Cloud de confiance : l’ambitieux projet de Cloud Temple
Monter une offre PaaS et une place de marché SaaS souveraine et qualifiable SecNumCloud, le tout en moins de trois ans, voilà l’objectif du fournisseur français Cloud Temple. Un projet qui implique que l’ANSSI lui accorde un « raccourci » réglementaire.
En comparaison à AWS, Google, Microsoft Azure, ou même OVHcloud, Cloud Temple est un tout jeune acteur. Née en 2017, l’entreprise mise sur une double compétence : l’accompagnement des entreprises dans l’adoption du cloud AWS et Azure et la fourniture de sa propre plateforme cloud.
L’année dernière, l’offre IaaS de Cloud Temple a obtenu la qualification SecNumCloud auprès de l’ANSSI. « La certification atteste de la robustesse d’une solution au moment de son examen », explique Sébastien Lescop, co-directeur général de Cloud Temple. « Avec la qualification, le fournisseur s’engage auprès de l’ANSSI que, quel que soit le moment où vous utilisez la plateforme, il respecte les exigences du référentiel. Il y a plus de contrôles et les audits sont plus approfondis ».
Pour rappel, le référentiel SecNumCloud exige des fournisseurs souhaitant obtenir la qualification (valable trois ans) que 61 % de leur capital appartienne à un ou des acteurs européens. Il s’agit, ici, d’assurer l’immunité des clouds au droit extraterritorial non européen.
Chez Cloud Temple, cette qualification couvre une offre IaaS construite à l’aide des équipements du marché (Cisco, IBM) dans des salles blanches installées chez des hébergeurs présents en France, dont Interxion et Telehouse. « L’obtention de la qualification SecNumCloud représente deux ans et demi de travail et 7 millions d’euros d’investissements », affirme le codirigeant. Cloud Temple a également obtenu le statut d’hébergeur de données de santé.
L’offre IaaS de Cloud Temple est déjà disponible à travers des outils d’infrastructure as code (Terraform) et de gestion de configuration (Ansible).
PaaS : Cloud Temple compte sur « l’ouverture d’esprit » de l’ANSSI
Mais Cloud Temple souhaite aller plus loin. Le 3 avril a annoncé sa stratégie pour créer un catalogue de services cloud qualifiés SecNumCloud. Le tout, en un temps record de trois ans.
Le fournisseur a partagé les grandes étapes de sa feuille de route, en commençant par tenter de créer un écosystème autour de sa stratégie. Cloud Temple lancera au second semestre 2023 un programme « Éditeurs de confiance » pour rassembler des acteurs spécialisés dans la fourniture de solutions de numérisation des fonctions métier (transfert de fichiers sécurisés, signature électronique, ERP, dématérialisation des factures, gestion de projet, etc.). « Nous discutons avec une trentaine d’éditeurs intéressés », indique Sébastien Lescop.
Pour accueillir les éditeurs et certaines charges de travail des clients finaux, il faut d’abord proposer une PaaS. Cloud Temple déploiera OpenShift de Red Hat dès le quatrième trimestre 2023. « OpenShift répond à vraie attente du marché, aussi bien des clients que des éditeurs », affirme Sébastien Lescop. « Tous les acteurs veulent utiliser et gérer des conteneurs ».
Cloud Temple a étudié « trois technologies », puis s’est finalement décidé pour la plateforme prise en charge par Red Hat. Outre sa nature open source, ce choix a également été influencé par les travaux en cours au sein de la DINUM.
Le fournisseur espère qualifier cette PaaS au premier trimestre 2024, probablement en février, lors de son audit annuel mené par les prestataires de l’ANSSI. Si l’autorité accepte la méthode.
« Aujourd’hui, nous n’avons pas d’accord formel de l’ANSSI, mais nous avons une ouverture d’esprit pour qualifier les nouveaux services dans le cadre de l’audit de surveillance qui a lieu chaque année », précise Sébastien Lescop.
Si l’autorité refuse, Cloud Temple devra passer la qualification SecNumCloud pour tous les services un à un, ce qui prendrait deux ans à chaque fois.
