Actualites

Cloud Temple va lancer un cloud à la fois souverain et public

L’hébergeur, qui se spécialisait jusqu’ici dans le cloud privé SecNumCloud, commercialisera d’ici à cet été des machines virtuelles individuelles qui restent qualifiées par l’ANSSI. Et même ses services managés, non cloud, le seront.

Yann Serra
par
Publié le: 28 janv. 2026

L’hébergeur français de cloud privé et de services managés Cloud Temple se rapprochera un peu plus du concept de cloud public de confiance d’ici à cet été. À ce moment-là, il sera en mesure de commercialiser des machines virtuelles estampillées SecNumCloud sans que le client ait besoin de louer toute la machine physique qui les exécute.

Dans la foulée, la souscription aux machines virtuelles ne nécessitera plus un rendez-vous commercial : n’importe qui pourra les louer en entrant simplement son numéro de carte bancaire sur le portail de Cloud Temple, comme cela se pratique chez les hyperscalers.

« Le référentiel SecNumCloud n’a pas évolué. Ce qui a changé récemment, en revanche, c’est que l’ANSSI accepte désormais que la mutualisation des serveurs soit compatible avec SecNumCloud, dès lors que cette mutualisation est explicitement portée à la connaissance du client et qu’elle respecte strictement l’ensemble des exigences du référentiel en matière d’isolement, de contrôle et de maîtrise des risques », explique Sébastien Lescop, les PDG de Cloud Temple, en photo en haut de cet article.

« Il ne s’agit pas d’un assouplissement des exigences de sécurité, mais d’une reconnaissance pragmatique de modèles d’architecture cloud industrialisés. Le cadre réglementaire est inchangé, son application devient simplement plus opérationnelle et plus compatible avec les usages réels du cloud », ajoute-t-il.

Un revirement de l’ANSSI

Jusque-là, Cloud Temple proposait quatre offres d’infrastructures qualifiées SecNumCloud par l’ANSSI : des serveurs physiques nus (dits Bare-metal), des serveurs physiques préconfigurés avec la couche de virtualisation VMware, des serveurs physiques préconfigurés avec OpenShift de RedHat et des serveurs physiques préconfigurés avec la couche de virtualisation du français Vates. Les clients devaient souscrire à des serveurs physiques entiers (principe du cloud privé) pour conserver la qualification SecNumCloud, laquelle est essentielle à la signature de contrats sur certains marchés.

Problème, un grand nombre d’entreprises ne veulent payer que pour les quelques VM ou containers correspondant à leurs besoins réels de puissance de calcul (principe du cloud public). Or, dans ce cas, un hébergeur rentabilise ses serveurs en mutualisant leur puissance de calcul entre les instances virtuelles de plusieurs clients. Une configuration que ne voulait pas valider l’ANSSI, car cela aurait posé le risque que les machines virtuelles d’un client parviennent à pirater les machines virtuelles d’un autre. 

Dans les faits, l’isolation au niveau de l’hyperviseur est telle que ce scénario n’est pas réalisable. Selon différents observateurs, l’ANSSI l’aurait finalement admis sous l’insistance de S3NS, la version franco-souveraine du cloud de Google, lequel ne fonctionne qu’en mode public.

Pour Cloud Temple, dont les clients sont essentiellement des entreprises qui développent leurs propres applications (des industriels, des banques), l’opportunité de commercialiser la puissance de ses serveurs à la découpe, sans perdre le tampon de l’ANSSI serait très prometteuse. « Nous avons un très gros volume de clients susceptibles de n’utiliser qu’un petit volume de VM, par exemple pour faire des tests d’applications », indique Sébastien Lescop.

Petite précision technique : l’utilisateur n’a accès dans aucun cas aux paramètres de la virtualisation. Cela rend les performances sur serveurs mutualisés moins prédictibles que sur un cloud privé, car leur puissance de calcul disponible dépend de la charge de travail consommée par les autres clients.

Il est probable que d’autres hébergeurs de cloud fassent les démarches nécessaires pour proposer des offres similaires. Par exemple OVHcloud qui commercialise essentiellement du cloud public, mais qui ne propose aujourd’hui des instances SecNumCloud que sur du cloud privé.

Une qualification de l’ANSSI pour les services managés, aussi

Si Cloud Temple a bâti sa réputation sur des offres d’hébergement SecNumCloud, nombre de ses produits ne le sont pas, mais ce sera bientôt tout comme. C’est le cas des services qu’il appelle managés, ou, dit autrement, les logiciels qu’il est possible de préinstaller automatiquement depuis sa console sur les serveurs, mais qui nécessitent tout de même des manipulations par ses équipes internes.

« SecNumCloud n’est applicable par définition qu’aux services cloud, c’est-à-dire tout ce qui est entièrement automatisé, sans intervention humaine. Mais une part de l’activité de Cloud Temple consiste à proposer aux clients d’administrer pour eux des instances virtuelles ou des applications ; ils suivent, ils interviennent. Le niveau de fiabilité et de sécurité est le même que celui de nos offres SecNumCloud, mais nous ne pouvons pas les qualifier de telles, car ce ne sont pas à proprement parler des services cloud », dit Sébastien Lescop, en précisant que l’absence de qualification peut poser problème.

