Qu’est-ce que le cloud de confiance de Google et Thales
Google s’associe à Thales pour se conformer à la nouvelle doctrine de l’État, le « cloud au centre », qui s’impose de recourir à des clouds souverains. Ce nouveau cloud s’appuiera sur l’infrastructure locale de Google, mais sera géré entièrement par Thales.
Souveraineté. Google et Thales ont officialisé le 6 octobre 2021 un partenariat stratégique pour commercialiser une offre de « cloud de confiance ».
Pour mémoire, le « cloud de confiance » est un cloud qui est à la fois certifié SecNumCloud par l’ANSSI et qui est immunisé contre l’extraterritorialité d’un droit étranger, à commencer par le droit américain, jugé intrusif et inamical par Bertrand Le Maire (CLOUD Act, FISA, etc.).
Le label cloud de confiance a été présenté pour la première fois par le ministre de l’Économie et des Finances le 17 mai 2021, en même temps que la nouvelle doctrine « Cloud au centre » de l’État. Cette doctrine stipule que tous les nouveaux développements de l’État devront être faits sur un cloud, mais un cloud labellisé cloud de confiance.
En s’associant à Thales, Google Cloud veut mettre en place tous les éléments pour, à moyen terme, proposer une version de ses offres qui soit conforme à ces exigences de souveraineté.
Du Google Cloud du sol au plafond
Le cloud de Google et de Thales n’a pas encore de nom. Mais ses grandes lignes sont connues.
Il s’appuiera sur les technologies logicielles de Google, sur le hardware (serveurs) de Google et sera physiquement localisé dans les data centers français de Google.
Mais le tout sera géré par Thales au travers d’une co-société dont l’acteur français possédera la majorité des parts, et qui sera totalement distincte de la société Google. Ce mécanisme s’apparente à une revente de licence d’exploitation qui permet à la société chargée de l’opérationnel (ici Thales) de n’être soumise qu’au droit européen.
Anthony CirotDirecteur Général Google Cloud France
Le support sera lui aussi assuré par Thales, tout comme le chiffrement et la gestion des identités.
Cet accord diffère du partenariat entre Google et OVHcloud, où le cloudiste français apportait son infrastructure et l’américain son logiciel (Anthos). Mais la logique de « souveraineté des données » – par opposition à la logique de « souveraineté technologique » où la technologie est également transférée en plus de la gestion des données – est la même.
Cloud oblige, les mises à jour seront déployées en continu, comme sur la version en cloud public de GCP ; mais le code sera « réceptionné, évalué et validé au sein d’un sas de sécurité piloté par Thales » en amont, précisent les deux acteurs.
Anthony Cirot, Directeur général Google Cloud France, ajoute que ce cloud de confiance – bien que très proche de Google Cloud – en sera totalement isolé (à l’exception des mises à jour, mais qui seront donc auditées par Thales).
« C’est à sens unique », explique-t-il au MagIT. « Il n’y aura pas de remontée d’informations [depuis ce cloud commun] pour, par exemple, personnaliser un service de Machine Learning comme le speech to text. C’est le service générique [de GCP], qui est déjà très performant, qui sera appliqué et poussé ».
Impasse sur le SaaS (pour l’instant)
Côté fonctionnalités, Anthony Cirot et Marc Darmon, Directeur général adjoint, Systèmes d’information et de communication sécurisés de Thales, insistent sur la richesse de ce cloud qui reprend la quasi-totalité des services de GCP.
Les services IaaS et PaaS seront proposés. En revanche, ce cloud fera – dans un premier temps – l’impasse sur les applications collaboratives en mode SaaS de Google (Google Workspace, anciennement Google Apps for Business). Mais ce manque ne devrait être que temporaire, le temps de lever les contraintes techniques qui semblent rendre délicate une version privée de ces applications bureautiques partagées (contraintes qui n’ont pas été précisées).
Côté tarifaire, Marc Darmon de Thales promet que l’offre sera compétitive, même si, logiquement, elle sera vendue avec un surcoût.
Pas que pour le secteur public
Le cloud de confiance de Google et Thales ciblera en premier lieu les administrations publiques qui sont désormais soumises à la doctrine « Cloud au centre ».
« Mais pas que… », lance Anthony Cirot.
Il pourra également intéresser les Opérateurs d’Importance Vitale (OIV), voire de grands groupes qui souhaitent tirer parti de la soixantaine de services cloud de Google, tout en gardant une maîtrise totale de leurs données.
Pour l’instant, ce nouveau cloud n’existe pas encore. Il se concrétisera par étapes.
La première sera l’ouverture officielle des trois data centers français de Google, en Île-de-France, prévue pour début 2022. La seconde sera la certification SecNumCloud. La procédure est souvent longue (environ deux ans, dixit Oodrive, premier certifié SecNumCloud de l’Histoire). Mais les discussions ont déjà débuté entre Google, Thales et l’ANSSI, révèle Marc Darmon, qui espère que le lancement de ce nouveau cloud souverain aura lieu fin 2022.
Google est le troisième acteur à se positionner officiellement pour le label. OVH a lancé son offre cloud de confiance en septembre 2021. Microsoft a choisi de passer par une filiale créée ad hoc par Capgemini et Orange, baptisée « Bleu ».