Cloud : susciter la confiance

D’après une étude du cabinet KPMG, le marché du cloud européen devrait dépasser les 500 milliards d’euros en 2030, soit plus de 10 fois plus qu’aujourd’hui. Cela dit, cette essor spectaculaire dépend pour beaucoup de l’assurance qu’auront les organisations de pouvoir confier en toute sécurité des données parfois très sensibles au nuage numérique. Marc Darmon, directeur général adjoint de Thales, en charge des systèmes d’information et de communication sécurisés, revient pour nous sur l’importance de cet enjeu et sur le rôle et la vision de Thales en la matière.

Le nuage numérique semble aujourd’hui un instrument incontournable. Pouvez-vous nous en exposer les raisons ?

Le cloud est indispensable pour la compétitivité et l’innovation des organisations dans le cadre de leur transformation digitale. Que ce soit pour stocker les données avec une grande élasticité (« Infrastructure as a service »), développer des services pour traiter ces données (calcul, traitement…) en s’appuyant sur des boites à outils très performantes (« Platform as a service ») ou bien tout simplement pour profiter d’applications les plus innovantes (« software as a service »), le cloud est un pilier de la transformation numérique et, au-delà, de la souveraineté même.

Mais tout le monde ne semble pas encore prêt à confier ses données au cloud les yeux fermés...

C’est vrai. Le cloud a beau être devenu incontournable, encore faut-il que les entreprises, les organisations et les individus puissent avoir confiance dans le cloud. Aujourd’hui, les organisations peuvent être freinées par les risques liés, par exemple, aux menaces cyber, voire même par ceux liés aux réglementations extraterritoriales, dont l’exemple le plus significatif à date reste le Cloud Act des Etats-Unis. Ces questions sont particulièrement préoccupantes dès lors qu’il s’agit des données sensibles dans le cloud – les données personnelles, bancaires, la propriété intellectuelle – ou qu’on soit opérateur d’infrastructures critiques, ou une administration.

Que peut proposer Thales pour susciter cette confiance ?

Thales, leader mondial en protection de données, mobilise une expertise unique pour apporter la confiance dont chacun(e) a besoin, et affiche l’ambition de devenir la référence européenne pour la sécurisation du cloud : technologies de sécurisation des données, de la cybersécurité aussi bien que des services d’accompagnement à la migration vers le cloud (« move to cloud »).

Notre philosophie et notre approche sont simples. Nous voulons proposer à chaque client une offre créatrice de confiance, avec un niveau de sécurité, de confidentialité, et de gestion adapté à ses besoins. Tout d’abord, nous pouvons aider nos clients à définir les bonnes solutions et ensuite les aider à leur mise en œuvre. D’une part, nous accompagnons des clients avec un besoin fort de protéger des données sensibles – que cela soit des acteurs privés, ou des administrations gouvernementales. D’autre part, nous proposons deux types de solutions qui s’appuient notamment sur les technologies acquises lors de l’intégration de Gemalto. La première, ce sont des technologies de sécurisation des données dans le cloud, permettant au client de renforcer lui-même la sécurité (en gérant par exemple, le chiffrement, les identités et droits d’accès…) ; la deuxième, nos offres de cloud sécurisés par Thales, où nos clients peuvent s’appuyer sur Thales, tiers de confiance, pour les opérations de leur cloud. Ces offres existent pour un large panel de clouds publics, notamment Google Cloud, AWS, Azure, OVHCloud, et s’adaptent en fonction de besoin de protection.

Il y a quelques mois, Thales a signé avec Google un partenariat stratégique pour développer un cloud de confiance en France. Pouvez-vous revenir sur cet accord et nous en repréciser les contours ?

Avec Google Thales développe une offre visant à mettre à disposition des clients l’ensemble des services Google Cloud Platform en bénéficiant du label « cloud de confiance » (SecNumCloud) de l’ANSSI[1] qui certifie le niveau de protection maximale contre les lois extraterritoriales. Sur cette offre, Thales va opérer, via une société entièrement contrôlée par Thales, au sein d’une infrastructure hébergée en France et séparée de celle de Google Cloud, les services du cloud ainsi que les services de sécurité (gestion des identités, chiffrement des données, administration, supervision), y compris le contrôle des mises à jour.

Allez-vous signer d’autres accords du même type avec d’autres fournisseurs ? 

Nous avons vocation à développer différents types d’offres, y compris avec d’autres fournisseurs de cloud à l’avenir, pour répondre à la diversité des besoins des clients tant en termes de solutions cloud que de niveaux de risques à gérer. Une raison simple explique cette stratégie : bien souvent les organisations ont déjà opté pour des solutions cloud, et 85 % des entreprises pour des solutions multi-cloud, c’est-à-dire avec plusieurs fournisseurs. 

Pour permettre à nos clients de sécuriser leurs cloud, il faut nécessairement un panel d’offres variées. Aujourd’hui, le marché cloud européen croît fortement (de ~50Md€ en 2020 à 300-500Md€ en 2027[2]), la majorité des entreprises et institutions publiques ayant d’ores-et-déjà initié leur migration vers le cloud. En France, les acteurs privés et publics peuvent, heureusement, s’appuyer sur un écosystème innovant de fournisseurs de cloud français, que ce soit pour l’infrastructure (certains déjà certifiés SecNumCloud, comme Outscale ou OVH, dont l’introduction en Bourse l’année dernière a été un succès), ou les services : par exemple, huit acteurs de la filière cloud se sont réunis pour proposer une alternative française à Office 365.

Cependant, les « hyperscalers » américains (Amazon, Google, Azure…) représentent environ 70 % des parts de marché au niveau global, en s’appuyant en général sur des serveurs qui ne sont pas localisés en France. Renforcer la sécurité d’utilisation de ces technologies est une demande très forte du marché français – et au-delà, de l’Europe -  et ne pas y répondre risquerait, pour les utilisateurs, de se traduire soit par une perte de sécurité pour leurs données, soit par une perte de compétitivité.

Pour favoriser la transformation numérique des entreprises et des administrations avec des données de plus haute sensibilité il s’agit donc à la fois de soutenir le développement d’un écosystème de technologies françaises et européennes, et de ne pas transiger sur les exigences de certification pour permettre un accès sécurisé et souverain aux clouds américains. 

Pour en savoir plus sur notre Cloud de confiance : Thales et le Cloud | Thales Group

________________________________________
[1] Agence nationale de la sécurité des systèmes d'information.
[2] KPMG, Le Cloud Européen, de grands enjeux pour l’Europe et cinq scénarios avec des impacts majeurs d’ici 2027-2030, avril 2021