mozZz - Fotolia
Cloud de confiance : OVHcloud lance son offre
Début de commercialisation pour deux nouvelles salles de cloud privé hautement sécurisées, qui doivent accueillir les projets IT sensibles des grandes entreprises françaises et du service public.
Top départ pour le cloud de confiance en France. OVHcoud commercialise à partir de ce jeudi 2 septembre son offre de cloud privé labélisée SecNumCloud, censée permettre la transformation digitale des entreprises les plus sensibles. Ce sont celles du secteur de la santé, celles du secteur bancaire, les opérateurs d’importance vitale (eau, énergie, armée…), ceux des services essentiels (télécommunications…) et, d’une manière générale, les industriels, les administrations, le sommet de l’État.
« Nous confirmons notre ambition d’accompagner les besoins d’hébergement les plus critiques des entreprises et du secteur public. Cette offre répond aux plus hauts critères de sécurité et de protection des données. Elle fonctionne depuis de nouveaux datacenters hypersécurisés, physiquement, informatiquement, raccordés à un réseau totalement isolé et chiffré de bout en bout », assure au MagIT Caroline Comet-Fraigneau, la responsable commerciale du marché français chez OVHcloud.
Séduire les éditeurs et les intégrateurs qui travaillent pour l’état
Explication. Les organisations sensibles ne peuvent raisonnablement plus faire héberger leurs données et leurs applications stratégiques chez les géants du cloud public. Car ceux-ci – Amazon AWS, Microsoft Azure, Google GCP – sont américains, c’est-à-dire soumis au Cloud Act, une loi qui donne outre-Atlantique le droit à quiconque de fouiller dans nos secrets. Mais, paradoxalement, la taille et la pérennité de ces prestataires inspirent dans le même temps la plus grande confiance aux entreprises, qui redoutent toujours des services en ligne qu’ils subissent des pannes de service ou des cyberattaques susceptibles d’immobiliser leurs activités.
Le gouvernement a donc établi une nouvelle doctrine en mai dernier : le Cloud de Confiance. Elle stipule que les organisations ne sortiront de leurs propres datacenters que pour aller dans un cloud libre de tout Cloud Act et qui offre toutes les garanties de sécurité physique et logicielle, telles que définies par l’ANSSI dans sa certification SecNumCloud.
OVHcloud, qui hébergerait un tiers des sites web français depuis ses datacenters de Lille et Roubaix, a obtenu cette certification au début de l’année. Elle s’applique uniquement à de nouvelles salles, une sur chacun des sites, isolées des précédentes, avec des infrastructures électriques, informatiques et réseau dédiées.
« Nous ne savons pas encore combien d’applications ou de données notre offre SecNumCloud va héberger. Les acteurs que nous ciblons sont des organisations qui fonctionnent à l’heure actuelle avec leurs propres datacenters et pour lesquelles le cloud n’a pour l’instant qu’un intérêt de backup », commente Caroline Comet-Fraigneau.
« Pour autant, ces entreprises sont appelées à se transformer, car il y a la volonté d’offrir toujours plus de services en ligne aux citoyens. L’État a pris position pour que tous les nouveaux projets se fassent dans le cloud. Cette transformation sera portée par les éditeurs de logiciels qui travaillent déjà avec l’État, mais aussi par les grands intégrateurs comme Capgemini, Atos et Sopra Steria. Notre tâche, à présent, est donc plus de travailler avec ces acteurs-là qu’à démarcher leurs clients », ajoute-t-elle.
Des serveurs sous VMware dédiés aux clients
À date, la France compte trois principaux acteurs de cloud public – OVHcloud, 3DS Outscale et Scaleway. Les deux premiers ont obtenu la certification SecNumCloud après de longs mois de validation par les services de l’ANSSI. Mais pas sur des offres de cloud public.
« Notre offre d’hébergement en SecNumCloud correspond à du cloud privé. C’est-à-dire que nous ne commercialisons pas des machines virtuelles. Nous louons l’utilisation exclusive de serveurs physiques préconfigurés sous VMware. Nos clients utilisent la puissance de calcul et la capacité de stockage de ces serveurs pour déployer le nombre de machines virtuelles qu’ils souhaitent », explique la responsable commerciale.
Caroline Comet-FraigneauResponsable commerciale du marché français, OVHcloud.
Selon elle, l’utilisation de serveurs physiques prêts à l’emploi pour la virtualisation est le choix que privilégient les éditeurs d’applications SaaS. « À terme, nous espérons décliner d’autres services d’hébergement en SecNumCloud, typiquement du cloud public et du bare-metal. Mais ce sont des certifications longues à obtenir. Nous avons donc voulu commencer par le service d’hébergement le plus important pour nos partenaires. »
En plus des serveurs physiques, OVHcloud fournit aux clients de son offre SecNumCloud un dispositif de clés KMS pour qu’ils chiffrent tous leurs contenus, qu’il s’agisse du contenu hébergé comme de celui en transit entre l’hébergeur et les sites de l’entreprise. Le prestataire assure que ces clients-là seront par ailleurs accompagnés par une équipe dédiée, disponible au quotidien.
Les entreprises n’auront pas à acheter auprès d’un opérateur une fibre dédiée qui transporte leurs données jusqu’aux datacenters d’OVHcloud. Outre le chiffrement précédemment évoqué, l’hébergeur propose en option un réseau privé VPN pour sécuriser les échanges sur des liens publics.
Et puis, surtout, les clients sont chaudement encouragés à prendre l’option de la redondance, laquelle s’était montrée absolument indispensable lors de l’incendie qui avait ravagé tout un bâtiment et une partie de son voisin en mars dernier. La redondance consiste à répliquer les contenus entre les datacenters de Strasbourg et Roubaix. Elle s’accompagne d’une autre option : louer deux liaisons réseau différentes, plutôt qu’une seule, entre ces deux sites.
L’ambition d’exporter le modèle ailleurs en Europe
3DS Outscale n’a pas la taille d’OVHcloud ; il a plutôt bâti son offre de cloud privé SecNumCloud sur l’hébergement de maquettes industrielles, réalisées avec les outils de sa maison mère, Dassault Systèmes. Pour autant, il semble compter sur un effet d’aspiration : simultanément à l’annonce d’OVHcloud, il a musclé son offre commerciale en rendant gratuit le trafic réseau sortant de ses datacenters et en dévoilant l’arrivée prochaine d’une nouvelle salle SecNumCloud susceptible d’accueillir de nouveaux clients.
Caroline Comet-FraigneauResponsable commerciale du marché français, OVHcloud
Mais plus que la concurrence supposée entre OVHcloud et 3DS Outscale pour héberger les entreprises sensibles dans leurs clouds privés respectifs, le sujet qui anime les deux acteurs est surtout de peser au-delà des frontières françaises, de proposer un cloud de confiance à l’échelle européenne.
« En Allemagne, le gouvernement fédéral supporte un programme similaire à SecNumCloud, le C5. Au niveau européen, les États réfléchissent à définir l’EUCS. Pour nous cela signifie l’opportunité d’exporter notre modèle », dit Caroline Comet-Fraigneau en rappelant que le cloud de confiance comme l’entendent les gouvernements européens n’est pas nécessairement un cloud national, ni même souverain. « SecNumCloud est avant tout une norme qui garantit la sécurité ». Elle le différencie d’ailleurs de Gaia-X, qui consiste plutôt à définir des règles d’interopérabilité qui préservent la souveraineté.