IBM Cloud pourrait être le premier à se décliner en cloud de confiance
Alors qu’Orange et Thalès doivent décliner les clouds Azure et GCP en version souveraine d’ici à 2024, la direction d’IBM France laisse entendre qu’elle proposerait une alternative dès 2023.
IBM pourrait en 2023 décliner son cloud public en un cloud de confiance français, sous la tutelle d’un acteur français. Telle est l’information, tout aussi explosive qu’au conditionnel, qu’a glissé Béatrice Kosowski, la Directrice générale d’IBM France, lors d’un déjeuner avec la presse cette semaine.
« Concernant un cloud de confiance en France, pur SecNumCloud, nous travaillons sur un projet. Une alliance avec un acteur local. Si ce projet se concrétise – et j’espère bien qu’il se concrétise très prochainement –, notre offre arrivera plus tôt que celle des autres », a-t-elle répondu à une question posée par LeMagIT.
Cette question concernait le positionnement d’IBM France par rapport aux déclinaisons en cloud de confiance des offres américaines Azure et GCP, respectivement sous la tutelle d’Orange (projet Bleu) et Thalès (projet S3ns).
Le cloud de confiance est une doctrine que l’État français a énoncée en 2021 et qui vise à promouvoir la souveraineté IT en travaillant exclusivement avec des fournisseurs qui ne sont pas soumis au CLOUD Act américain. Par ailleurs, un cloud de confiance est forcement labélisé SecNumCloud, une certification attribuée par l’ANSSI aux infrastructures de cloud installées en France après qu’elles ont démontré leur faculté à ne pas laisser échapper les données.
De fait, selon les réglementations des différents secteurs d’activité, il n’est plus possible en France d’héberger des données critiques ailleurs que dans un cloud de confiance. Ceux qui en manipulent le plus sont les opérateurs d’importance vitale, les banques, les assurances, les industriels, la grande distribution. Et les plus importants de ces acteurs sont tous clients d’IBM.
L’enjeu de se décliner en cloud de confiance
En France, les fournisseurs de cloud OVHcloud et 3DS Outscale ont été labélisés SecNumCloud et sont, de fait, automatiquement cloud de confiance dans la mesure où ce sont des acteurs français. Pour autant, les entreprises qui ont commencé à travailler avec des clouds publics américains – principalement AWS, Azure, GCP et, dans une moindre mesure, OCI et IBM cloud – ne retrouvent pas forcément chez OVHcloud et 3DS Outscale un catalogue de fonctions aussi riche.
« Notre cloud est le premier utilisé par les banques parce qu’il propose 290 contrôles de sécurité en temps réel qui répondent exactement à leurs besoins réglementaires, c’est une caractéristique exclusive. Bien entendu, il est le seul à proposer en ligne les technologies IBM, ce qui lui permet par exemple d’exécuter du SAP sur des instances Unix, ce qui est unique », illustre Béatrice Kosowski.
Pour résoudre la problématique d’avoir tous les services américains dans des clouds de confiance français, certains hyperscalers ont récemment pris l’initiative de céder leurs technologies sous licence à des acteurs locaux. C’est ainsi qu’Orange a hérité des technologies d’Azure pour commercialiser d’ici à 2024 le cloud de confiance Bleu et que Thalès proposera en même temps, sous la marque S3ns, un cloud de confiance qui clone GCP.
L’intérêt que les hyperscalers américains trouvent dans cette démarche est que leur déclinaison en cloud de confiance chez un prestataire français sera facturée bien plus chère aux entreprises. Dès lors, la proposition serait d’exécuter les applications sur le cloud public américain quand elles ne manipulent pas de données critiques, puis de transférer les traitements sur le cloud de confiance uniquement dans les cas où le CLOUD Act pose un risque. L’avantage étant qu’il n’y a aucun effort à fournir pour passer d’un cloud à l’autre puisqu’il s’agit de la même technologie.
