Jr Casas - Fotolia
La semaine de l’IT B2B en un article
Outscale ouvre un « IaaS souverain » pour le secteur public - Oodrive obtient le Visa de sécurité de l'ANSSI - Les gendarmes financiers américains ne veulent pas du RGPD - DevOps : CloudBees atteint les 100 millions $ de financement - Un nouveau PDG à l'Inria
Lors de sa conférence annuelle Cloud Days, le français Outscale (groupe Dassault) a annoncé un cloud dédié au Secteur Public et parapublique. « En 2018, nous avons pour ambition d'accompagner les acteurs institutionnels avec le tout premier cloud souverain français dédié au secteur public. Nous sommes en mesure d'apporter des solutions robustes qui répondent aux exigences de sécurité les plus strictes pour nos clients du secteur privé comme public », a assuré le PDG, Laurent Seror.
Ce IaaS (calcul, stockage, réseau et sécurité) est entièrement isolé des autres clouds d'Outscale. Il respecte d'ores et déjà les normes ISO 27001 - ISO 27017 - ISO 27018.
Sa qualification au référentiel « SecNumCloud » délivré par l'ANSSI est en cours.
La CDC rappelle qu'un cloud « souverain » est « un modèle dans lequel l’hébergement et l’ensemble des traitements effectués sur des données sont physiquement réalisés dans les limites du territoire national par une entité de droit français et en application des lois et normes françaises ». Les acteurs soumis au Patriot Act en sont de facto exclus.
Aux côtés d'Outscale, des acteurs comme OVH, Ikoula ou OBS proposent également des offres « souveraines » utilisables par le secteur public.
Oodrive obtient le Visa de sécurité de l'ANSSI
Le Dropbox français B2B Oodrive - qui possède également une offre de signature numérique - vient d'obtenir le Visa de sécurité de l'ANSSI. « Ce nouveau Visa confirme notre volonté de poursuivre le développement de nos offres en matière de gestion des données sensibles » se réjouit Stanislas de Rémur, PDG du groupe.
Ce Visa a été accordé à l'offre CertEurope (certificats électroniques et signatures numériques).
Oodrive avait déjà obtenu plusieurs certifications clefs dont eIDAS et ISO/CEI 27001.
DevOps : CloudBees atteint les 100 millions $ de financement
CloudBees, un des acteurs majeurs de outils DevOps, a annoncé mercredi avoir levé 62 millions de dollars, ce qui porte à 100 millions son financement total à ce jour.
Avec ces fonds, CloudBees veut intensifier sa R&D, élargir ses partenariats stratégiques et accélérer sa croissance internationale, aussi bien de manière organique que par rachats. En février 2018, l'éditeur avait déjà fait l'acquisition de Codeship pour renforcer ses capacités hybrides et multi-cloud, en complément de Jenkins. Auparavant il avait déjà mis la main sur Stax et InfraDNA.
Pour mémoire, Cloudbees est une réussite Suisse, lancée en 2010 par le Neuchâtelois Sacha Labourey (ex-CTO de JBoss). Il revendique aujourd'hui plus de 2 millions de développeurs utilisateurs et 30% des entreprises du Fortune 100 américain. L'entreprise est aujourd'hui basée à San José (Californie).
Les gendarmes financiers américains ne veulent pas du RGPD
Les gendarmes financiers de différents pays (dont la SEC et la CFTC pour les États-Unis, la FSA pour le Japon, la SFC pour Hong-Kong et la FCA pour le Royaume-Uni) pressent Bruxelles de leur accorder d'être exemptés d'appliquer le RGPD afin « d'éviter d'entraver les enquêtes transfrontalières », ont déclaré plusieurs de leurs responsables à Reuters.
D'après ces organismes, le fait que l'Union Européenne (UE) ne les exempte pas explicitement pourrait compromettre les enquêtes internationales et les poursuites transfrontalières dans les cas de manipulation de marché et de fraude.
En réponse, l'UE serait très réticente à donner une telle autorisation. Bruxelles craindrait que l'exemption ne soit ensuite détournée pour contourner le RGPD dans un cadre plus large que celui du seul intérêt public international évoqué par les régulateurs.
Un des arguments de droit de ces derniers est qu'ils ne peuvent modifier leurs propres lois nationales pour se conformer aux exigences européennes - les forcer constituerait une « violation de leur souveraineté » (sic).
Bruxelles pourrait leur rétorquer que l'extraterritorialité du droit américain - qui sous couvert de la lutte contre la corruption débouche sur une ingérence internationale et qui représente une violation de la souveraineté de tous les pays du monde - n'a pas l'air de gêner outre mesure les organismes officiels des États-Unis.
Un nouveau PDG à l'Inria
Ce mercredi, Bruno Sportisse a été nommé Président-directeur général d’Inria par décret du Président de la République. Il remplace François Sillion qui assurait depuis le 22 janvier 2018 la Présidence par interim.
Diplômé de Polytechnique et Ingénieur en Chef du Corps des Ponts et Chaussées, Bruno Sportisse est Docteur en mathématiques appliquées. Il a effectué quasiment toute sa carrière au sein de l'Inria.
Il a été, pèle mêle, directeur du laboratoire commun entre l’Ecole des Ponts et EDF R&D qu’il avait fondé ; premier directeur de l’Institut Carnot Inria ; conseiller numérique de la Ministre de l’Enseignement Supérieur et de la Recherche, Geneviève Fioraso, puis directeur de cabinet adjoint de la Ministre déléguée à l’Economie Numérique, aux PME et à l’Innovation, Fleur Pellerin (où il a été à l'origine du lancement de la « French Tech»).
En 2018, il a été également missionné par Frédérique Vidal (Ministre de l'Enseignement supérieur), Bruno Le Maire (Ministre de l'Économie et des Finances), Mounir Mahjoubi (Secrétaire d'État chargé du Numérique) et Florence Parly (Ministres en charge de la Recherche, du Numérique et de la Défense) pour proposer une implémentation d’une « Agence européenne de l’innovation de rupture », en articulation avec la mise en place de l’European Innovation Council au sein du prochain programme cadre européen de R&D.