Souveraineté : OVHcloud défend ses avantages économiques

L’hébergeur a récemment réuni les éditeurs français pour les encourager à préférer des infrastructures locales. À la clé, l’opportunité pour de simples PME et TPE de vendre des solutions aux pouvoirs publics.

Petit à petit, le message d’un cloud souverain se propage dans l’entourage de l’hébergeur OVHcloud, qui a récemment débuté la commercialisation d’une offre de cloud privé labélisée « cloud de confiance ». Fin septembre, en marge de son entrée en bourse, le fournisseur organisait une conférence à l’attention des éditeurs de solutions SaaS sur le sujet. L’enjeu ? Marteler qu’il ne s’agit plus simplement de se libérer des contraintes tarifaires et contractuelles que leur imposent les géants américains AWS, Azure ou GCP. La souveraineté reposerait sur des raisons bien plus critiques pour leurs activités.

« L’Europe est demandeuse d’acteurs qui puissent libérer le cloud, parce que l’Europe a besoin de se transformer en respectant ses valeurs de liberté et de transparence. »
Michel PaulinPDG OVHcloud

« La souveraineté, c’est aussi un enjeu de réputation. Il y a de plus en plus une pression de l’opinion publique pour comprendre comment les données sont utilisées. Un véritable patriotisme économique est en train de se développer. La norme chez les géants américains, c’est la prison. L’Europe est demandeuse d’acteurs qui puissent libérer le cloud, parce que l’Europe a besoin de se transformer en respectant ses valeurs de liberté et de transparence », a lancé sur scène Michel Paulin, le PDG d’OVHcloud.

Un argumentaire patriotique repris en chœur par Mohammed Sijelmassi, le directeur technique de l’intégrateur Sopra Steria : « Il ne s’agit pas de se recroqueviller sur nous-mêmes. Il s’agit de mettre en valeur les capacités techniques que nous avons en France pour bâtir des solutions. Mais attention, je ne vous parle pas de refaire une énième copie des suites collaboratives américaines. Je vous parle de bâtir des solutions qui n’ont pas d’équivalent ailleurs. Des solutions de supply chain, par exemple. »

« Et pour bâtir ces solutions, vous devrez vous appuyer sur beaucoup de données, sur beaucoup de puissance de calcul. Vous avez donc besoin du cloud. Mais comment voulez-vous démontrer les capacités techniques européennes si vous vous appuyez sur des couches techniques qui ne sont pas européennes, qui échappent à nos réglementations ? », ajoute-t-il.

« La souveraineté, c’est l’opportunité pour les éditeurs de SaaS de faire quelque chose de différent. Il faut que nos logiciels ne soient plus des alternatives, mais soient à l’image de notre culture. Nos données nous appartiennent. Il n’y a pas de raison qu’elles soient exploitées ailleurs. C’est tout le sujet du RGPD. Le RGPD c’est l’histoire de l’Europe qui a réussi à imposer au monde une nouvelle conception des données. C’est à partir de cette histoire que nous devons bâtir la suite », a entonné Thomas Fauré, le PDG de l’éditeur de logiciels Whaller.

Des infrastructures cloud au service des éditeurs français

Évidemment, OVHcloud appelle ces éditeurs à venir installer leurs solutions sur ses infrastructures. Et, de préférence, sur ses infrastructures de cloud privé, où des serveurs entiers leur sont réservés. L’hébergeur propose deux formules. Le Bare Metal correspond à des serveurs nus sur lesquels les éditeurs déploient leurs propres copies des piles système : couche de virtualisation, systèmes d’exploitation, etc. Le Hosted Private Cloud correspond à des serveurs où ces couches sont préinstallées, en l’occurrence VMware ou Nutanix, et où les éditeurs n’ont plus qu’à déposer leurs applications sous forme de VMs ou de containers.

Pour l’heure, seule la formule Hosted Private Cloud existe en version SecNumCloud, c’est-à-dire que son utilisation par les administrations ou par les entreprises françaises les plus critiques a été validée par l’ANSSI.

