Cyprien Falque (S3NS) "Le cloud de confiance S3NS supportera l'immense majorité de Google Cloud"
La joint-venture entre Google et Thales est sur la rampe de lancement. Son directeur général détaille la feuille de route prévue d'ici la sortie de l'offre phare de l'éditeur prévue pour fin 2024.
JDN. La première offre de S3NS est disponible depuis février 2023. Quel est son but ?
Cyprien Falque (S3NS). Cette première offre baptisée Contrôles locaux avec S3NS se traduit par la commercialisation des services de Google Cloud Platform (GCP, ndlr) tels qu'ils existent actuellement sur la région France de Google. Avec à la clé des contrôles supplémentaires. Elle garantit notamment que les données du client restent en France, que le support est assuré par S3NS tout comme le chiffrement des données. Enfin, elle garantit que Google réalise une demande préalable à S3NS s'il souhaite accéder aux données des clients.
Grâce à cette première offre, nos clients peuvent se mettre le pied à l'étrier dans la perspective de la sortie de notre cloud de confiance GCP. Plus globalement, cette première solution est considérée par certaines entreprises comme plus intéressante que le cloud public pour gérer des données moyennement sensibles. Cette offre compte actuellement une quinzaine de clients, parmi lesquels figurent Matmut, Club Med ou encore Veolia.
Quelle est la feuille de route de votre offre de cloud de confiance ?
Sa sortie est prévue au quatrième trimestre 2024. Elle passe par le déploiement, actuellement en cours, d'une région équivalente à celle mise en œuvre par Google Cloud en France. Cette infrastructure dédiée se répartira par conséquent sur trois zones de disponibilité, chacune basée sur un data center différent en Ile-de-France. Elle respectera les même caractéristiques qu'une région Google Cloud, notamment en termes de distance entre centres de données. Le tout sera complément isolé de l'environnement de Google et à 100% opéré par S3NS.
Nous avons signé des contrats avec des fournisseurs de data centers et sommes actuellement en phase de déploiement. Nous avons également commencé à recruter une équipe qui sera chargée des opérations du catalogue Google Cloud. De 80 salariés actuellement, S3NS va passer à presque 200 d'ici fin 2024. Cette équipe comprendra également une force commerciale. Enfin, nous avons amorcé le développement, en lien avec Google, d'une pile logicielle qui nous permettra de manager GCP en toute autonomie.
"De 80 salariés actuellement, S3NS va passer à presque 200 d'ici fin 2024"
Cette configuration a été validée par l'Agence nationale de la sécurité des systèmes d'information (Anssi, ndlr) en vue de l'obtention du label Secnumcloud qui interviendra en toute logique début 2025. Pour le décrocher, nous devons passer par un audit de l'Anssi. Il devra être réalisé par cette autorité indépendante sur la plateforme, une fois celle-ci lancée et avec les premiers clients déployés.
Comment se traduira la collaboration entre Google et S3NS au quotidien ?
S3NS est une filiale de Thales dans laquelle Google détient moins de 8% du capital. Ce qui se situe en deçà de la limite édictée par l'Anssi (qui s'élève à 24% pour un acteur étranger, ndlr). Nous avons néanmoins souhaité que Google est une part au capital pour démontrer l'implication de Google dans le projet. Au sein du conseil d'administration, les cinq administrateurs sont des salariés de Thales. Un observateur est un employé de Google, mais il n'a aucun droit de vote et aucun droit de veto. Tous les salariés de la structure sont des employés de Thales (l'objectif étant in fine de garantir une parfaite étanchéité avec les lois extraterritoriales type Cloud Act américain, ndlr).
Vis-à-vis de S3NS, Google est considéré comme un sous-traitant technologique de la même manière que VMware l'est avec OVHcloud par exemple. Google nous poussera son applicatif que nous réceptionnerons au sein d'une zone de quarantaine sur laquelle il sera testé et validé avant d'être déployé en production.
Nous sommes conscients néanmoins de la limite de l'exercice. Il est illusoire en effet d'imaginer que nous serons pleinement autonomes sur 100% des incidents. Nous nous laissons par conséquent la possibilité de solliciter l'aide de Google sur un principe de session escortée, principe qui a été validé par l'Anssi. Concrètement, un opérateur de Google pourra venir épauler nos équipes à distance en visioconférence pour les accompagner dans la résolution de problèmes.
