Cloud public : S3NS dévoile son offre SecNumCloud à Paris

Déjà 68 clients, mais peu de services publics

S3NS hébergerait déjà des ressources pour 68 entreprises, dont une bonne moitié encore en phase d’évaluation et l’autre qui paie déjà pour des services en production. Parmi les logos présentés sur scène, on retiendra ceux d’EDF, déjà client de Google Cloud pour les données non critiques, et de France Travail.

« 20% de nos clients sont issus du secteur public. Il s’agit bien évidemment d’une catégorie d’entreprises que nous visons, mais nous n’avons pas non plus de stratégie centrée sur le service public », entend faire savoir Cyprien Falque.

« La qualification SecNumCloud nous permet de débloquer de nombreuses situations, mais la vraie question est de savoir à quelle vitesse ces situations vont décoller. Or, dans le service public, il y a un sujet sur la façon dont sont alloués les budgets ; il y a des autorisations d’engagement, des crédits de paiement qui n’entrent pas forcément dans les bonnes cases du cloud. Avec le cloud, les administrations doivent revoir leur budget de manière plus régulière », enchérit Hélène Bringer.

Dans les faits, les budgets alloués aux administrations pour leur informatique sont calculés pour l’achat de matériel censé durer plusieurs années. Un système qui s’accommode mal avec des services en cloud facturés à l’usage et dont les tarifs varient régulièrement selon la demande.

Vigoureusement souverain

Deux questions étaient sur toutes les lèvres. Celle de savoir si S3NS était véritablement un hyperscaler souverain, ou si la participation de Google à son capital n’était pas une porte ouverte au gouvernement des USA pour faire appliquer son droit de coupure de service. Et celle de savoir si S3NS allait rester un acteur en France ou s’il comptait exporter son offre ailleurs en Europe.

« Oui, je vous le certifie, S3NS n’est pas soumis au CLOUD Act ! Nous sommes une société de droit français en France, les collaborateurs sont français, les datacenters sont exploités par Thalès. Google n'a pas de droit de vote dans l'administration de S3NS que je préside. SecNumCloud a un critère qui définit jusqu'à 24% la part qui peut être détenue par un acteur non européen. Google est bien en dessous », affirme vigoureusement Hélène Bringer.

Et Cyprien Falque de couper court à toute crainte de backdoor ou d’une coupure de service au niveau des mises à jour fournies par Google : « Nous avons accès au code source de Google Cloud en temps réel ! Et nous avons la pratique pour l’auditer en cas de doute sur des briques critiques. Nous avons des dispositifs matériels au niveau des datacenters pour parer à toute fuite de données, pour monitorer toute communication avec l’extérieur. Nous sommes capables de faire du rétro-engineering », renchérit-il.

Concernant l’extension de l’activité, la direction de S3NS estime que la demande pour son offre existe ailleurs en Europe - notamment en Allemagne, en Italie et aux Pays-Bas - sans toutefois être suffisante pour ouvrir des régions de datacenters dans chaque pays.

En l’état, le frein serait surtout réglementaire : « au niveau européen, la situation d’EUCS n’est pas claire [European Union Cybersecurity Certification Scheme for Cloud Services, l’équivalent de SecNumCloud à l’échelle de l’UE, N.D.R.]. Il y a une séparation entre des critères techniques et non techniques qui suggèrent que ce n’est pas au niveau des attentes. Donc, effectivement, nous envisageons une extension au-delà des frontières françaises. Mais pour l’heure, nous disons aux entreprises étrangères d’accéder à S3NS en France. En termes de latence, nous avons pu vérifier que cela ne posait aucun problème », conclut Cyprien Falque.