Visio : Tixeo change d’infra et passe au SecNumCloud par défaut

Qu’apporte l’infrastructure SecNumCloud à Tixeo ?

Pour bien comprendre l’intérêt de cette migration, un petit rappel s’impose.

Tixeo commercialise deux grandes familles d’offres : TixeoServer (déployable par le client où il le souhaite, y compris dans le cloud sur un IaaS) et une offre en cloud public. TixeoPrivateCloud est un TixeoServer, déployé sur une instance cloud privée et infogéré par Tixeo.

« Entre dire que l’on applique de bonnes pratiques et un organisme indépendant qui vérifie que ces dires sont justes, cela fait toute la différence. »

Le logiciel TixeoServer bénéficie déjà d’une certification CSPN attribuée par l’ANSSI. « Mais c’est la solution qui est qualifiée », souligne Renaud Ghia – pas l’infrastructure sous-jacente utilisée dans le cadre de TixeoPrivateCloud.

« Nous faisons évoluer la partie hébergement qui ne repose plus sur des serveurs standards […] l’infrastructure d’hébergement est à présent elle aussi qualifiée », explique le CEO qui apporte immédiatement une nuance : Tixeo respectait toutes les bonnes pratiques dans le domaine. « La solution ne monte pas d’un niveau en termes de sécurité. Elle monte d’un niveau en confiance par rapport aux éléments de sécurité que nous avions déjà mis en place. La différence, c’est que nous avons une garantie de ces bonnes pratiques », insiste Renaud Ghia. « Toute la partie serveur, OS, hyperviseur est désormais garantie et vérifiée par l’ANSSI. […] C’est comme un tampon ».

Passer au SNC viendrait par ailleurs d’une demande de plusieurs clients. « Et je trouve que c’est justifié », juge Renaud Ghia. « Entre dire que l’on applique de bonnes pratiques et avoir un organisme indépendant qui vérifie que ces dires sont justes, cela fait toute la différence. C’est la vérification qui est importante ».

Vers un Tixeo CSPN et SecNumCloud (ce qui n’est pas pareil)

TixeoPrivateCloud n’est cependant pas de facto SecNumCloud. Il s’agit certes d’une bonne première étape (la version 3.2 du référentiel simplifie en effet le « transfert » de la qualification du IaaS vers le logiciel), mais il lui faudra passer une qualification supplémentaire pour le devenir.

Renaud Ghia, co-fondateur
et CEO de Tixeo

C’est d’ailleurs un objectif affiché de l’éditeur. « SecNumCloud est conçu pour être par palier. Comme on se repose sur un hébergement SNC, nous n’aurons plus qu’une petite marche à monter », confirme Renaud Ghia au MagIT.

Reste que les deux qualifications ne sont pas équivalentes. Elles seraient plutôt complémentaires. « Pour la certification CSPN, il y a des cibles de sécurité et de vrais pentests qui sont faits par un organisme indépendant. Il n’y a pas cela dans SNC » différencie Renaud Ghia. « SecNumCloud va vérifier les bonnes pratiques de configuration, d’hébergement, etc. Et au niveau applicatif, cela ne va pas jusqu’à la cible de sécurité […] Ce sont des subtilités qui ne sont pas forcément évidentes, mais qui ont leur importance », insiste-t-il.

Une stratégie Multi (SecNum) Cloud

Malgré les liens historiques de Tixeo avec OVH et Scaleway, le prestataire choisi pour cette infrastructure SNC est celle d’Outscale (le cloud de Dassault Systèmes). Du moins dans un premier temps.

« Nous avons deux objectifs pour notre hébergement. Être sur du SNC. Et ne pas être dépendants d’un seul hébergeur. »

Ce choix s’explique par des raisons de « compétitivité » (sic). « Mais on aimerait fortement pouvoir aussi travailler avec OVH (N.D.R. : qui a une offre SNC) », lance le CEO dans une invitation directe à l’hébergeur nordiste qui a augmenté ses prix de 10 % en décembre 2022. « Rien ne nous empêche dans le futur d’utiliser d’autres hébergeurs qualifiés SNC [que Outscale] », continue-t-il. Au contraire même, la stratégie de Tixeo est d’être multicloud.

« Nous avons deux objectifs pour notre hébergement. Le premier, c’est d’être sur du SNC. Le deuxième, c’est de ne pas être dépendants d’un seul hébergeur ». Tixeo applique déjà cette stratégie avec ses deux partenaires OVH et Scaleway. La philosophie sera donc la même pour SNC.

La résilience est un autre facteur clé qui pousse l’éditeur montpelliérain vers le multicloud. « Nous partons du postulat que pour être résilients, être sur un seul hébergeur n’est pas suffisant. Par exemple, chez OVH, nous avons été pendant des années multisites (Paris, Strasbourg, Gravelines). Nous n’avons pas eu de problème de résilience avec l’incendie à Strasbourg. En revanche, il y a eu des crashs globaux sur le réseau d’OVH. Donc le multicloud, pour nous, c’est “un must have” ».

Une migration dans le temps, pour tout le monde (cloud privé et cloud public)

Si les nouveaux clients de l’offre Privat Cloud bénéficieront (par défaut) d’une infra SecNumCloud, qu’en est-il de ceux qui utilisent déjà Tixeo ?

« Je ne vois pas pourquoi les PME ne mériteraient pas un hébergement avec le même niveau de confiance que celui des grands comptes. Nous ne voulons pas avoir de parent pauvre sur les aspects de sécurité. »

Ils pourront aussi migrer au fil du temps, répond en substance Renaud Ghia. « Nous verrons client par client, au cas par cas. Nous avons déjà des migrations en cours de certains qui ont été à l’origine de la demande », confie-t-il. « Mais comme il s’agit de cloud privé, c’est le client qui a la main. Ce n’est pas un cadre où Tixeo détermine le tempo ».

Et quid de l’offre cloud public dédiée aux clients plus petits ? « Une migration de notre cloud public sur du SNC est prévue », prévoit Renaud Ghia. « Mais ce n’est pas encore le cas. Et cela va se faire dans le temps. Ce ne sont pas de petites infras. Sur certaines, il y a des milliers, voire des dizaines de milliers d’utilisateurs. Cela ne se fait pas en claquant des doigts », plaisante le CEO.

En clair, le cloud public de Tixeo sera lui aussi sur une infrastructure mutualisée, mais SNC. « Je ne vois pas pourquoi les PME ne mériteraient pas un hébergement avec le même niveau de confiance que celui des grands comptes. Nous ne voulons pas avoir de parent pauvre sur les aspects de sécurité. Pour nous, la sécurité, c’est important par défaut », martèle Renaud Ghia.

En résumé : Tixeo change d’infrastructure, passe au SNC par défaut, pour tout le monde (sauf ceux qui ne voudront vraiment pas) et, à confirmer, pour « un prix qui ne sera pas foncièrement plus cher », promet le dirigeant.