Recevez chaque jour toute l'actualité du numérique

x

[Interview] Données de santé : les ambitions d'OVHcloud

Entretien OVHcloud vient d'obtenir le label "SecNumCloud" pour sa solution d'hébergement privé. Cela confirme l'ambition de la société d'offrir le plus haut niveau de sécurité à ses clients, en particulier pour les données sensibles telles que les données de santé. C'est ce que Caroline Comet-Fraigneau, vice-présidente en charge du développement d'OVHcloud en France et au Benelux, a exposé à L'Usine Digitale.  
Twitter Facebook Linkedin Flipboard Email
×

[Interview] Données de santé : les ambitions d'OVHcloud
[Interview] Données de santé : les ambitions d'OVHcloud © OVHcloud

L'Usine Digitale : OVH a obtenu l’agrément, fin 216, pour l’hébergement de données de santé (HDS) sur l’offre Private Cloud puis Bare metal, et plus récemment sur l'offre Public cloud. La santé représente-t-elle un marché stratégique pour OVHcloud ?
Caroline Comet-Fraigneau : Le secteur de la santé est important pour nous car c'est un secteur pour lequel la protection des données est essentielle et dans lequel il existe un cadre réglementaire fort. Ainsi, toute notre gamme de produits cloud est aujourd'hui certifiée HDS. Plus récemment, nous avons également reçu la certification SecNumCloud pour notre cloud privé qui va encore plus loin dans la protection des données en termes réglementaires et de sécurité.


Qui utilise vos solutions dans la santé ? Pouvez-vous citer quelques noms de clients ?
Nous adressons plusieurs types d'acteurs dans le secteur de la santé en nous appuyant sur notre approche écosystème. Tout d'abord, nous accompagnons des start-up à travers deux initiatives : un programme marketplace par lequel nous mettons à disposition des solutions sur un portail, et le programme Open Trusted Cloud par le biais duquel nous faisons la promotion de solutions garantissant une protection des données. Nous comptons par exemple parmi nos clients Lucine Therapeutics (spécialisée dans les thérapies numériques, ndlr), des éditeurs de logiciels du monde la santé, ainsi que des acteurs plus traditionnels comme Pierre Fabre.

En parlant de Lucine, sur votre site, la start-up explique avoir choisi la solution OVHcloud Healthcare pour échapper au CLOUD Act en vertu duquel les autorités américaines peuvent ordonner la divulgation des données stockées en Europe par des entreprises américaines quelle que soit leur localisation. De plus, depuis l'invalidation du Privacy Shield en juillet 2020, le choix d'un fournisseur américain présente des risques. Abordez-vous ce sujet avec vos clients ou potentiels clients ?

Nous ne sommes pas au bout du chemin sur ce sujet. En effet, l'invalidation du Privacy Shield n'a pas encore eu de conséquences vraiment concrètes. Vous savez, c'est quand il y a les premières amendes ou les poursuites qui tombent que les choses changent. C'est comme le Règlement général sur la protection des données (RGPD), tant qu'il n'y aura pas d'exemples flagrants qui marqueront le marché, les gens n'intègrent pas forcément ce risque-là. Cela vient petit à petit mais je pense que nous avons encore un bout de chemin à faire pour faire basculer le marché.

Sur le sujet de la localisation des données et du risque de transfert outre-Atlantique, l'affaire du Health Data Hub est assez symptomatique. Le gouvernement cherche actuellement un nouvel hébergeur à la suite de l'éviction programmée de Microsoft. Etes-vous intéressés par ce marché ?

Bien sûr, c'est un marché qui nous intéresse. Mais c'est le gouvernement qui prendra la décision finale et nous n'avons pas encore de calendrier précis sur ce sujet. Dans tous les cas, nous nous tenons prêts. 

Le gouvernement communique très peu sur ce sujet. Avez-vous des discussions avec lui ?
Honnêtement, je n'ai pas de plan précis sur le sujet. Je ne peux pas vous en dire plus. De notre côté, nous avons clairement dit au gouvernement que nous étions intéressés, d'autant plus que le sujet du partage des données nous tient à cœur. Nous sommes par exemple engagés dans Gaia-X en tant que membre fondateur. 

