Thales proposera des offres de cloud reposant sur les technologies américaines de Google. Le groupe de technologies a confirmé que la nouvelle société S3NS qu'il va constituer avec Google va proposer un service de « cloud de confiance» dès 2024. Le directeur général adjoint chez Thales, en charge des systèmes d'information et de communication sécurisés, Marc Darmon estime dans une interview accordée à La Tribune que ce partenariat offre « un degré de sécurité supérieur qui n'existait pas encore et que l'idée est d'avoir le meilleur des deux mondes : la puissance d'une plateforme telle que...... le de Google Cloud avec des règles de sécurité qui sont certifiées par l'ANSSI ».
LA TRIBUNE- Vous avez présenté votre offre commerciale de cloud de confiance. En France, il est aujourd'hui plus question de cloud de confiance que de cloud souverain. C'est un changement de cap. Est-ce que cela veut dire qu'on ne peut pas faire sans les GAFAM ?
MARC DARMON- Il existe beaucoup de notions, qui sont en fait des notions subjectives : cloud sécurisé, cloud de souveraineté, cloud souverain. L'administration française a décidé de lancer un concept très précis qu'on appelle le cloud de confiance. Ce cloud de confiance est synonyme d'une certification appelée SecNumCloud. Pour l'obtenir, vous devez cocher une somme de critères techniques très importants en matière de cybersécurité, de séparation de réseaux, de gestion d'identité, de critères de gouvernance comme l'actionnariat de la société, la nationalité des opérateurs, etc... Ce cloud de confiance est donc un concept très précis contrairement au cloud souverain, au cloud de souveraineté ou encore au cloud sécurisé. Plusieurs types de solutions peuvent donc obtenir en France le label SecNumCloud.
Y compris des solutions à partir de solutions apportées par des GAFAM ?
Effectivement, en utilisant des solutions "non 100 % françaises", on peut malgré tout obtenir la certification pour peu qu'on y ajoute un ensemble de contraintes : techniques, de cybersécurité, de gestion d'identité et des règles de gouvernance fixées par l'administration et labellisées par l'ANSSI. Donc, on peut faire sans les GAFAM, mais on peut aussi, si on met toutes les protections nécessaires, faire avec pour offrir l'ensemble des services, qui sont entièrement sécurisés et protégés selon la norme.
Comprenez-vous les critiques qu'il y a eu à l'automne dernier quand vous avez présenté votre offre de cloud de confiance avec Google? Avez-vous fait entrer le loup dans la bergerie ?
Aujourd'hui, les hyperscalers américains sont extrêmement présents sur le marché du cloud en France. Les entreprises, les opérateurs d'importance vitale, les opérateurs de sécurité essentiels vont massivement sur le cloud public standard. En créant ce label et en trouvant des solutions pour le respecter tout en utilisant des technologies d'hyperscaler, nous offrons un degré de sécurité supérieur qui n'existait pas encore. L'idée est d'avoir le meilleur des deux mondes : la puissance d'une plateforme telle que celle de Google Cloud avec des règles de sécurité qui sont certifiées par l'ANSSI. Ces règles sont extrêmement précises et permettent de disposer de la sécurité nécessaire exigée. Sans notre offre, il y aurait beaucoup d'entreprises, qui seraient sur des clouds des hyperscalers américains sans sécurité.
Propos recueillis par Michel Cabirol