Lentement mais sûrement, Outscale avance ses pions sur la scène internationale du cloud. Fondée avec le concours de Dassault en octobre 2010 par Laurent Seror - précédemment PDG du prestataire IT Agarik -, cette société n'a assurément pas été touché par la folie des grandeurs, bien au contraire. Si son chiffre d'affaires 8 ans après sa création atteint « seulement » 1 million d'euros, ce dernier a doublé sur un an à périmètre constant, sachant que le portefeuille clients du groupe dépasse maintenant les 2 000 références, dont environ 80% en France. Outscale dispose de datacenters en France (Paris) mais également à Singapour et aux Etats-Unis (New-Jersey). Parmi les clients cloud public d'Outscale, on trouve l'éditeur Opendatasoft utilisé par le Conseil Général 92 et Infogreffe, ou encore le groupe Casino dans le cadre de son projet big data avec MapR.
Pour l'année à venir, les voyants sont au vert et la croissance tant du chiffre d'affaires que du nombre de clients devrait continuer de s’accélérer. Désormais intégré à l'empire Dassault Systèmes, son propriétaire depuis juin 2017, Outscale assure l'infrastructure de la plateforme 3D Experience City du premier éditeur français pour les projets de villes connectées, tout en proposant à tous ses offres cloud public. Le total cumulé des revenus en propre d'Outscale et ceux générés via Dassault Systèmes atteint 27 millions d'euros. Employant 140 personnes, dont 60 uniquement en R&D, Outscale a par ailleurs doublé ses effectifs en un an et ne compte pas s'arrêter en si bon chemin avec une hausse prévue de ses effectifs de 20% cette année.
Toujours basé sur OpenStack
Positionné depuis l'origine sur le cloud public, Outscale a depuis son rachat adapté son offre pour répondre aux besoins de cloud privé et hybride. Mais le noyau technologique, TinaOS, est commun à toutes ses offres. « Tina est basée sur Openstack mais avec des personnalisations, par exemple on a réécrit la partie réseau Neutron, et pour le stockage on repose sur NetApp et pas seulement Cinder. Tina est évolutif, avec une nouvelle version par mois, et bénéfice d'un mode de développement d'intégration continue, sans interruption de service », nous a expliqué Laurent Seror, fondateur et président d'Outscale. Parmi les fonctionnalités mises en avant par le dirigeant : la possibilité de déplacer à chaud des ressources d'une région à une autre, déplacer des templates, rapatrier des machines virtuelles, démarrer des marchés et les faire communiquer avec du SD-Wan...
Face à la concurrence Outscale n'hésite d'ailleurs pas à gonfler les muscles : « Contrairement à AWS qui ne facilite pas l'export cloud dans un environnement spécifique, Outscale permet très facilement de récupérer ses données. On fonctionne de la même façon qu'un Openstack natif, aussi bien sur la partie stockage, compute que network. Pour autant on apporte des services en plus par rapport à OpenStack qui reste une boîte à outils, notamment en termes de gouvernance, de support, de gens, de ressources humaines dédiées... Les entreprises qui prennent OpenStack le font via des acteurs comme Red Hat ou bien Huawei », explique Laurent Seror. « Par rapport à AWS, nous mettons 20 secondes pour démarrer une instance cloud contre 2 minutes pour AWS, cela est dû à notre SDS interne fourni dans Tina très performant, hautement disponible et avec snaphshot illimité ».
Contrer les géants américains du cloud
Le fait que des fournisseurs de cloud américains mettent un pied en France ne semble pas constituer pour Outscale une menace très importante. « Techniquement, les données détenues par un acteur non français peuvent être récupérées par des agences américaines », assure Laurent Seror. « La situation dépend aussi des pays, si Microsoft avait choisi d'héberger les données cloud de ses clients en passant par les infrastructures cloud d'un opérateur local comme T-Systems en Allemagne, cela m'aurait inquiété mais là ce n'est pas le cas, ils ont fait le choix de les héberger dans leur propre cloud Azure. » Une situation qui, aux yeux de Laurent Seror, ne mettrait ainsi pas à l'abri les utilisateurs de voir leurs données récupérées par les agences américaines. Bien qu'il faille attendre la délibération en juin de la Cour Suprême des Etats-Unis dans l'affaire qui oppose la firme de Redmond aux agences gouvernementales au sujet de l'exploitation du contenu d'une boîte email d'un utilisateur en Irlande depuis plus de 2 ans.
« Certains éditeurs, comme Google avec Veolia il y a 10 ans, ont mis en avant la bascule de grandes entreprises pour servir d'exemple mais il faut savoir qu'à l'époque les données des boites email n'étaient pas transférées dans les datacenters américains de Google mais sont restés en France, stockées dans son appliance plus commercialisée depuis, dans le cadre d'un projet que j'ai suivi en tant que dirigeant du prestataire Agarik racheté depuis par Bull », fait savoir Laurent Seror.
450 000 euros engloutis dans la certification ISO 27001:2013
Autre carte abattue par Outscale pour faire la différence : la préservation de l'intégrité des données stockées. Cette dernière est assurée par plusieurs mécanismes, comprenant le chiffrement de disques virtuels multiblocs, un système de traçabilité des actions dans des logs via la solution NetApp Snaplock ainsi que la protection des sessions administrateurs via le mode Bastion de la solution de PSM de Balabit, récemment racheté par One Identity. Mais ce n'est pas tout, car le fournisseur français a pris soin de faire certifier l'ensemble de ces processus à la norme ISO 27001:2013. « Nous avons mené en 2017 88 audits de sécurité pour s'assurer de la conformité de nos infrastructures et processus et prévoyons d'en mener 115 cette année », nous a indiqué David Chassan, directeur marketing et communication d'Outscale.
Un niveau d’exigence de certification qui a un coût, avec un ticket d'entrée de 450 000 euros réglé il y a 4 ans. « Cela permet de structurer la gouvernance de l'entreprise. Et ce n'est pas fini, on ira chercher d'autres certifications sécurité après NSF Cloud and Management Provider et CMSP », assure le responsable marketing. Par ailleurs, dans le cadre de sa mise en conformité GDPR le 25 mai prochain, Outscale prévoit d'afficher un pop up dans la fenêtre d'administration des consoles de gestion cloud de ses clients pour leur demander leur accord sur l'exploitation de leurs données à des fins statistiques, qui nécessitera une validation pour chaque ligne de traitement qui s’élèveront, tout de même, à 200.
Un réel impact financier avec Meltdown/Spectre
Interrogé sur la façon dont la société a traversé la tempête des failles Meltdown/Spectre d'Intel, Laurent Seror nous a également indiqué avoir mis à disposition de ses clients des images patchées et isolé les hyperviseurs par client. « Cela a eu un coût pour nous que l'on évalue à 300 000 euros par an. Nous avons maintenant des clients qui prennent que 10% d'une machine et les 90% restant ne servent pas. Une class action est possible aux Etats-Unis mais sans doute beaucoup moins en France. »