Faire « la courte échelle » aux éditeurs pour l’obtention de SecNumCloud
Dès le second semestre 2023, Cloud Temple prévoit de lancer une place de marché pour accueillir les solutions des éditeurs qui souhaitent, eux aussi, obtenir la qualification SecNumCloud. « [Les éditeurs] passeront avec notre accompagnement la qualification » prévoit le co-CEO de Cloud Temple.
Le fournisseur compte sur un programme d’accélération mis en place par l’ANSSI et la DINUM dans le cadre de France Relance. « Le financement peut aller jusqu’à 180 000 euros », précise Sébastien Lescop.
« Cela a l’intérêt de créer une urgence plus forte pour les éditeurs. Un des critères pour obtenir ce financement, c’est de donner confiance sur la capacité à réussir à obtenir la qualification. Le fait que nous soutenons les éditeurs en leur faisant la courte échelle devrait simplifier l’accès aux financements », ajoute-t-il.
Malgré tout, chaque éditeur devra s’engager dans un parcours de qualification d’une durée d’un an et demi à deux ans.
Un programme technique chargé
Avant cela, Cloud Temple prévoit de « mettre en production » une solution de stockage objet, sans qu’il en précise la nature. Pour rappel, le fournisseur a signé un partenariat stratégique avec IBM. Il utilise déjà les baies de stockage FlashSystem, les solutions de sauvegarde Spectrum Protect et les bandes magnétiques de Big Blue.
Des services de sécurité, dont un Bastion (au T1 2023), de la microsegmentation et des HSM (au T1 2024), ainsi qu’un KMS (au T1 2025) sont au programme.
À un peu plus haut niveau, le fournisseur envisage de déployer cinq services DBaaS en commençant par PostgreSQL et Redis au deuxième semestre 2024, avant de le faire qualifier SecNumCloud au 1er trimestre 2025. Apache Kafka, MySQL et MongoDB suivront au 1er semestre 2025 pour une qualification au 1er trimestre 2026.
L’offre IaaS qualifiée SecNumCloud de Cloud Temple a déjà convaincu près de 150 clients privés et publics, dont Suez, Framatome ou encore des agences publiques dont l’Andra (l’agence nationale pour la gestion des déchets radioactifs), le CNED, et l’IRD (l’Institut de Recherche pour le Développement).
La présence d’acteurs du secteur nucléaire sur son parc infogéré pourrait hypothétiquement faciliter la tâche à Cloud Temple. Le gouvernement et l’exécutif français ont à cœur d’accélérer fortement les projets de modernisation et d’implémentation de nouveaux réacteurs.
Certains des clients de Cloud Temple seraient intéressés pour utiliser les services PaaS, puis les offres SaaS des partenaires de Cloud Temple. Surtout, le fournisseur espère convaincre au-delà de son champ d’action actuel, dans les secteurs privés et publics.
Devenir un leader européen du cloud
« Nous souhaitons devenir leader français et européen sur le marché du cloud », annonce Sébastien Lescop. « Pour devenir leader, il faut prendre des parts de marché au GAFAM, forcément. Aujourd’hui, les Français sont contenus sur une petite niche qui s’appauvrit d’année en année. Et l’idée, c’est de renverser la tendance ».
Dans cette vision européenne, Cloud Temple, prévoit d’équiper d’autres salles blanches dans des data centers situés dans des « hubs stratégiques d’affaires » à Francfort, Amsterdam et Dublin.
Pour le co-dirigeant, les notions de sécurité et de souveraineté sont importantes pour convaincre les organisations, mais comme Vincent Coudrin, coordinateur des politiques de transformation de l’État au sein de la DINUM, il assure que c’est la compétitivité des offres qui attirera les clients européens.
« Nous sommes persuadés que les clients feront le choix des offres compétitives », avance Sébastien Lescop.
Cloud Temple souhaite par ailleurs fournir des clusters GPU dès 2024 pour accueillir des charges de travail d’IA tandis que des projets d’informatique quantique sont « à l’étude ».
Mais le dirigeant sait très bien qu’il n’est pas le seul à se lancer sur ce créneau du cloud de confiance. OVHcloud et 3DS Outscale sont déjà en partie sur cette même voie. Tout comme les entreprises ne pourront se passer des solutions de fournisseurs en place à l’international.
« La concurrence est saine et le marché a décidé que l’avenir est multicloud ».