Le 30 juin dernier au cours d’un évènement organisé à la Maison de la Mutualité, Google Cloud inaugurait en fanfare sa nouvelle région France et ses trois Data Centers installés en Ile-de-France. En premier lieu, cette nouvelle région doit servir à améliorer la réactivité des applications pour les clients français.
Au-delà de l’ouverture d’une nouvelle région, cet évènement avait aussi pour objectif d’officialiser la création de S3NS, une nouvelle société venant concrétiser la collaboration de Thalès (actionnaire majoritaire) et de Google afin de proposer, dans un délai de 24 mois, un « Cloud de confiance » conforme aux recommandations et aux attentes du gouvernement français.
S3NS, Bleu : Même positionnement, même planning
Pour rappel, le 22 juin, soit un peu plus d’un an après l’annonce du partenariat entre Microsoft, Orange et Capgemini, ces deux derniers donnaient des nouvelles de la joint-venture « Bleu » qui commercialisera aussi un « cloud de confiance ». Semblable à celle de S3NS, la feuille de route de Bleu indique que la structure sera en capacité d’accompagner ses premiers clients d’ici la fin de l’année 2022 et de proposer, en 2024, une disponibilité complète de ses services.
Cloud de Confiance, le label gage de souveraineté et de sécurité des données
Conçu pour sécuriser les données, considérées comme un enjeu de souveraineté, le label « Cloud de confiance » doit permettre aux administrations et aux entreprises françaises de pouvoir bénéficier des meilleurs services offerts par le cloud tout en assurant la meilleure protection pour leurs données.
En plus de reposer sur le visa « SecNumCloud » délivré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le label implique que les infrastructures et les systèmes soient localisés en Europe et que l’offre commerciale et opérationnelle soit assurée par une entité européenne détenue à part majoritaire par des acteurs européens.
Un des objectifs principaux du label vise très logiquement à contrer le « CLOUD Act » (la loi fédérale américaine intitulée « Clarifying Lawful Overseas Use of Data Act ») qui permet aux autorités américaines d’ordonner la divulgation de données stockées par des entreprises américaines et cela quelle que soit la localisation géographique des Data Centers.
Pourquoi le Cloud de confiance par les meilleurs fournisseurs Cloud américains se démarque autant des autres offres ?
Bleu et S3NS partagent la même ambition : conquérir des marchés inaccessibles ou difficilement accessibles par les offres Cloud d’aujourd’hui. S’il fallait n’en retenir qu’un, il s’agirait évidemment du marché lié à la transformation numérique de l’état français.
Aujourd’hui, l’innovation IT est principalement portée par les services des trois principaux fournisseurs américains (Amazon Web Services, Azure et Google Cloud) et ceux proposés par leurs partenaires technologiques. Comme indiqué précédemment, le recours à ces services implique d’accepter d’être soumis au « CLOUD Act ». Ce qui exclut de facto une majeure partie des organisations publiques et les entreprises gérant des données confidentielles et stratégiques.
Ce segment de la clientèle Cloud peut en revanche dès aujourd’hui se tourner vers des opérateurs Cloud locaux. En effet, le visa « SecNumCloud » a déjà été attribué à quelques opérateurs français dont OVHcloud (via son offre « Hosted Private Cloud ») et 3DS OUTSCALE. Le revers de la médaille d’un tel choix est de disposer de services moins aboutis bien que plus ouverts. En effet, les services proposés reposent principalement sur des projets Open Source disponibles sous la forme de services plus ou moins managés.
En attendant la disponibilité de Bleu et S3NS, il existe des solutions intermédiaires entre les deux modèles cités précédemment. Elles reposent principalement sur les offres multicloud des fournisseurs Cloud américains. Au-delà d’étendre leurs environnements aux infrastructures (IaaS) opérés par d’autres fournisseurs (y compris des infrastructures privées), les offres de Microsoft Azure (Azure Arc) et de Google Cloud (Google Anthos) proposent des services plus haut niveau (PaaS) dont des services de stockage avancé de données. Par exemple, Google Anthos supporte une version spécifique de BigQuery (BigQuery Omni) rendant le service d’entrepôt de données de Google Cloud disponible sur AWS et Azure. Avec pourquoi pas une disponibilité sur OVHcloud dans un futur proche puisque le fournisseur français supporte Google Anthos via son offre « Hosted Private Cloud ». Néanmoins, la liste de services supportés par les offres multicloud reste limitée et ces services sont souvent des services spécifiques ne reposant pas sur la dernière version du service natif et n’incluant donc pas encore les dernières fonctionnalités.