Dans le même objectif que Gaia-X, le gouvernement a présenté sa stratégie pour créer un cloud souverain en mai dernier. Qu'en pensez-vous ?
Nous la trouvons très bien. Nous trouvons justement que la France est en avance sur ce sujet-là. Elle a pris des positions très claires qui vont dans deux sens : le "move to cloud", c'est-à-dire que les nouveaux projets IT de l'Etat doivent se faire dans le cloud ; et l'obligation, pour les données à caractère sensible, de s'appuyer sur un fournisseur qualifié SecNumCloud. 


D'après cette stratégie, les fournisseurs américains pourront également proposer leurs services à condition qu'ils soient commercialisés sous licence grâce à un partenariat avec un fournisseur français. Vous avez annoncé en novembre 2020 un partenariat avec Google Cloud. Quel est le but de ce rapprochement ?
Nous travaillons depuis presque toujours avec des partenaires américains. Historiquement, nous sommes l'intégrateur en Europe de VMware. L'Hosted Private Cloud s'appuie justement sur une solution VMWare. Cela a toujours fait partie de la stratégie d'OVHcloud d'intégrer des entreprises américaines dans la mesure où nous pensons qu'elles répondent à un besoin et qu'elles proposent des solutions de bonne qualité.

Il y a une forte attente de pouvoir bénéficier de ces "plus" technologiques tout en assurant la souveraineté des données, en garantissant qu'il n'y a pas d'accès possible par un Etat extérieur. Nous travaillons également avec des fournisseurs européens, comme Plateform.SH avec l'offre Web PaaS. Et nous sommes ravis de le faire.

Aujourd'hui, les trois premiers fournisseurs de cloud à l'échelle mondiale ne sont que des entreprises américaines (Amazon, Google et Microsoft). Qu'en pensez-vous ?
Aujourd'hui, nous savons très bien que la technologie est une source d'emploi extrêmement importante. D'après une étude menée par KPMG France, d'ici à 2027, le secteur du cloud en Europe sera équivalent à celui des télécoms. Au-delà de l'emploi, c'est aussi notre capacité à être autonome en Europe. Ainsi, c'est un peu réducteur de dire que ce n'est qu'un sujet de protection des données.

Concernant l'association Gaia-X dont OVHcloud est l'un des membres fondateurs. N'est-il pas problématique que des entreprises étrangères, américaines et chinoises, fassent partie de ce groupement ? N'est-ce pas contraire au principe même de Gaia-X, à savoir la création d'un cloud souverain européen ?
Il faut préciser qu'ils sont dans l'association mais qu'ils ne sont pas membres du conseil d'administration. Il n'y a que des entreprises dont le siège est européen qui peuvent siéger au board. Comme je vous le disais précédemment, nous collaborons avec des sociétés américaines car tout n'est pas noir ni blanc. Par conséquent, nous devons être dans un esprit de coopération.

Gaia-X doit tout de même garder son principe de base : apporter un cloud différent et des engagements pour les utilisateurs. L'idée est d'avoir de la transparence grâce à un travail sur les labels, qui permettront de définir le niveau de labellisation et donc une protection des données des différents services proposés par les fournisseurs de cloud. C'est important car cela permet d'apporter de la lisibilité aux entreprises qui doivent prendre des décisions.

L'année 2021 est une année clé pour OVHcloud, qui a annoncé sa volonté de s'introduire en bourse. Est-ce toujours prévu pour cet automne comme l'a indiqué votre CEO Michel Paulin ?
Oui effectivement. Nous avons toujours ce projet. Mais cela reste encore au stade de projet. Je ne pourrais pas vous en dire plus.

Plus généralement, quelles sont les ambitions d'OVHcloud dans les prochaines années ?
Notre enjeu pour les années à venir est de continuer à croître de manière très significative. Nous nous reposons sur deux piliers. Le premier porte sur le développement à l'international. Aujourd'hui, nous sommes présents en Asie-Pacifique, en Europe et sur le continent américain. Nous allons continuer à nous développer en Asie-Pacifique, notamment en Inde. En Europe aussi, nous continuons à nous développer dans des pays clés comme l'Allemagne, la Grande-Bretagne, l'Italie, l'Espagne et la Pologne.

Le second pilier concerne l'IaaS (Infrastructure as a service). A travers des partenariats, nous souhaitons proposer un catalogue de services "platform as a service". C'est là que l'industrie est en train de se déplacer.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.