Le directeur général adjoint chez Thales, en charge des systèmes d'information et de communication sécurisés, Marc Darmon assure dans une interview accordée à La Tribune qu'en matière de souveraineté « il faut choisir ses combats et ce qu'on veut maîtriser ». Et de préciser que « pour construire une offre de souveraineté dans le cloud, il faut pouvoir réutiliser des briques que nous n'avons pas forcément et intervenir là où nous avons une valeur ajoutée et un intérêt de souveraineté : nous avons fait le choix de la sécurité des données ». En outre, la nouvelle offre de cloud de confiance...... e par sa filiale S3NS animera un écosystème français et créera des emplois en France. Cette interview a été réalisée avant l'attaque revendiquée par le groupe de ransomware LockBit sur Thales (1).
LA TRIBUNE- Lors de la journée du 12 septembre pour le lancement du Comité stratégique de filière (CSF) pour le cloud, il semblerait que personne n'ait cité le concept de cloud de confiance. Comment faut-il l'interpréter ?
MARC DARMON- Bruno Le Maire a réaffirmé le SecNumCloud comme un des trois piliers de la stratégie de l'État dans son discours. Tout le monde a bien compris que la souveraineté n'était pas l'autarcie. Pour peu que les règles soient claires, notamment les règles de sécurité telles que SecNumCloud, les offres certifiées SecNumCloud ont toutes vocation à s'appeler cloud de confiance. Cela a été confirmé plusieurs fois et il n'y a aucun débat. Le directeur général de S3NS était présent durant cette journée, qui a été l'occasion de lancer la filière cloud de confiance ou numérique de confiance, une nouvelle filière à laquelle Thales est heureux de participer.
Il est vrai que le dossier du cloud déchaîne les passions. Le cloud de confiance existe-t-il encore dans l'esprit des pouvoirs publics ?
Absolument. C'est très clair et il faut être très précis parce que les simplifications génèrent parfois des contresens. La notion de cloud de confiance est une énorme avancée pour la protection des données des entreprises et des administrations. Thales est naturellement très attaché aux enjeux de souveraineté. Il est évident que la présence de logiciel ou matériel américain dans une offre de cloud ne la disqualifie pas forcément car, sinon, cela disqualifierait aussi tous les fournisseurs de cloud français. La souveraineté se mesure à l'aune de critères précis pré-établis par l'ANSSI (Agence nationale de la sécurité des systèmes d'information).
Lesquels ?
En l'occurrence, une certification est à obtenir pour le cloud de confiance, qui s'appelle SecNumCloud V3.2. Celle-ci répond à des critères établis qu'il est éminemment complexe de remplir, y compris dans le domaine de la gouvernance. Le SecNumCloud V3.2 a été conçu au départ pour protéger les entreprises françaises du Cloud Act et les risques de fuites de données, selon la volonté de l'ANSSI. L'offre que développe S3NS, fruit du partenariat entre Thales et Google Cloud, répondra à cette certification.
Propos recueillis par Michel Cabirol