« Les hyperscalers présentent des risques de dépendance et de sécurité juridique pour l'Europe », avait lancé le 12 septembre dernier Jean-Noël Barrot, ministre délégué chargé de la transition numérique et des télécoms lors de l'inauguration du denier datacenter d'OVH. Sans les nommer, les géants américains et chinois du cloud - AWS, Microsoft, Google et Alibaba en tête - ont en effet des difficultés en Europe et en France pour rassurer les clients sur le terrain glissant de l'extra-territorialité des données. Et si certains d'entre eux ont uni leurs forces avec des acteurs français pour montrer patte blanche dans des initiatives comme Bleu (Microsoft avec Orange et Capgemini) et S3NS (Google Cloud avec Thales), la route du cloud de confiance semble encore bien longue pour les acteurs américains, d'autant qu'elle reste adossée à l'obtention de labels et de certifications ad hoc.
De leur côté, les acteurs français n'ont pas de bâton dans les roues en termes d'extra-territorialité. Plusieurs disposent déjà des sésames de l'ANSSI à même de garantir de très hauts niveaux d'exigence en termes de sécurité, de confidentialité et de préservation de l'intégrité des données. C'est ainsi le cas pour les éditeurs Oodrive, Olvid et Tixeo qui ont décidé de réunir leurs forces et unifier leurs offres afin de proposer une suite collaborative cloud garantie cloud de confiance, nommée pour l'instant TOO 2022. « Nous sommes trois entreprises très attachées à la cybersécurité », nous a expliqué Renaud Ghia, cofondateur et président de Tixeo. « Cette alliance de solutions supplémentaires sur le partage de documents, le chat et la visioconférence va proposer une offre commune avec un niveau de sécurité sans précédent sur le marché que ni Google ni Microsoft ne propose ».
Une offre unifiée d'un point de vue technique et commercial
Cette offre commune va donc regrouper les solutions d'Oodrive (Share et Collaborate), de Tixeo (visioconférence) et d'Olvid (chat) dans un produit unifié d'un point de vue technique et commercial au travers d'une authentification unique. « Le but c'est d'apporter une expérience utilisateur sans couture avec une charte graphique unique », poursuit Renaud Ghia. La première version commercialisable de cette offre commune est prévue d'ici un an, mais les clients communs des trois entreprises pourront déjà tester l'offre dans les mois qui viennent. « Cela fait des mois que l'on travaille dessus et on ressent le besoin de répondre à un besoin de souveraineté aussi bien national qu'européen », assure Renaud Ghia. Le tarif de l'offre n'a pas encore été fixé mais sera moins élevé que celui des trois solutions prises séparément.
Cette offre, hébergée chez Oodrive, s'avère particulièrement ambitieuse et a nécessité une dépense en R&D de 15 millions d'euros. « Aujourd'hui la solution couvre le même périmètre que Microsoft Teams mais on prévoit aussi d'ajouter par exemple du workflow et de la messagerie en provenance d'acteurs français et européens », indique de son côté Edouard de Rémur, co-fondateur et directeur général d'Oodrive. A la sortie de cette offre commune, le « consortium » espère qu'elle bénéficiera de la qualification SecNumCloud. « C'est l'objectif cible, on fera le maximum pour que cela soit le cas mais on est conscient des processus ». Le consortium vise en effet une première version pour le second semestre 2023. A date, seul Oodrive dispose pour son offre de la certification SecNumCloud, celles de Tixeo et d'Olvid disposant uniquement d'une certification sécurité de premier niveau (CSPN).
Un point presse autour de cette offre commune est par ailleurs prévu à l'occasion des Assises de la Sécurité 2022 à Monaco où la rédaction du Monde Informatique se rendra du 12 au 14 octobre prochain.
Il est surprenant que Thales, un groupe d'électronique français spécialisé dans l'aérospatiale, la défense, la sécurité, s'allie à Google plutôt qu'à OVH.
Signaler un abusQuid de la sécurité des données sensibles ?