LMI : Présentez-nous en quelques mots votre entreprise ? 

Edouard de Rémur : Je suis l’un des trois co-fondateurs d'Oodrive. Nous avons créé l’entreprise il y a bientôt 19 ans, officiellement en septembre 2000. Notre ADN, c’est la gestion du document sensible. Donc à la fois le protéger, le partager et le signer, ce sont nos trois piliers. Dès le départ, nous avons proposé nos solutions en ASP.

Oodrive est une entreprise dont le capital est 100% français, détenue par moitié par les fondateurs et le reste par des fonds d’investissement français. C’est un élément extrêmement important pour nos clients. Pour des questions réglementaires, notre terrain de jeu privilégié est l’Europe. Nous sommes qualifiés par le référentiel le plus élevé de l’Anssi, SecNumCloud, que nous avons mis trois ans à obtenir.

400 collaborateurs travaillent aujourd'hui chez Oodrive, pour un chiffre d’affaires 2018 de 46 millions d’euros. Nous avons toujours une croissance à deux chiffres que nous entendons maintenir, voire accélérer. Nous prévoyons également de continuer nos acquisitions. Nous avons récemment fait des rachats pour des besoins technologiques mais aujourd’hui, nous avons aussi besoin de gagner des parts de marché, notamment en Allemagne. Nous y avons ouvert une filiale il y a quelques années, mais la croissance n’est pas suffisamment rapide à notre goût, et nous avons compris que sur ce marché, le meilleur moyen de croître, c’est par l’acquisition d’un acteur local. Mais nous restons ouverts à des acquisitions technologiques.

Quel est le rôle d’Oodrive et le vôtre au sein d’Hexatrust ?

Oodrive a intégré l’association au moment de la fusion entre Hexatrust et CloudConfidence. Nous étions à l’origine de la création de la seconde parce qu’il fallait simplifier la vie des entreprises, et notamment des juristes, pour donner une sorte de label prouvant que nous ne sommes pas soumis – nous ou nos prestataires – à des législations comme le Cloud Act et que nous respectons les lois européennes par exemple. Il y a deux ans les deux associations ont fusionné et j’ai à ce moment-là intégré le bureau d’Hexatrust.

Nous sommes huit membres du bureau. Je n’ai pas un rôle précis comme trésorier ou secrétaire général. Mais j’ai notamment travaillé sur les processus d’adhésion, conjointement avec un autre membre du bureau. J’ai aussi participé à des projets de rapprochements avec l’Association pour la confiance numérique (ACN) avec qui nous essayons de trouver des synergies. Nous prenons les sujets au fur et à mesure, nous participons collectivement à l’ensemble des travaux.

Comment fonctionne le groupe de travail chargé des discussions liées au Comité stratégique de filière (CSF) des industries de la sécurité ?

Nous sommes trois membres du bureau à être co-pilotes de trois des cinq projets du CSF des industries de la sécurité. Jean-Noël de Galzain est responsable du projet cybersécurité et IoT. Coralie Héritier s’occupe de l’identité numérique. Je suis pour ma part pilote du projet « Cloud de confiance ».

La mission est de faire émerger des acteurs clouds dits « de confiance » pour le IaaS, le PaaS et le SaaS. Tout en favorisant la filière française. C’est vraiment un contrat entre la filière et l’Etat. Pour atteindre cet objectif, nous travaillons sur deux axes : la sécurité des données et l’indépendance numérique. Au-delà des données sensibles, si l’ensemble des entreprises françaises part sur un cloud qui n’est pas de confiance ou européen, nous allons nous retrouver en situation de dépendance numérique. Si 90% des grands groupes français vont sur des clouds américains, de facto, nous serons complètement dépendants d’eux.

Quels travaux menez-vous concrètement ? 

