Techonologie

Bleu, le « cloud de confiance » d’Orange, Microsoft et Capgemini sera opérationnel en 2024

La société Bleu, née de l’alliance entre Orange, Capgemini et Microsoft, devrait proposer son offre de cloud dit « souverain » en 2024, sous réserve des approbations réglementaires. L’objectif est de proposer les services de Microsoft Azure tout en hébergeant les données sur le sol français afin qu’elles ne puissent – en théorie – pas être examinées par les autorités américaines dans le cadre du CLOUD Act.

Près d’un an après sa présentation, Orange et Capgemini donnent des nouvelles de la joint-venture « Bleu » qui commercialisera un « cloud de confiance ». Les premiers clients devraient être accompagnés d’ici la fin 2022 afin d’être prêts à migrer dès que le service sera pleinement disponible, en 2024, d’après un communiqué publié ce 22 juin. C’est Jean Coumaros, actuel directeur de la transformation et membre du comité exécutif de Capgemini, qui a été choisi comme directeur général pressenti de la future joint-venture.

STOCKÉES LES DONNÉES EN FRANCE

Evidemment, ces délais ne seront respectés que sous réserve des approbations réglementaires, principale problématique de Bleu. En effet, l’idée derrière cette joint-venture – détenue à 100% par des actionnaires français – est de proposer les services de cloud computing de Microsoft (Microsoft Azure et Microsoft 365) mais d’héberger les données par Orange et Capgemini sur le territoire français. L’objectif est d’empêcher les autorités américaines d’accéder aux données. En vertu du CLOUD Act, elles peuvent exiger sous certaines conditions la divulgation des informations stockées sur le cloud d’une entreprise américaine quelle que soit leur localisation dans le monde.

« L’ambition est de pouvoir bénéficier des meilleures technologies opérées par des acteurs de confiance exclusivement soumis au droit européen, sans concessions en termes de sécurité », résumait Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), à l’époque de la présentation de Bleu.

C’est cet organisme qui est chargé de délivrer le label « cloud de confiance ». Il nécessite de répondre aux exigences du visa de sécurité SecNumCloud. Celui-ci contient de nombreuses dispositions sur la protection aux lois extraterritoriales : le prestataire doit stocker et traiter les données du commanditaire au sein de l’Union européenne, il doit lister les risques résiduels liés à l’existence de lois extra-européennes ayant pour objectif la collecte de données ou métadonnées des commanditaires sans leur consentement préalable…

CIBLER DES ORGANISMES SENSIBLES

En répondant à un haut de niveau de sécurité, Orange et Capgemini veulent s’adresser en particulier aux organismes publics et privés qui gèrent des données particulièrement sensibles, tels que les opérateurs d’importance vitale (OIV), les services étatiques, les hôpitaux… A l’heure actuelle, seuls trois fournisseurs de cloud sont certifiés SecNumCloud : OVHcloud, 3DS Outscale et Oodrive.

Les partenaires disent déjà travailler avec l’Anssi pour recevoir le label SecNumCloud et pouvoir ainsi rapidement proposer leur offre. Ils ne sont pas les seuls à s’être positionnés sur ce marché. Thales a ainsi signé avec Google en octobre 2021 pour proposer ses services tout en stockant les données sur le territoire français. L’offre devrait être « entièrement disponible autour de la fin 2022 », avait précisé Marc Darmon, directeur général adjoint, systèmes d’information et de communication sécurisés de Thales, lors de la présentation.