[Entretien] Point d'étape avec le directeur technique de S3NS sur le lancement de sa première offre
S3NS, la coentreprise de Thales et Google créée pour répondre à la fois aux impératifs de performance et de souveraineté des données dans le cloud, lance ce 1er février sa première offre : "Contrôles Locaux avec S3NS". Elle s'appuie sur la région France de Google Cloud, et y rajoute un contrôle des accès par clés de chiffrement effectué dans les data centers de Thales. Eric Brier, directeur technique de S3NS et des Cyber Defence Solutions de Thales, fait un point d'étape et répond à la polémique sur le "cloud de confiance".
Julien Bergounhoux
![[Entretien] Point d'étape avec le directeur technique de S3NS sur le lancement de sa première offre](/mediatheque/7/7/6/001362677_896x598_c.jpg)
L'Usine Digitale : Vous lancez ce 1er février votre offre "contrôles locaux avec S3NS", qui ne dispose pas de la qualification SecNumCloud. Quel est son rôle ? D'assurer une transition vers le cloud de confiance en tant que tel ?
Eric Brier : Je ne dirais pas qu'il s'agit d'une solution de transition, mais qu'elle couvre un besoin intermédiaire. Et par ailleurs, elle est importante en ce que nous confirmons la trajectoire vers notre offre "cloud de confiance", dont le lancement est prévu au second semestre 2024. Nous avions annoncé cette feuille de route en juin 2022, et c'était donc pour nous un jalon très important que de tenir cette date.
Les clients sont au rendez-vous ?
Oui, de nouveaux clients nous rejoignent avec cette mise à disposition générale, et nous avions déjà des clients embarqués pour tester la solution lors de la phase "preview" qui a eu lieu ces derniers mois, qui nous ont permis d'avoir des retours techniques sur son fonctionnement et sur la qualité de service.
Je tiens à rappeler qu'une des raisons de ce partenariat est que nous avons une vision très positive de ce qu'offre la Google Cloud Platform, et nous le retrouvons dans les retours des clients. Ce qui importait en particulier c'est que leur perception, sur le plan technique, soit que les performances n'étaient pas dégradées. Et c'est le cas.
S'agit-il principalement de clients Thales historiques, ou est-ce que vous en attirez aussi de nouveaux ?
Nous avons reçu des marques d'intérêt de nos clients historiques, mais nous avons également de nouveaux clients venant de secteurs auxquels nous ne nous adressions pas traditionnellement, par exemple dans la grande distribution. Cela nous conforte dans notre pari qu'il y a un marché qui se situe, au niveau de la sensibilité des données, entre du GCP standard sans Thales et des solutions on-premise ou de cloud privé.
Nous observons des migrations dans les deux directions : à la fois des DSI ou des RSSI qui voulaient du cloud mais ne pouvaient pas y aller car la protection n’était pas adaptée, et des situations intermédiaires où les données étaient déjà dans un cloud public, et le choix est fait de migrer vers une offre un peu plus sécurisée sans perdre en performance.
Le surcoût au niveau de la tarification n'est pas un problème ?
Cela faisait partie des retours clients que nous attendions lors de la phase de preview, et ils considèrent avoir un retour sur investissement positif lié au fait que c’est opéré par S3NS. Notamment car nous avons des équipes d’experts qui montent les opérations de serveurs de clés, ce qui veut dire une factorisation de l’expertise et une réduction des risques de mauvais emploi. Cette gestion des contrôles d’accès est perçue comme une vraie valeur ajoutée.
L'offre Thales existante va-t-elle fusionner avec celle de S3NS ?
Oui, elle va converger géographiquement à terme.
La solution de S3NS la plus attendue reste celle du "cloud de confiance", mais votre partenariat avec un géant américain a suscité des critiques nourries, venant aussi bien de vos concurrents que du monde politique. Quelle est votre regard sur la question ?
Nous avons écouté avec attention les avis des autres acteurs du marché. Néanmoins, nous avons la chance d'être dans une situation où un organisme de l'État, l'Anssi, a défini un référentiel et s'occupe d'attribuer des qualifications.
Notre priorité n'est donc pas de rentrer dans ces débats, mais d'amener notre solution sur le marché, de s'assurer qu'elle soit performante, et d'obtenir la qualification SecNumCloud. Nous sommes un industriel et un partenaire de confiance, et notre rôle se cantonne à apporter une réponse technique aux besoins de nos clients. C'est donc là-dessus que nous focalisons nos efforts.
Dans un second temps, sur le plan de l'écosystème, nous comptons agréger un certain nombre d'ISV autour de nous, pour aider des prestataires français à accéder au SecNumCloud. Nous faciliterons l’intégration avec notre solution pour une construction de valeur commune.
SUR LE MÊME SUJET
[Entretien] Point d'étape avec le directeur technique de S3NS sur le lancement de sa première offre
Tous les champs sont obligatoires
0Commentaire
Réagir