« Nous avons choisi d’héberger nos solutions chez OVHcloud parce qu’il était important de dire à nos clients que leurs données étaient stockées dans un endroit unique, sur lequel ils avaient une maîtrise totale », lance Marie le Pargneux, en charge du développement commercial de Tehtris, un éditeur qui édite des solutions de neutralisation des cybermenaces.

« La réalité en cybersécurité, c’est que la sophistication croissante des malfaiteurs élargit la surface d’attaque et accélère la vitesse de propagation. Nous avons récemment mesuré qu’une attaque pouvait désormais infecter 500 machines par minute depuis un seul serveur compromis. Dans ces conditions, il ne s’agit pas seulement de savoir se protéger, il faut aussi investiguer les données, donc avoir un accès complet aux systèmes. C’est ce que nous permet OVHcloud », dit-elle.

« OVHcloud n’est pas qu’un fournisseur. Nous avons trouvé chez eux des gens à l’écoute de tous les projets, même les plus petits. C’est un partenaire qui nous fait entrer et collaborer dans son écosystème européen », indique Thomas Fauré.

« Nous n’avons aucun conflit d’intérêts avec nos clients », lance Michel Paulin. « Au contraire, même. Les pouvoirs publics font des appels d’offres pour des solutions SaaS, pas pour des solutions IaaS. C’est-à-dire que nous ne sommes même pas concernés. C’est vous, nos clients, qui êtes concernés par ces appels d’offres », a-t-il déclaré à l’assistance, qui a très bien compris la comparaison avec l’e-commerçant Amazon (AWS) et les éditeurs Microsoft (Azure) comme Google (GCP).

« Nous ferons tout pour vous aider à obtenir le label SecNumCloud sur vos solutions. Nous vous aiderons à faire du marketing. Nous ne ponctionnerons pas 20 % de vos revenus sur les solutions que vous présenterez sur notre marketplace. Nous appuierons vos prospections auprès des entreprises publiques, nous vous accompagnerons en rendez-vous pour leur rappeler que toute exportation de données sensibles est désormais il-lé-gale ! » a scandé le PDG face à la foule des éditeurs venus l’écouter.

Permettre aux PME et TPE de vendre des solutions à l’État

Clou du spectacle, Nadi Bou Hanna, le directeur de la DINUM (direction interministérielle du numérique) est intervenu pour détailler de nouveaux programmes susceptibles de favoriser les solutions des éditeurs français dans les appels d’offres des entreprises publiques.

« Nous appelons donc dès à présent les PME, les TPE qui développent des solutions innovantes et susceptibles d’intéresser les pouvoirs publics, à se faire connaître sans plus attendre. »
Nadi Bou HannaDirecteur DINUM

« Les services publics, les collectivités pourront désormais faire appel à la Commande Directe : afin de favoriser le test de solutions innovantes, d’amorcer des initiatives, ces services publics pourront passer directement commande de produits coûtant moins de 100 000 €, sans avoir besoin d’attendre que la solution en question soit officiellement référencée dans le catalogue de la centrale des achats publics. De plus, la DINUM a désormais un nouveau rôle de fonds d’investissement. C’est-à-dire qu’une collectivité peut faire appel à sa capacité de financer cet achat innovant, à hauteur de 100 000 €. »

Bien entendu, les éditeurs français ne pourront bénéficier de cet appui pour placer leurs solutions parmi les traditionnels produits américains qu’à la condition que ces solutions fonctionnent depuis un cloud de confiance. Donc qu’elles soient hébergées soit chez OVHcloud, soit chez 3DS Outscale.

« Nous appelons donc dès à présent les PME, les TPE qui développent des solutions innovantes et susceptibles d’intéresser les pouvoirs publics, à se faire connaître sans plus attendre. Nous avons à cette fin mis en place un portail, le catalogue GouvTech, depuis lequel elles peuvent évaluer leur offre au regard des besoins et les mettre en avant », ajoute Nadi Bou Hanna.

« Il faut abandonner le réflexe de victimisation : l’État est à présent ouvert à adopter vos solutions innovantes », a-t-il conclu.

Pour approfondir sur IaaS

Close