Au regard des offres disponibles à ce jour, il apparait évident que l’arrivée prochaine des offres « Cloud de confiance » de Microsoft et Google Cloud permettre de combler un vide sur le marché préjudiciable pour la transformation numérique de nombreuses organisations publiques et privées.
La figure suivante positionne un extrait des offres majeures du marché en fonction de leur niveau de sécurité et de leurs apports en termes d’innovation :
NB : La liste des offres n’est pas exhaustive et la matrice n’a pas vocation à évaluer les offres de manière fine. L’objectif est de positionner des offres connues sur le marché de manière macro afin de faciliter la compréhension des différents concepts abordés dans l’article.
Le « Cloud de confiance » par les fournisseurs Cloud américains : L’innovation combinée à une sécurité sans compromis
Le label « Cloud de confiance » combiné aux services proposés par Microsoft (Azure et 365) et Google positionne Bleu et S3NS comme de futures offres de services proposant un excellent compromis entre sécurité et innovation. Les clients de Bleu et S3NS pourront alors dérouler leur stratégie de transformation numérique en se reposant sur un catalogue de services riches, matures et en évolution permanente.
Au-delà de recourir à des services innovants, les clients éviteront ainsi de se placer en rupture avec un marché des compétences IT sous tension depuis de nombreuses années et en pleine ébullition depuis l’ère post-COVID. Les meilleurs talents veulent tous travailler sur les piles technologiques les plus abouties et en vue du marché. Aujourd’hui les services des fournisseurs publics américains. Rares sont ceux qui accepteront d’évoluer dans un environnement technologique propriétaire ou 100% open source.
Bleu, S3NS : Un pan important de l’avenir du Cloud en France avec néanmoins quelques zones d’ombre
Même s’il est indéniable que l’avenir du Cloud en France passera notamment par les offres de Bleu et S3NS, à plus ou moins 24 mois de la disponibilité de ces offres, quelques questions subsistent.
Bien qu’une période de transition sera opérée jusqu’en 2024 entre les équipes de Bleu et de S3NS et celles de Microsoft et de Google Cloud, la gestion des opérations et de la sécurisation par des équipes externes peut poser question. Quelles garanties auront les futurs clients de disposer d’une offre avec le même niveau de qualité de services que les versions publiques ?
Une autre question majeure réside dans l’offre de services qui ne sera (probablement) pas alignée avec celle des Data Centers publics. Sur son site institutionnel, S3NS indique vouloir proposer une offre de services « quasi-miroir » de GCP standard en termes de services, de mises à jour et de performances. Le terme « quasi-miroir » indique clairement l’existence d’un delta en termes d’offre mais quel sera l’ampleur de ce delta ?
Par ailleurs, toujours concernant l’offre de services, quelle sera la position des partenaires technologiques de Microsoft Azure et Google Cloud en ce qui concerne la commercialisation de leurs services ? Par exemple, est-ce que des éditeurs tels que Databricks ou Snowflake proposeront leurs plateformes Data sur ces régions ? Bleu et S3NS souhaiteront peut-être privilégier les services équivalents chez Microsoft Azure et Google Cloud afin de pouvoir amortir le plus possible les probables très lourds investissements consentis pour proposer un « Cloud de confiance ». Ou alors les éditeurs partenaires technologiques y verront peut-être un coût et une complexité de déploiement et de maintenance démesurés au regard du retour sur investissement potentiel. Espérons que ce soit ni l’un ni l’autre et que les futurs clients pourront profiter des meilleurs services pour répondre à leurs différents besoins.
Pour conclure, force est de constater que les fournisseurs américains jouent le jeu de la souveraineté européenne concernant les données en cherchant à proposer des alternatives pertinentes. Bien que l’on puisse regretter le manque de résistance technologique de l’Europe face à la puissance des géants américains de l’IT (l’initiative Gaia-X ayant des difficultés à se sortir du pétrin politique dans lequel elle se trouve depuis plus d’un an), Bleu et S3NS, si la promesse est tenue, offriront bientôt des services permettant d’accélérer la transformation numérique de secteurs d’activités qui sont aujourd’hui à la traine d’un point de vue technologique.
Bibliographie :
- Thales présente S3NS en partenariat avec Google Cloud et dévoile son offre de transition vers le Cloud de confiance
- SecNumCloud : l’ANSSI décerne le premier visa à 3DS OUTSCALE
https://fr.outscale.com/presse/secnumcloud-lanssi-decerne-le-premier-visa-a-3ds-outscale/
- BigQuery Omni now available for AWS and Azure, for cross cloud data analytics
https://cloud.google.com/blog/products/data-analytics/analyze-data-across-clouds-with-bigquery-omni