Nous avons établi toute une série de demandes, dont on ne peut pas parler pour l’instant parce qu’elles sont encore en discussion à Bercy. Ce sont ces demandes qui constitueront le contrat que nous voulons établir avec l’Etat. Avec des thématiques à la fois législatives, dans la communication, et autour des politiques d’achats de l’Etat. Ce dernier doit soutenir la filière, il ne joue pas toujours le jeu pour nous. Parfois, ce sont des questions de lois européennes, mais en tout cas, il faut que l’Etat français joue davantage son rôle. Un exemple qui risque d’arriver est que l’Etat a sorti un appel d’offres pour son cloud, qui sera divisé en trois niveaux. Dans le niveau trois, les experts disent que 60% du marché va être pris par les acteurs qui ne sont pas européens. Ce qui est quand même pour nous une hérésie mais c’est comme ça, c’est dommage. Et comme le tiers 2 n’est pas encore disponible, on risque de voir l’ensemble des administrations partir sur le niveau 3 et majoritairement chez les acteurs américains… 

On veut aussi donner une définition claire et validée par tout le monde de ce qu’est exactement un acteur de confiance. Nous discutons aussi avec Bercy pour savoir ce qui est légal, pas légal, pour valider conjointement avec la filière cette définition puisque l’intitulé même de la mission est « l’émergence d’acteurs clouds de confiance ». Nous devons remettre un premier jet du contrat de filière fin juillet. Et une fois celui-ci validé, nous devrons réfléchir à comment le mettre en place. Si certaines mesures pourront être lancées immédiatement, d’autres prendront du temps. 

Comment est composée cette commission ?

Nous sommes organisés en deux niveaux dans cette commission. Le co-pilotage est composé du patron du Cesain, le CISO groupe d’EDF, deux personnes de Thalès, une personne d’OVH, une d’Outscale, une de Docaposte. Et ensuite, 25 participants ont assisté à différents groupes de travail, dont Veolia, Sopra, SNCF, des éditeurs, des hébergeurs. Les premiers ateliers ont démarré début mars, nous avons dû avoir une trentaine de réunions en tout. Nous sommes allés quatre ou cinq fois à Bercy discuter avec la DGE. Beaucoup de travail a été fait et nous espérons aboutir à un contrat signé fin septembre.

Quelles sont vos relations avec Bercy dans vos échanges ?

C’est très constructif, nous sommes très contents de voir qu’il y a une volonté commune de faire évoluer les choses, de défendre la filière française et notre indépendance numérique. Honnêtement, nous avons senti un vrai changement de la part de l’Etat par rapport à il y a une dizaine d’année. A l’époque, l’administration estimait que les acteurs étaient trop petits pour travailler ensemble, ils cherchaient à échanger avec des grands groupes. Aujourd’hui, il y a une prise de conscience et une vraie volonté d’aider l’écosystème français à protéger l’indépendance numérique de la France.

Votre groupe participera-t-il à un temps fort particulier pendant l’événement Hexatrust en septembre ?

Pendant l'Université d’été Hexatrust, il y aura plusieurs tables rondes. Dont une autour des travaux du CSF, pour présenter un peu ce que je viens de vous expliquer : ce que nous faisons, pourquoi. Peut-être que pourrons-nous davantage citer les avancées de nos discussions avec la DGE. Des ateliers seront mis en place après les tables rondes pour que les invités puissent essayer différentes solutions.

Êtes-vous engagés au sein d’autres associations ?

Chez Oodrive, un de mes associés est au bureau la Fédération des tiers de confiance du numérique (FnTC), et l’autre est administrateur de Tech In France et d’Eurocloud. Notre CISO groupe participe, lui, à un groupe qui vise à faire émerger un équivalent du SecNumCloud au niveau européen. Ce groupe est composé de l’Anssi et différents acteurs du cloud pour trouver une manière de faire reconnaître cette qualification dans les différents pays d’Europe. 

Pour vous inscrire à l'Université d'été d'Hexatrust le 5 septembre à Paris, vous pouvez utiliser ce lien.