mehaniq41 - stock.adobe.com

Cloud souverain : Bleu sera à point en 2024

La joint-venture entre Orange et Capgemini sera créée d’ici 2023. Azure et Microsoft 365 en mode « cloud de confiance » arriveront en 2024. Le Cigref confirme son intérêt. Outscale accuse Bleu de vouloir « cristalliser le marché ».

« En 2024, Bleu sera en mesure d’offrir des services Microsoft Azure et les principaux services de Microsoft 365 ». Orange et Capgemini viennent de préciser, par communiqué, cette date de lancement de leur futur cloud souverain.

L’annonce arrive alors que deux acteurs majeurs du cloud, Google et Oracle, ouvrent des datacenters en France (le premier pour GCP, le deuxième pour OCI). Même si ces deux infrastructures ne sont pas souveraines – car sous l’égide d’entités américaines et donc toujours soumises aux risques de l’extraterritorialité du droit US – le trio Orange, Capgemini et Microsoft a décidé de se rappeler aux bons souvenirs des entreprises locales dans ce timing savamment choisi.

La joint-venture d’ici 2023

Le communiqué insiste d’ailleurs sur une autre date, beaucoup plus proche : « fin 2022 ». Date à laquelle la structure juridique (une joint-venture) sera créée. Et date à laquelle Bleu commencera à travailler avec ses futurs clients.

« La société Bleu invitera ses clients à se préparer à migrer vers le “Cloud de Confiance”, en s’appuyant sur le “programme de préparation Bleu” », expliquent Orange et Capgemini.

« L’objectif de ce programme […] sera de s’assurer que les clients soient prêts à réaliser leurs migrations au moment de la mise en service de la plateforme. Il permettra aux organisations de se former, de démarrer leurs principales étapes de préparation, et de procéder à des tests et des pilotes ».

Jean Coumaros, actuellement Directeur de la Transformation du groupe Capgemini (et membre de son Comité exécutif), a été choisi par les deux actionnaires comme Directeur général pour la future joint-venture.

25 % des utilisateurs de suites collaboratives auraient besoin d’une solution de confiance

Le Cigref a accueilli positivement l’annonce.

L’association des grandes entreprises et administrations publiques françaises rappelle que ses travaux, menés depuis 2019, montrent que 20 % à 25 % des utilisateurs d’une suite collaborative SaaS – comme Microsoft 365 ou Google Workspace – et 20 % des données traitées par ces suites auraient besoin d’une solution de confiance.

C’est donc, d’après le Cigref, un quart de ces utilisateurs qui pourraient migrer vers un service hébergé sur une infrastructure de cloud de confiance comme Bleu pour « protéger leur patrimoine informationnel sensible tant vis-à-vis de la cybercriminalité que des activités de renseignement ».

Pour mémoire, Bleu proposera des services cloud de Microsoft dans un cadre garantissant leur conformité aux exigences du référentiel SecNumCloud de l’ANSSI, dont l’immunité aux législations non européennes.

Outscale tire à boulets rouges sur Bleu

Mais l’annonce ne ravit pas tout le monde. Outscale (le cloud souverain de Dassault Systèmes) dénonce « une annonce qui a pour but de cristalliser le marché, alors que des acteurs français proposent déjà des solutions conformes aux besoins et aux attentes [de cloud de confiance] ».

« L’annonce a pour but de cristalliser le marché, alors que des acteurs français proposent déjà des solutions conformes aux besoins [de cloud de confiance]. »
David ChassanDirecteur de la stratégie de 3DS OUTSCALE

« Notre Cloud d’hyper-confiance est déjà à disposition des institutions publiques et des organisations privées soucieuses, ayant des données critiques, et souhaitant des services cloud conformes aux exigences de sécurité les plus élevées comme la qualification SecNumCloud et la certification HDS », lance David Chassan, directeur de la stratégie de 3DS OUTSCALE. « La volonté du marché est d’accélérer rapidement sa transformation numérique, et cela doit se passer maintenant ».

Sous-entendu : pas besoin d’attendre 2024.

Souveraineté technologique contre souveraineté des données

L’autre bataille a lieu sur le champ technologique. La souveraineté consiste-t-elle à utiliser des technologies américaines sur des infrastructures françaises (ou européennes) ? Ou consiste-t-elle à s’en affranchir ? D’un côté les tenants de la souveraineté des données, de l’autre ceux de la souveraineté technologique.

Le débat n’est pas tranché clairement dans des instances comme le Medef et le Cigref, qui dénoncent le « verrou fournisseur » des géants de l’IT, mais qui souhaitent dans le même temps pouvoir bénéficier de leurs « innovations » (dans de meilleures conditions).

« Nous nous refusons à surfer sur une tendance au détriment de notre écosystème français et européen. »
David ChassanDirecteur de la stratégie de 3DS OUTSCALE

Il l’est en revanche chez Outscale. « De nombreux éditeurs de solutions logicielles nous rejoignent, notamment par le biais de [notre] Marketplace qui vient de fêter ses un an », renchérit David Chassan. « Nous sommes les acteurs du changement en France et en Europe, et nous nous refusons à surfer sur une tendance au détriment de notre écosystème français et européen », tacle-t-il.

Hasard du calendrier, le même jour, OVHcloud (qui a déjà passé un partenariat stratégique avec GCP) annonce un accord avec Accenture pour « faciliter et accélérer l’adoption d’infrastructures cloud souveraines pour les organisations européennes […] pour accélérer la conception et l’intégration de Systèmes d’Information de confiance au sein des organisations [et] pour mieux conseiller leurs clients dans leurs projets d’hébergement de données sensibles ». La bataille des souverainetés ne fait visiblement que commencer.

Pour approfondir sur Réglementations et Souveraineté