Sauf que l’ANSSI a récemment publié une nouvelle qualification pour répondre à cette problématique : le PAMS. Acronyme de « Prestataires d'administration et de maintenance sécurisées », il s’inscrit dans le même cadre de confiance que SecNumCloud, mais porte spécifiquement sur les activités d’administration et de services managés à distance.

« Son objectif est de garantir que les interventions réalisées par le prestataire sur les systèmes d’information des clients respectent un niveau de sécurité équivalent à celui exigé pour un hébergement SecNumCloud, notamment en matière de gestion des accès, de traçabilité, de séparation des rôles et de sécurisation de la chaîne d’administration », explique le PDG de Cloud Temple.

À date, seuls Cloud Temple, Orange Business et Orange CyberDefense ont demandé la qualification PAMS, selon le site de l’ANSSI. Cloud Temple , qui a rempli son dossier l’année dernière, espère obtenir ce sésame dans les prochaines semaines.

« La qualification PAMS n’est pas liée à un produit en particulier. À ce titre, elle peut couvrir l’ensemble des services managés proposés par Cloud Temple. En pratique, lorsqu’un client déploiera un service depuis la marketplace Cloud Temple, qu’il s’agisse de containers, de bases de données ou de services liés à l’IA, il pourra activer une option PAMS. Cette option permet de garantir une continuité totale du niveau de sécurité entre l’hébergement SecNumCloud et les opérations managées », précise Sébastien Lescop.

Il faut néanmoins comprendre que l’option sera payante. « PAMS implique la mise en œuvre d’un système d’information métier dédié à chaque client pour la gestion des interventions. Mais une version non PAMS restera proposée par défaut, pour éviter un surcoût non pertinent dans le cadre d’environnements de faible volumétrie ou non critiques », ajoute-t-il.

Un hébergement sécurisé complémentaire d’AWS, pas contre lui

Créé en 2017, Cloud Temple est une filiale de l’ESN Neurones, laquelle est cotée à la Bourse de Paris et se targue d’un chiffre d’affaires de 850 millions d’euros en 2025. Pour sa part, Cloud Temple a réalisé un CA 2025 de presque 60 millions d’euros et vise 30% de mieux pour 2026.

La raison d’être de Cloud Temple était et reste de proposer aux grandes entreprises françaises l’alternative la plus sécurisée possible à AWS et autres fournisseurs de cloud. Sébastien Lescop affirme que l’offre de Cloud Temple s’est construite en partant des exigences de SecNumCloud (qui date de 2014) alors que tous les autres hébergeurs qualifiés ont adapté leurs services a posteriori.

L’hébergement cloud représente 70% du chiffre d’affaires de la société. Les 30% restants correspondent aux services d’accompagnement (conseils d’architecture, projets de migration, administration), parmi lesquels les services managés. En ce qui concerne les revenus de l’hébergement cloud, ils proviennent à 60% des infrastructures VMware, de 20 à 30% des serveurs nus en Bare-metal. OpenShift, qui ne sert à héberger que des containers, et Vates, que Cloud Temple vend comme une virtualisation Open source, représentent entre 10 et 20% de ces revenus. 

« Tous les clients qui ont VMware s'intéressent à 100% au sujet de la migration. Cependant, quitter VMware représente un risque. Donc, tout le monde étudie la question, mais tout le monde n'a pas appuyé sur le bouton », résume Sébastien Lescop.

Il est notable que 60% des ventes de Cloud Temple se fassent en indirect. Outre Neurones, Atos, Thalès, Sopra Steria ou encore T-Systems revendent son hébergement à leurs clients qui souhaitent mettre une partie de leur SI dans un environnement ultra-sécurisé. Sur ce point, on notera que Cloud Temple est sans doute l’hébergeur français qui milite le moins pour du cloud 100% souverain, préférant une approche de zone sécurisée complémentaire des hyperscalers américains. Coudre des liaisons avec AWS est d’ailleurs l’une des spécialités de ses ingénieurs.

Si Cloud Temple possède bien les machines sur lesquelles il héberge ses clients, il ne dispose pas de datacenters en propre. Ses infrastructures sont installées en France dans trois campus de datacenters en colocation appartenant à trois prestataires différents. Depuis l’année dernière, la société dispose aussi d’une présence en Allemagne, suite à un projet avec T-Systems d’hébergement pour le système de péage automatique des autoroutes allemandes.

Outre le lancement d’offres mutualisées et l’obtention de la qualification PAMS, Cloud Temple proposera d’ici à avril ou mai un équivalent de S3 Glacier pour le stockage longue durée des archives. « Aujourd’hui, nous disposons déjà d’un service managé de sauvegardes sur bandes, avec nos équipes qui rangent les cassettes dans des coffres. Cette nouvelle offre sera un service cloud, entièrement automatisé par des bibliothèques de bandes IBM », dit Sébastien Lescop.

Pour approfondir sur Réglementations et Souveraineté