CLOUD La souveraineté de retour sur le devant de la scène Pour contrer l’hégémonie des plates-formes cloud américaines, nous assistons à un retour de la souveraineté par le cloud de confiance, soutenu par les pouvoirs publics. Le contexte y semble plus favorable qu’avant. Souvenez-vous de la naissance, il y a dans ce contexte qu’a été créée la société douze ans, du cloud dit souverain, tels NumSpot avec l’appui de Docaposte (filiale Numergy et Cloudwatt (les deux ayant numérique du groupe La Poste et chef cessé leurs activités, en 2016 pour le de file du projet), de Dassault Systèmes premier,epspar SFR, et, en 2020, pour (propriétaire d’OutScale), de Bouygues le second, intégré à Orange Business). Telecom et de la Banque des territoires. En 2024, la souveraineté, ou le cloud L’idée était de créer ce cloud de de confiance, comme l’a rebaptisée confiance alternatif, SecNumCloud, l’État, est de retour. Entre la associé à des services managés, création du cloud souverain certifiés ou pas afin de répondre NumSpot, les ambitions aux besoins larges des fortes de Cloud Temple entreprises. De son côté, et l’arrivée d’offres cloud l’acteur Cloud Temple hybrides mélangeant (certifié SecNumCloud pour (selon l’actionnariat) son IaaS en 2022) monte des acteurs français, en puissance et multiplie européens et américains, les services grâce à sa PaaS comme Bleu (Capgemini, sous Red Hat OpenShift. Sa Orange et Microsoft) et S3NS feuille de route prévoit des services (Thales, Google), sans oublier les managés alternatifs, par exemple autour historiques du marché tels que Outscale, de la gestion des conteneurs ou de la OVH et Scaleway, nous avons cette virtualisation, du déploiement en production impression d’assister à un match retour de solutions de chiffrement, de services mais dans un contexte bien différent. managés de bases de données et, d’un En effet, plusieurs facteurs jouent en leur point de vue infrastructure, de l’intelligence faveur aujourd’hui : la maturité du cloud, artificielle en se basant sur de gros une prise de conscience plus forte calculateurs à base de GPU, sans oublier concernant la protection des données du stockage objet. En plus de ces critiques et surtout une réglementation protagonistes, il faut compter sur les nationale et européenne qui semble acteurs historiques, tels qu’OVH, qualifié s’affirmer. Par exemple, l’État, en particulier SecNumCloud tout comme Outscale, le ministère de l’Éducation nationale, partie prenante du consortium NumSpot. interdit désormais l’utilisation des suites Pour se différencier, Outscale va monter Microsoft 365 et Google Workspace à titre en puissance sur la partie applicative, gratuit au sein des établissements. C’est appelée en interne la business experience. De SecNumCloud au label européen EUCS Depuis mars 2022, le référentiel SecNumCloud de l’Anssi est disponible dans sa version 3.2 qui ajoute de nouvelles exigences, notamment sur des catégories de services cloud, tels les conteneurs en tant que service (CaaS), mais surtout qui intègre des critères de protection vis-à-vis des lois extra-européennes, comme le Foreign Intelligence Surveillance Act et le Cloud Act ; deux cadres législatifs américains considérés par beaucoup comme des menaces pour les données européennes. Avec cette version 3.2 et l’exigence de ne pas être soumis aux lois extra-européennes est apparu en 2022 le label Cloud de confiance voulu par Bruno Le Maire. L’Europe mène des travaux pour l’élaboration d’une certification européenne relative aux prestataires de cloud : l’EUCS pour European Union Cybersecurity Certification Scheme for Cloud Services. À terme, il est possible que la certification EUCS remplace le label SecNumCloud/Cloud de confiance et autres labels européens, comme C5 en Allemagne ou ENS en Espagne. Guide de visite 33