités en 2022.