Comparé à votre offre actuelle, quelle est le potentiel commercial de votre future solution de cloud de confiance ?
Ses perspectives commerciales sont probablement 10 fois plus importante. La plupart des clients matures sur les sujets de souveraineté n'ont pas encore basculé leurs données sensibles dans le cloud. Quand on leur présente la future offre de cloud de confiance de S3NS, ils sont immédiatement réceptifs. Ils prennent conscience qu'ils vont pouvoir enfin migrer leur data dans le cloud en ayant les garanties nécessaires.
"Nous nous rapprochons d'éditeurs de logiciel pour créer une marketplace d'applications"
En deux ans, j'ai rencontré une cinquantaine de prospects. Face à la perspective de notre offre, ils ont tous des cas d'usage en tête. On constate d'ailleurs qu'elle suscite l'intérêt dans de nombreux secteurs, et pas seulement dans celui du public. Nous avons des discussions avancées avec des acteurs de l'énergie, des télécoms, de la banque, ainsi que des industries automobile, aéronautique et de la défense. Néanmoins, chaque entreprise a sa propre définition de ce qu'est une donnée sensible. Certaines vont avoir tendance à cibler de nombreux workload, jusqu'à 40%, d'autres beaucoup moins.
Quels sont les profils d'organisation que vous ciblez ?
Dans un premier temps, nous ciblons les grandes organisations. Notamment celles qui se classent dans la catégorie des opérateurs d'importance vitale et de services essentiels. En termes d'adressage du marché, nous avons aussi choisi de nous tourner d'abord vers les grands comptes car ils ont par définition plus de potentiel. Mais dans un second temps, nous estimons que ces organisations pousseront leur écosystème de fournisseurs, qui peuvent être de taille plus modeste, à se tourner vers S3NS.
Comptez-vous commercialiser l'intégralité des services de Google Cloud ?
Le cloud de confiance de S3NS compte supporter à terme l'immense majorité de Google Cloud, à l'exception de quelques services très spécifiques qui tournent sur plusieurs régions cloud. C'est notamment le cas d'une ou deux solutions de reconnaissance d'images très poussées. On estime pouvoir adresser 95% à 98% des usages clients de GCP. Y compris d'ailleurs sur le front de l'intelligence artificielle générative par exemple.
Le déploiement sera réalisé de manière itérative. Lors du lancement de l'offre voire dans les six premiers mois suivant sa sortie, nous proposerons l'ensemble des services de IaaS (pour infrastructure as a service, ndlr), du calcul au stockage en passant par le réseau. Ce sera aussi le cas des services data. Le service BigQuery par exemple fera partie du lot. Idem pour les solutions de cybersécurité, et notamment de chiffrement et de gestion des secrets.
Vous avez également signé des partenariats...
Nous développons deux écosystèmes. Nous nous rapprochons d'abord d'éditeurs de logiciel pour créer une marketplace d'applications visant à compléter les services de Google Cloud. Nous développons actuellement des échanges avec une trentaine de ces acteurs. Ensuite, nous signons des accords avec des ESN françaises qui interviendront pour accompagner les clients dans l'adoption de nos solutions. Globalement, ce sont les mêmes que celles qui collaborent déjà avec Google Cloud.
Comptez-vous intégrer Google Workplace à votre offre de cloud de confiance ?
Ce n'est pas prévu. Ce n'est pas un point sur lequel nous avons décidé d'investir en lien avec Google. En revanche, nous pourrions envisager de commercialiser Google Workplace dans le cadre de notre offre Contrôles locaux. Plus largement, nous allons nous positionner en revendeur global des solutions Google Cloud. L'objectif est à terme de commercialiser à la fois du GCP en mode cloud de confiance et en mode cloud public, ainsi que du Google Workspace en mode cloud public. Le tout au sein d'enveloppes qui pourront être contractualisées avec les clients sur une certaine période.
Cyprien Falque est directeur général de S3NS depuis le lancement de la joint-venture entre Thales et Google en juin 2022. Il a débuté sa carrière au sein du Boston Consulting Group comme project leader en 2013. En 2017, il est nommé head of retention & head of advanced analytics chez ManoMano. Il est embauché par Thales en 2019. Il occupe plusieurs postes à responsabilité, avant de prendre la tête du partenariat cloud de confiance conclu avec Google Cloud en 2021, ce qui l'amène à prendre en 2022 à prendre la direction de S3NS.