« Je suis certaine que 100 % des banques ne vont pas aller à 100 % dans un cloud de confiance. En Europe, 60 grandes banques travaillent avec nous pour définir dans IBM Cloud des caractéristiques qui répondent à leurs exigences réglementaires. Si bien que nombre de traitements peuvent s’exécuter dans notre cloud public sans que cela soit contraire aux réglementations », commente Béatrice Kosowski.
En l’occurrence, la région européenne du cloud public d’IBM est installée à Francfort, dans un datacenter labélisé C5, l’équivalent allemand du label français SecNumCloud. IBM compte étendre la présence européenne de son cloud public en installant bientôt une nouvelle région à Madrid. Si ce choix géographique pouvait surprendre dans un premier temps, dans le sens où Paris est a priori une plaque tournante plus importante que Madrid dans l’écosystème bancaire, il peut apparaître finalement comme complémentaire avec une implémentation en France sous la forme d’un cloud de confiance.
Arriver un an avant les autres, avec le quantique en mire
Donc, non seulement IBM a l’intention de suivre un modèle de cloud de confiance similaire à celui d’Azure et GCP, mais son objectif serait même d’arriver sur le marché un an avant eux. Et selon la DG de la filiale française, l’enjeu pourrait aller au-delà de la rivalité sur le tout venant des services en cloud.
« La France est un pays très important au sein de la stratégie quantique d’IBM. Le fait est que nous aurons en 2023 le premier ordinateur quantique à 1 000 qbits. Il est donc très intéressant que celui-ci soit disponible à ce moment-là depuis un cloud de confiance en France. » Accessoirement, 2023 est aussi la date fixée par Emmanuel Macron pour que la France soit dotée de son premier ordinateur quantique.
En l’occurrence, IBM France peut se targuer d’avoir mis au point et de gérer, depuis Montpellier, Qiskit, la plateforme d’IBM qui sert de boîte à outils au monde entier pour développer dès à présent des applications quantiques. La filiale serait par ailleurs à la pointe dans le conseil aux entreprises sur les cas d’usages du quantique et des talents nécessaires.
La question à laquelle Béatrice Kosowski a refusé de répondre est de savoir quel partenaire local construirait un cloud de confiance à partir des technologies IBM. LeMagIT n’a d’autre choix que de s’adonner aux pronostics.
L’un des candidats probables serait Atos, le spécialiste français des supercalculateurs, qui se trouve lui-même très investi dans l’aventure quantique. Atos vend ainsi dans le monde entier un simulateur qui permet dès aujourd’hui de former les entreprises et les laboratoires de recherche à l’écriture d’algorithmes. Son agenda prévoit aussi de mettre à disposition du public un module quantique pour supercalculateur d’ici à 2023.
Surtout, Atos a noué une alliance avec IBM sur les traitements bancaires : quand ceux-ci sont traités dans le cloud IBM, ils sont sécurisés par Atos, lequel est capable de détecter toute intrusion non sollicitée ou exfiltration de données. GCP a de la même manière confié sa sécurité à Thalès, qui détient les clés de chiffrement des traitements effectués dans la toute récente région française du cloud de Google. Or, Thalès est le prestataire qui opérera le cloud de confiance S3ns.
La limite de cette théorie est que les technologies quantiques d’Atos et d’IBM sont, a priori, plus concurrentes que complémentaires.
Un autre candidat probable est OVHcloud, qui s’est récemment lancé dans une stratégie d’hébergement des technologies quantiques. C’est depuis ses datacenters qu’Atos propose son simulateur quantique. On devrait bientôt y trouver aussi l’équipement photonique de la startup française Quandela, qui planche sur la cryptographie quantique, ainsi que celui, à base de lasers, de Pasqal, la startup née de l’Institut d’Optique. Surtout, OVHcloud a déjà obtenu le label SecNumCloud, ce qui expliquerait pourquoi IBM parviendrait à se décliner en cloud de confiance un an avant les autres.