S3NS lance timidement sa première offre de cloud plus sûr
En attendant une véritable solution de cloud de confiance, la joint-venture de Thales et Google propose une première offre avec un peu plus de transparence et de contrôle des données.
S3NS, la joint-venture créée par Thales et Google, lance sa première offre, dénommée plutôt singulièrement « Contrôles locaux avec S3NS ». Le moins que l’on puisse dire, c’est que S3NS prend des pincettes pour présenter celle-ci, « qui n’a pas vocation à être qualifiée SecNumCloud », peut-on lire dans le communiqué. Et encore moins cloud de confiance.
« Le chiffrement est externalisé et Thales en assure le contrôle pour le client. Tout est transparent et les accès aux données sont loggés. »
Éric BrierDirecteur technique de S3NS
Alors qu’il avait prévu de commercialiser une offre de cloud souverain fin, 2022, celle-ci est désormais programmée pour le second semestre. Bref, Thales souhaite rester prudent, surtout depuis que la version 3.2 de SecNumCloud est plus stricte, imposant notamment une immunité face aux droits extraterritoriaux des fournisseurs.
Concrètement, Contrôles locaux signifie la fourniture des services « Google GCP basée sur la région France, ouverte en juin dernier, avec une garantie de localisation des données au repos dans la zone France et un support français », indique Éric Brier, Directeur technique de S3NS. Ainsi le support de niveau 1 est assuré en France par des employés de Google France parlant français – mais pas forcément de nationalité française, ce qui est exigé par la certification SecNumCloud.
Thales assure la sécurité
Thales s’est concentré sur la transparence et la sécurité, afin de donner aux entreprises un contrôle sur les accès aux clés de chiffrement : « le chiffrement est externalisé et Thales en assure le contrôle pour le client. Tout est transparent et les accès aux données sont loggés », précise Éric Brier.
Ces services ont été testés pendant plusieurs mois par des entreprises, avant d’être commercialisés. L’un de ses atouts est de simplifier la conformité avec la réglementation RGPD : « les informations plus exigeantes ne sont pas couvertes », dit sans plus de précisions Éric Brier.
« Les informations plus exigeantes ne sont pas couvertes. »
Éric BrierDirecteur technique de S3NS
Les clients visés sont donc les grands groupes, notamment dans le secteur bancaire et la grande distribution. S3NS mise également sur la disponibilité des toutes dernières avancées technologiques de GCP pour attirer des entreprises exploitant déjà GCP, mais avec les garanties de S3NS en termes de transparence et de contrôle.
Cette offre Contrôles locaux a été développée en parallèle avec le cloud de confiance prévue au second semestre. La partie gestion des clés et continuité de service a nécessité un montage technique précautionneux, ce qui explique le laps de temps entre l’annonce de juin dernier et la commercialisation effective de l’offre.
