Red Hat présente son support « souverain » dédié à l’Union européenne

En France, Red Hat cible les OIV

De son côté, Rémy Mandon, directeur France chez Red Hat, imagine que l’entreprise composera d’abord une « équipe de taille moyenne le temps de voir si les clients sont intéressés ». Et d’ajouter que l’éditeur dispose de personnels de support en République tchèque, mais aussi en France, en Allemagne et d’autres pays de l’UE.

Confirmed Sovereign Support couvre l’ensemble des licences supportées par Red Hat. Il s’agit d’offrir un niveau de support équivalent à ce qu’il propose déjà aujourd’hui (24/7). Il sera à la fois un service disponible directement par les clients on premise, et à travers les quelques 500 partenaires de la société en Europe, dont les fournisseurs de cloud locaux.

Une solution qui intéressait déjà des entreprises et des organisations en France, selon Rémy Mandon, directeur France chez Red Hat.  

« Un certain nombre d’OIV avec lesquels j’ai discuté aujourd’hui [le 6 novembre N.D.L.R] sont intéressés parce qu’ils gèrent des données sensibles : classifiées, secrètes, très secrètes, parfois avec la mention Spécial France », relate-t-il.

« En Europe, je pense que les demandes viendront principalement des complexes militaro-industriels, des ministères régaliens et des OIV », ajoute-t-il.

Sur le territoire qui concerne le dirigeant, l’offre s’arrête aux frontières de la mention « Spécial France ».

« La mention Spécial France (SF), adossée au niveau de classification des ISC, exclut du contrat toute entreprise de droit étranger ou toute personne physique étrangère (à l’exception des binationaux) », indique le ministère des Armées sur son site Web.

Cette mention est habituellement appliquée pour certaines données secrets défense liées aux sujets militaires et nucléaires.

Selon Remy Mandon, les intégrateurs comme Sopra Steria, Capgemini ou Atos disposent du personnel qualifié et habilité pour répondre aux requêtes impliquant les données les plus sensibles.

« La plupart des clients concernés sont “on-premise” pour des raisons de localisation de données », ajoute-t-il. « En revanche, nous pouvons tout à fait proposer ce support à des fournisseurs de cloud régionaux, par exemple à Bleu, S3NS, Cloud Temple, NumSpot ».

Ici, les équipes européennes habilitées interviendraient sur le support de niveau 2. Quand le problème dépasse les compétences des équipes des clouds souverains.

Red Hat doit encore définir les contours de son offre, notamment le modèle tarifaire. « Ce sera une offre “premium” », indique Rémy Mandon. « Nous sommes en train de finaliser la tarification pour prendre en compte le fait que nous faisons intervenir du personnel 100 % européen, payé en fonction des grilles de salaires européennes. L’objectif, c’est d’ouvrir le service au cours du mois de janvier ».

Red Hat doit aussi s’assurer que les données liées au support demeurent sur des infrastructures européennes. Pourtant, il serait plus juste de parler de localisation des données en Europe.

« Les données téléchargées par les clients sont stockées sur des infrastructures et des instances en cloud basées dans l’UE », précise un porte-parole de Red Hat en réponse à une question du MagIT. « Les données relatives aux incidents (fichiers de log, rapports de sécurité, etc.) sont conservées dans un bucket AWS S3 fonctionnant sur AWS European Sovereign Cloud, ce qui permet à ces fichiers de résider dans l’UE ».

Le fournisseur assure qu’il sera possible de pousser ces données vers la landing zone dans AWS EU Sovereign Cloud depuis une passerelle de cloud hybride. De même, les données seront chiffrées si nécessaire. Et Red Hat de laisser entendre qu’elle peut appliquer des techniques d’informatique confidentielle pour assurer un contrôle supplémentaire lors du traitement de ces données. Elle n’explique toutefois pas les techniques qu’elles comptent utiliser. C’est toutefois un gage supplémentaire de protection puisque le root of trust sera probablement issu du contrôleur Nitro d’AWS installé spécifiquement pour EU Sovereign cloud. L’isolation est principalement technique, moins légale.

Un type de support apprécié en Europe, selon SUSE

Red Hat n’est pas le premier offreur de solutions basées sur des projets open source à proposer un support dit souverain. SUSE a lancé en juillet Sovereign Premium Support pour couvrir ses distributions commerciales SUSE Linux Enterprise, Rancher, etc. Là encore, le personnel est européen et les données sont chiffrées, transitées et stockées sur des serveurs situés en Europe.

« Tous nos autres plateformes et systèmes associés, tels que Data Storage, Ziu, Solid Ground, Bugzilla et Jira, sont hébergés sur site dans nos centres de données européens, sans réplication ni sauvegarde vers des infrastructures basées aux États-Unis », précise un porte-parole de SUSE auprès du MagIT. « Le portail client de SUSE fonctionne sur Salesforce Hyperforce European Union Operating Zone, garantissant la conformité avec les exigences strictes de résidence des données de l’Union européenne ».

Et SUSE d’ajouter que le support de niveau 3 peut requérir l’intervention d’ingénieurs hors UE. « Des protocoles stricts de masquage des données sont appliqués, avec l’accord préalable du client », indique-t-il.

« L’accueil est extrêmement positif de la part de nos clients existants ainsi que de nos prospects et partenaires, car il répond à une demande forte du marché », explique Imran Khan, Chief Customer Officer de SUSE, dans un mail envoyé au MagIT. « Nous sommes en phase de finalisation sur les premiers contrats de ce type ».

Sur le papier, contrairement à Red Hat, SUSE n’est pas autant exposé aux lois extraterritoriales américaines. Le fournisseur d’origine allemande appartient à EQT Partners, un fonds d’investissement basé aux Pays-Bas.

Pour mémoire, ces offres de support localisé ont d’abord vu le jour chez les fournisseurs de cloud, dont Microsoft Azure, AWS, Oracle ou Google Cloud. D’autres ont suivi, comme Salesforce.