Thalès et Google Cloud ont annoncé la création d’une offre de Cloud de Confiance qui sera opérée par une société de droit français détenue majoritairement par Thalès. Le dispositif, encore loin d’être finalisé, traduit aussi un pan de la stratégie de Google Cloud de « territorialisation » de sa GCP (Google Cloud Platform).

Ils y voient une confiance dans l’alliance : Thalès et Google Cloud ont présenté cette semaine leur propre vision du « cloud de confiance » en annonçant une association stratégique. Après les certifications SecNumCloud de 3DS Outscale et d’OVHcloud d’un côté et le partenariat Capgemini, Orange et Microsoft au sein de la société Bleu d’un autre côté, Thalès et Google forment la 3e pièce du puzzle français du cloud dit souverain.

La labellisation « Cloud de Confiance » fait partie de la très récente doctrine « Cloud au Centre » du gouvernement français, qui entend privilégier le recours systématique au cloud pour ses usages internes et de se reposer sur des offres dites de confiance. Ce label s’appuie sur la certification SecNumCloud délivrée par l’ANSSI, à laquelle s’ajoute des critères juridiques dont l’ambition est d’immuniser les entreprises et les administrations des notions d’extra-territorialité imposées par certaines régulations étrangères, comme le Cloud Act. La réversibilité constitue également un critère essentiel.

Ainsi, le cloud de confiance de Thalès et de Google Cloud sera opéré par une entité tierce, détenue et contrôlée majoritairement par Thalès, ont expliqué Anthony Cirot et Marc Darmon, respectivement directeur général de Google Cloud France et directeur général adjoint, Systèmes d’information et de communication sécurisés, de Thalès. Cette société, de droit français, est encore en construction et n’a pas de nom. A vrai dire, la certification SecNumCloud est aussi en cours.  Mais « l’architecture a été présentée à l’Anssi et nous nous sommes arrangés pour qu’elle soit éligible », avance Marc Darmon.

L’entité symbolisera une bulle de confiance au cœur même des datacenters de Google Cloud en France, dont la mise en route est prévue courant 2022 (avec l’ouverture des 3 datacenters de la région France). Elle proposera les services Cloud de Google, sur des serveurs Google mais ceux-ci bénéficieront de cloisons étanches qui sépareront serveurs et réseaux de l’infrastructure publique de Google Cloud. Ce cloud sera également opéré et supervisé par des salariés de cette nouvelle entité (et non par ceux de Google France). Cette dernière gérera également les clés de chiffrement, les accès et les identités, ainsi que la cybersurveillance (au travers du Centre Opérationnel de Cybersécurité de Thalès).

Il est également prévu que les mises à jour effectuées sur la GCP publique soient répercutées dans cette zone de confiance, mais elles seront au préalable « réceptionnées, évaluées et validées au sein d’un sas de sécurité piloté par Thales » avant d’être déployées, expliquent les deux partenaires.

« Une réponse pertinente »… pour certains

De son côté, le Cigref considère cette initiative comme « une réponse pertinente pour les besoins de confiance ». « L’annonce de la création de cette co-entreprise est une bonne nouvelle, tant pour les utilisateurs que pour la stimulation de la filière européenne du cloud », rappelle le club des DSI des grandes entreprises, reprenant les mêmes propos énoncés lors de l’annonce de la société Bleu.

Réaction positive également du côté du ministre de l’Economie, des Finances et de la Relance, Bruno Le Maire qui y voit une façon « d’imposer des conditions strictes aux géants du numérique, conformément à la doctrine Cloud du Gouvernement ». Et de réaffirmer que « ce partenariat démontre que la stratégie nationale pour le cloud est un moteur pour le développement technologique car elle favorise la collaboration entre acteurs pour faire émerger des solutions innovantes ».

Logiquement, ce partenariat n’est pas du goût de tous. 3DS Outscale agite ainsi l’argument d’une filière française déjà opérante, mais finalement peu soutenue. « La souveraineté n’est pas une opportunité commerciale à saisir en fonction de la météo. On ne peut pas jouer d’effet d’annonce pour faire patienter les acteurs publics », écrit David Chassan, directeur de la stratégie de la société, dans un communiqué. Une façon de rappeler que 3DS Outscale, OVHcloud et Oodrive, eux, sont déjà des cloud de confiance, et ont déjà obtenu la précieuse certification SecNumCloud. Ce qui n’est pas encore le cas pour l’entité commune Thalès – Google Cloud ni pour Bleu, rappelons-le.

