Google et Thales dévoilent leur projet de cloud souverain S3NS
En attendant le lancement du cloud souverain au 2e semestre 2024, les clients de Google Cloud ont la possibilité de bénéficier d'un stockage local, d'un support par du personnel de l'UE et d'un dispositif de chiffrement avec des clés gérées par Thales.
A l'occasion de l'ouverture de la région française de Google Cloud, Anthony Cirot, directeur France de Google Cloud, a glissé au JDN quelques informations sur le futur cloud souverain que le groupe de Mountain View compte ouvrir en France en partenariat avec Thales. Un cloud qui permettra d'accéder à son offre en évitant de dépendre du Cloud Act. Il sera hébergé par une coentreprise de droit français, baptisée S3NS, majoritairement détenue par le fleuron français de la cybersécurité (Google Cloud en est actionnaire à moins de 24%). Rappelons que le Cloud Act permet aux autorités étasuniennes d'accéder à toute donnée hébergée par une entreprise américaine, y compris si celle-ci est stockée à l'étranger. A l'instar du partenariat signé par Microsoft avec Capgemini et Orange (lire l'article : Capgemini et Orange créent un cloud souverain Azure et Microsoft 365), l'objectif est de déléguer la commercialisation et les opérations informatiques à une société sous législation française en vue de neutraliser cette dépendance juridique.
"L'objectif est in fine d'être conforme à la qualification SecNumCloud de l'ANSSI"
En termes de centres de données, le cloud souverain cofondé par Google et Thales sera géographiquement localisé au même endroit que la région cloud française du groupe américain. Traduction : elle sera déployée dans les mêmes bâtiments situés en Ile-de-France, dans trois data centers. L'infrastructure sera néanmoins installée dans des salles différentes pour assurer une isolation entre les deux environnements, à la fois au niveau système et réseau. "Cette proximité permettra au personnel de Google d'intervenir rapidement sur des situations très avancées de support de niveau 3, tout en étant escorté par du personnel de Thales. L'objectif étant in fine de se mettre en conformité à la qualification SecNumCloud de l'ANSSI (pour Agence nationale de la sécurité des systèmes d'information, ndlr)" explique au JDN Anthony Cirot. Une qualification qui a évolué avec la sortie en mars 2022 de sa version 3.2. Son objectif ? Introduire la notion de cloud de confiance en précisant les critères de protection vis-à-vis des lois extra-européennes.
L'échéance : 2024
En termes de périmètre fonctionnel, on peut supposer que le cloud souverain lancé conjointement par Google et Thales reprendra la trentaine de services cloud commercialisés sur la région française du groupe américain désormais ouverte. Pourrait-il héberger Google Analytics 4 ? Probablement pas. L'accord signé entre les deux protagonistes est piloté, côté Google, par l'activité cloud (GCP) de Mountain View, dont l'offre ne recouvre pas Google Analytics (GA) même si elle peut en intégrer les données.
La coentreprise mettra en œuvre "des services de sécurité, notamment la gestion des identités, le chiffrement des données, l'administration ou encore la supervision, avec des mises à jour reçues en continu mais réceptionnées, évaluées et validées au sein d'un sas de sécurité piloté par Thales", avaient précisé les deux partenaires lors de l'annonce de cette initiative en octobre 2021. Thales assurera également "la gestion des clés de chiffrement et la supervision cyber grâce au soutien de son centre opérationnel de cybersécurité".
La nouvelle offre sera-t-elle lancée en 2023 comme le projet Bleu de Microsoft ? "Pour l'obtention de SecNumCloud, nous sommes sur des échéances similaires. Sachant que nous avons un early adopter program avec une dizaine de clients qui vont démarrer dans le courant de l'été", confie Anthony Cirot. Baptisée "Contrôles locaux avec S3NS", cette première offre, qualifiée de solution intermédiaire, permet de bénéficier des services Google Cloud avec les mêmes niveaux de performance que l'offre publique en ayant la garantie d'un stockage des données en France ou en Europe. "Elle limite à du personnel de l'Union européenne l'accès aux données clients pour leur administration et leur support technique", ajoute-t-on chez Thales. Enfin, elle propose un service de chiffrement dont les clés de cryptage sont gérées par S3NS. "Elle apporte les bénéfices d'une automatisation supplémentaire permettant de simplifier les opérations, une auditabilité et une transparence additionnelles."
Quant au cloud souverain de S3NS, il sera lancé au deuxième semestre 2024. Aux côtés des services de GCP, S3NS compte bâtir un écosystème de partenaires intégrateurs et d'éditeurs d'applications, notamment français.