Dès 2014, la direction interarmées des réseaux d’infrastructure et des systèmes d’information de la Défense (DIRISI) recherchait pour le ministère des Armées une solution sécurisée d’échanges de fichiers et, pour ce faire, elle s’est tournée vers la plateforme souveraine Oodrive Work. A l’heure actuelle, 200 000 licences ont été déployées contre 50 000 en 2019 et 4000 en 2014. Dans la lignée du ministère des Armées, de nombreuses organisations publiques et grands comptes privés s’équipent ou envisagent de s’équiper de plateformes cloud de partage et de collaboration sécurisées surtout pour gérer les données les plus sensibles. C’est par exemple le cas de l’Assemblée Nationale qui utilise la plateforme Wimi depuis de nombreuses années pour ses échanges de fichiers entre parlementaires tout comme le ministère de la Justice. Autre exemple, celui de Vinci Energies qui exploite la solution de NetExplorer pour partager ses fichiers vers l’extérieur à l’égal de BPI France, sans oublier la DGFIP qui héberge dans son cloud Nubo la plateforme de Jalios.
« Depuis le covid, nous constatons cette émergence, les décideurs ont besoin d’espaces sécurisés pour des données sensibles parfois sur un laps de temps très court, j’ai l’exemple d’un projet interne qui a duré six mois, une fois terminé l’espace a été désactivé », souligne Jérôme Flament, fondateur et CEO de Flexcloud. En effet, la crise sanitaire, qui a provoqué la généralisation du télétravail, a obligé les entreprises à revoir la manière d’échanger des fichiers et, plus généralement, avec la multiplication des environnements hybrides et multi-cloud, les entreprises recherchent des outils flexibles, sécurisés et accessibles en mobilité pour échanger des fichiers, les transférer pour ensuite interagir avec d’autres, en interne ou en externe. De son côté, Lionel Roux, directeur général de Wimi, qui constate effectivement un accroissement de la demande, avance aussi un autre argument : « Les OIV (opérateurs d'importance vitale) et les OSE (opérateurs de services essentiels) répondaient à leurs besoins collaboratifs en faisant du on premise autour des offres de Microsoft mais l’éditeur met fin au support de ces solutions, ce qui permet à ces mêmes entreprises de regarder du côté des offres alternatives. »
Des plateformes toujours plus riches en fonctionnalités
De plus, pour Sylvain Lefeuvre, responsable des ventes chez Oodrive, la demande est bien présente et va même s’accroître car les entreprises ne souhaitent plus être contraintes ou limitées par des règlements extra-communautaires. « La loi américaine, plus exigeante envers la Chine, pourrait indirectement brider ou restreindre certaines entreprises françaises et européennes dans leurs investissements en Chine. De ce fait, les entreprises concernées seraient plus enclines à s’orienter vers des solutions souveraines et plus sécurisées », explique-t-il. En effet, selon le porte-parole de l’éditeur, le décret présidentiel aux USA interdisant le transfert de données personnelles vers des pays qualifiés d’inquiétants s'appliquera pleinement aux européens et impliquera une modification profonde de leurs stratégies et contrats commerciaux. En renforçant le décret de 2019 de Donald Trump interdisant l'accès de certains acteurs à des technologies et matériels sensibles, le président Joe Biden interdit désormais aux acteurs US de transférer ou d'intégrer dans une transaction des données personnelles d'américains qualifiées de sensibles. La définition donnée par le décret présidentiel est extrêmement large et comprend les données de santé, financières, de géolocalisation et même les personal identifiers. Il est toutefois important de souligner qu'il faut attendre l'Attorney General qui publiera d'ici fin août le document d'application de ce décret afin de connaître plus précisément les mécanismes envisagés. Pour cette raison, Oodrive met en avant sa plateforme comme un véritable rempart surtout qu’elle est, pour l’heure, la seule solution collaborative à être qualifiée SecNumCloud (voir partie 2) par l’ANSSI.
A ce titre, la sécurité est au cœur des différentes plateformes évoquées dans cette enquête. Pour Alain Garnier, dirigeant de Jamespot, il faut avoir cette culture de cybersécurité, l’éditeur n’hésite d’ailleurs pas à soumettre ses solutions à des équipes de hackers pour les évaluer. « C’est ce que nous faisons avec les bug bounty permettant de renforcer la sécurité de nos solutions, des élèves d’une école viennent ainsi volontairement nous attaquer et les failles ainsi relevées, nous les corrigeons », précise Alain Garnier. Plus globalement, les éditeurs apportent au cœur de leurs offres des mécanismes avancés de protection comme le chiffrement de bout en bout, la traçabilité via des filigranes ou encore le tatouage numérique. Et de plus en plus, il est même possible de signer électroniquement les documents dans cet espace sécurisé comme le font par exemple Oodrive et Wimi. « Nous exploitons la signature d’Universign qualifiée eIDAS et nous allons aussi nous interfacer avec Yousign, deux solutions reconnues par l’Anssi », précise à ce titre Lionel Roux. Idem pour Oodrive qui dispose de sa propre offre baptisée Sign, elle aussi souveraine et conforme à eIDAS. Au-delà de ces hubs sécurisés, les plateformes proposées aujourd’hui pour la majorité des éditeurs se sont enrichies de fonctionnalités en ajoutant la vidéo, le mail et même la bureautique en s’adossant souvent à des éditeurs ou solutions tiers. L’objectif pour ces éditeurs est de se positionner comme de véritables alternatives à MS 365 et Google Workspace en couvrant au moins 80 % des besoins des utilisateurs. Mais pour conquérir le marché, il en faudra bien plus car Microsoft et Google s’accaparent à eux deux environ 90 % du marché.
Commentaire