Un catalogue en attente

Il est vrai qu’à ce jour, il existe peu de détails sur le catalogue de services proposés par ce Cloud de Confiance Thalès – Google Cloud. Anthony Cirot évoque l’entièreté des services IaaS et PaaS de la GCP. « Il n’y aura pas de différence entre l’offre publique et l’offre Cloud de Confiance », assure-t-il. Pourtant, pour l’heure, Workspace – la suite d’outils collaboratifs SaaS de Google Cloud – n’en fait pas partie. Des travaux sont en cours dans ce sens, promet un représentant de Google Cloud.

Peu de détail également sur la tarification – Bleu n’a pas non plus communiqué sur le sujet. « L’attractivité est ici essentielle, lance Marc Darmon qui promet une offre compétitive et performante ». Toutefois, cette grille tarifaire et le catalogue de services disponibles sont ici clé car « la logique du Cloud impose de la prédictibilité pour réaliser des cas d’usage », explique Pierre-Arnaud Dessaignes Combes, Solution Manager chez Atos.
D’autant que le Cloud de Confiance est généralement associé à une surprime, comme nous le rappelions dans le n°2262 d’IT For Business.

Si Pierre-Arnaud Dessaignes Combes voit pourtant « une carte à jouer avec Workspace au niveau de certains ministères » (surtout depuis que la Dinum a jugé Office 365 non conforme, NDLR), il s’interroge toutefois de la faisabilité technique de le couper de la GCP publique. A commencer par Gmail, la messagerie cœur de l’offre, qui repose sur « une architecture de micro-services avec beaucoup d’inter-dépendances » difficile à isoler.

Comment considérer également les partenaires, comme Atos, l’un des premiers partenaires de Google Cloud en France ? Pour l’heure, Pierre-Arnaud Dessaignes Combes ne considère pas cette association Thalès – Google Cloud comme concurrente, mais « complémentaire ». « Ils ont tout intérêt à travailler avec les acteurs historiques pour venir enrichir les offres », pense-t-il.

Un pan de la stratégie « souveraineté » de Google Cloud

Cette alliance avec Thalès traduit une partie de la stratégie mise en place par Google Cloud pour répondre aux besoins de souveraineté des données et des applications en Europe. Car en matière de territorialisation, les alliances sont protéiformes. « Un besoin ; une technologie », résume ainsi un porte-parole de Google Cloud en France. On se rappelle ainsi l’accord noué avec OVHcloud dans le cadre duquel le Français licencie la technologie Anthos pour l’héberger sur sa propre infrastructure.
Le partenariat noué avec Thalès repose quant à lui sur un dispositif différent, puisqu’il s’agit là de créer une zone de confiance publique, sous couvert d’une entité légale tierce, détenue majoritairement par un partenaire local.

La souveraineté désormais au catalogue

Surtout, la souveraineté au sens large, au-delà de ces partenariats, se concrétise désormais au sein de l’offre de Google Cloud. C’est ainsi que nous pourrions interpréter l’arrivée de Google Distributed Cloud, cette semaine lors de l’événement Google Next.

Cette nouvelle offre concrétise en fait ce que Google Cloud a créé avec OVH autour d’Anthos, mais désormais cela constitue une référence au catalogue du groupe.
En clair, pour s’immiscer dans les stratégies de souveraineté nationale – c’est un des arguments marketing – , Google Cloud déconnecte ses technologies de son infrastructure et se mue en éditeur. Les solutions Distributed Cloud compactent ainsi Anthos, ainsi que des composants open source pour créer un « control plane » universel (on-prem et multi-cloud), le tout sur des serveurs certifiés par Google. Dell, HPE, Cisco et NetApp font partie des partenaires listés.

Deux premières offres Distributed Cloud sont ainsi dévoilées lors du même événement : Distributed Cloud Hosted et Distributed Cloud Edge – cette dernière ciblant davantage le monde des telcos. Distributed Cloud Hosted « s’appuie sur la vision de la souveraineté numérique que nous avons exposée l’année dernière, et prend en charge les clients du secteur public et les entités commerciales qui ont des exigences strictes en matière de stockage des données, de sécurité ou de confidentialité », explique Google Cloud.