Thales lance S3NS, son offre de "cloud de confiance" avec Google
Thales présente officiellement "S3NS", sa coentreprise avec Google, fondée comme société de droit français et qu'il contrôle entièrement. Elle commercialisera des services basés sur l'offre de cloud computing de Google, mais avec une garantie de Thales sur la sécurité et la souveraineté des données. L'offre devrait être opérationnelle dès le deuxième semestre 2024, à condition qu'elle reçoive le visa "SecNumCloud" délivré par l'Anssi. En attendant, Thales propose une offre dite de "transition" pour les clients souhaitant bénéficier de la plateforme Google Cloud tout en stockant leurs données en France.
Alice Vitard
Une semaine après Orange, Capgemini et Microsoft, c'est au tour de Thales de présenter ce 30 juin son offre de "cloud de confiance" avec Google Cloud. Pour commercialiser ce service, il annonce la création de "S3NS" (prononcé "sens"), une société de droit français entièrement contrôlée par lui-même dont le siège est situé à Paris. Son président est Walter Cappilati, actuel directeur général "services numériques" au sein de Thales et son directeur général est Cyprien Falque, actuel directeur de "defense cloud services".
Du Google à la sauce Thales
L'objectif de S3NS est de proposer aux organisations publiques et aux entreprises les services de Google Cloud Platform avec la garantie que les données soient localisées sur le sol français grâce à la présence de Thales. Ce "cloud de confiance", comme l'appelle les partenaires, sera disponible à partir du deuxième semestre 2024, d'après Thales. Ce qui sous-entend qu'il aura reçu le fameux label "SecNumCloud".
Délivré par l'Agence nationale de la sécurité des systèmes d'information (Anssi), ce visa garantit aux organisations publiques, parapubliques, et aux entreprises stratégiques comme les opérateurs d’importance vitale (OIV) (une sorte d'équivalent des OSE au niveau français) qu’elles s’appuient sur un environnement cloud respectueux des données personnelles et présentant le plus haut niveau de sécurité.
Des offres étrangères sous licence française
Les contours de ce label ont été révisés avec la nouvelle doctrine gouvernementale "cloud au centre", présenté par le gouvernement en mai 2021. Elle permet à des entreprises françaises de distribuer des services proposés par des entreprises étrangères sous licence. Ces offres hybrides sont censées répondre au flou technico-juridique laissé par l'invalidation du Privacy Shield par la Cour de justice de l'Union européenne.
Ce texte, qui permettait de transférer des données vers les Etats-Unis, a été sabré car le juge européen a estimé que la législation américaine n'était pas conforme aux exigences du Règlement général sur la protection des données (RGPD). C'est la faculté pour les autorités américaines d'accéder aux données des citoyens européens si celles-ci sont hébergées par un fournisseur cloud américain (même en dehors des Etats-Unis) qui était au coeur du litige.
CO-hébergement avec la région cloud de Google
Cette offre assurera l'indépendance face aux lois extra-territoriales, promet Thales. En effet, les données et "les charges de travail" des clients seront hébergées "dans trois datacenters opérés directement par S3NS". A noter que dans les faits, ces centres de données cohabiteront géographiquement avec ceux de la région cloud de Google en France. Ils seront en colocation chez un ou plusieurs hébergeurs dont le nom n'a pas été communiqué.
"C'est la même maison, mais avec des appartement séparés", précise Anthony Cirot, managing director de Google Cloud pour la France, à L'Usine Digitale. Cette "proximité" est indispensable selon lui car "ce que veulent les clients ce sont les mêmes releases, les mêmes updates". Ce fonctionnement permettra au nouveau code d'être inspecté plus rapidement par le personnel de S3NS, et donc aux mises à jour d'être installées dans des délais très courts, "inférieurs à la semaine", indique Anthony Cirot.
Ce même principe permettra de corriger le plus rapidement possible d'éventuels bugs et d'appliquer des patchs de sécurité. "Un système de sas" sera mis en place ainsi qu'un "mécanisme d'escorte physique" pour accompagner le personnel de Google dans les locaux de S3NS en cas de besoin. Des garanties qui devraient permettre de s'assurer que les autorités américaines ne puissent pas mettre la main sur les données des clients. Seule l'Anssi pourra en attester.
Une offre de transition en attendant
En attendant cette offre en 2024, Thales annonce une "offre de transition vers le cloud de confiance". Baptisée "Contrôles locaux avec S3NS", elle permet aux clients de bénéficier des services de Google Cloud Platform tout en localisant les données "en France ou en Europe" à leur demande grâce à la présence de Thales. L'entreprise sera aussi garante que seul "le personnel de l'Union européenne" puissent accéder aux données des clients "pour leur administration et leur support technique". Elle rend également possible "un contrôle cryptographique de l'accès aux données" grâce à une gestion externe des clés de chiffrement par S3NS.
SUR LE MÊME SUJET
2Commentaires
Réagir