Les montres ont été bien synchronisées entre Google Cloud et Thales. Alors que la filiale française du géant américain a officiellement annoncé en fin de matinée (11h) l'ouverture de la zone France pour son service cloud, son allié Thales a livré dans la foulée des détails sur leur co-entreprise.
Positionné en tant que concurrent de Bleu conjugant les forces d'Orange et de Capgemini à celle de Microsoft, S3NS (qui se prononce sens) se positionne aussi sur le créneau très convoité du cloud souverain, désormais baptisé cloud de confiance au plus haut niveau de l'Etat. « Son objectif est de proposer aux organisations des secteurs public et privé en France toute la puissance de Google Cloud Platform en conformité avec la stratégie cloud de confiance de l’Etat », a expliqué Thales dans son communiqué.
Une annonce bien accueillie par le Cigref
Google Cloud et Thales avaient annoncé la signature de leur accord en octobre 2021 en tant que société de droit français. Walter Cappilati en prendra la présidence et Cyprien Falque la direction générale. Le siège de cette nouvelle entreprise sera situé à Paris. Thales précise que S3NS vise les organismes soucieux de « protéger leurs données sensibles l’équivalent de Google Cloud Platform (GCP) en conformité avec le label SecNumCloud de l’Anssi ». Tout comme son homologue Bleu, les services de S3NS ne démarreront pas avant 2024 (au deuxième semestre), mais les deux parties ont précisé qu'ils avaient déjà un portefeuille de clients intéressés.
Suite à cette annonce, le Cigref a réagi aussi dans un communiqué en saluant positivement cette démarche : « Appelant de ses vœux l’émergence de solutions industrielles répondant au référentiel de Cloud de confiance qu’il a publié le 27 mai 2021, le Cigref accueille favorablement et avec intérêt l’initiative S3NS de Thales et Google, comme toute initiative de nature équivalente permettant de renforcer la capacité des entreprises et des administrations publiques à protéger leur patrimoine informationnel sensible tant vis-à-vis de la cybercriminalité que des activités de renseignement ».
Une gestion externe des clés de chiffrement
Comme pour contrer Bleu, S3NS veut aller vite et annonce commercialiser avant la fin de l'année une offre baptisée « contrôles locaux » qui apportera aux clients des services Google Cloud les mêmes niveaux de performance que l'offre publique avec la localisation des données en France ou en Europe et dont l'accès aux données en termes d'administration aussi bien que de support technique sera effectué par du personnel européen. « Par ailleurs, elle rend possible un contrôle cryptographique de l'accès aux données via une gestion externe des clés de chiffrement par S3NS », souligne Thales. « Cette première offre apporte les bénéfices d’une automatisation supplémentaire permettant de simplifier les opérations, une auditabilité et une transparence additionnelles afin d'accroître la confiance des clients dans les opérations du cloud ».
Par ailleurs, S3NS annonce déjà travailler aux côtés de partenaires intégrateurs et d'éditeurs de logiciels pour « fournir un écosystème riche de services et solutions associés ». Pour l'instant, aucun nom n'a filtré mais il est quasi certain que Capgemini ne devrait pas faire partie de cette aventure...
Bonjour,
Signaler un abusJe ne sais pas quels contrôles seront faits par Thalès et Orange, mais quand on lit que 2 clouds souverains se bâtissent, l'un avec Google, l'autre avec Microsoft, il est difficile de croire sereinement à cette souveraineté. D'ailleurs, qu'en pense l'ANSSI ?
Concernant la gestion externalisée des clefs de chiffrement, on oublie tous un peu vite que le pilier du chiffrement, ce n'est pas tant l'algorithme (tout le monde ou presque utilise maintenant l'AES256) que l'implémentation de cet algorithme. Or il a été démontré par Eric Filiol et d'autres que l'implémentation pouvait être affaiblie et ce de façon quasi indétectable.
Concernant les intentions des Etats-Unis, il a été montré, entre autres, que la NSA interceptait toutes les données concernant des marchés supérieurs à 200 M$ impliquant les plus grosses sociétés françaises. Pense-t-on sérieusement que cela s'est arrêté, et surtout que Google et Microsoft peuvent ou veulent empêcher cela ?
Je ne juge pas cet état de fait, il faudrait peut-être simplement l'officialiser et cesser de dépenser des moyens dans une protection illusoire, en tout cas sur le plan de la confidentialité vis à vis des US (peut-être que l'objectif est de freiner la Chine et la Russie...).