En s’associant, Thales et Google souhaitent offrir des services dignes du « cloud de confiance », le label instauré par l’État français et certifié par l’ANSSI. Ceux-ci sécuriseront à un niveau très élevé les données clients et seront exploités en Europe. 3 centres de données devraient être installés dans la capitale française.
La concurrence sera rude sur le marché du « cloud de confiance ». La preuve, la collaboration de Thales, le spécialiste français de la sécurité et de la défense avec le Géant du web Google. Ensemble, ils vont déployer un service de cloud dédié aux entreprises et administrations publiques à l’aube de 2023. Il s’agit d’une offre informatique « dans les nuages » qui concurrencera le projet Bleu de Capgemini, Orange et Microsoft. Elle s’opposera aussi aux services d’OVHcloud, Outscale et Scaleway. À noter que le premier va prochainement entrer en Bourse.
Dans ce partenariat, Thales et Google entend obtenir le label « cloud de confiance » déployé en mai 2021 par l’État français. Celui-ci est accordé aux services de cloud exploités en Europe et qui sécurisent de manière optimale les données sensibles de leurs clients. On parle des services informatiques dédiés aux entreprises et institutions publiques en vue de la sécurisation de leurs informations confidentielles. Au dirigeant de Google Cloud de préciser que grâce à ce partenariat, ils entendent activer la transformation numérique dans l’Hexagone.
Récemment, la firme de Mountain View a déjà fait parler de lui dans ce secteur. Il a contracté une collaboration pour la distribution de l’un de ses services cloud par le biais des centres de données d’OVHcloud en France, le container Anthos. Avec Thales, il compte mettre à la disposition des clients toute sa gamme de services Google Cloud. Seuls, les logiciels de bureautique en ligne n’en font pas partie.
Des précautions pour contourner le Cloud Act
La nouvelle entreprise qui en naîtra et dont le nom reste encore inconnu va exploiter 3 centres de données dans la capitale française. Elles se serviront de la technologie Google, mais indépendamment du reste du réseau du Géant du net. Il en sera ainsi pour Bleu, des spécialistes français se pencheront sur chaque mis à jour et décideront de leur application dans le « cloud de confiance de Thales et de Google. Le but est de se prémunir du risque de perquisitions des données par la Justice américaine. Les lois extraterritoriales comme le Cloud Act peuvent en effet les préconiser. Ce sont des mesures contre lesquelles l’État français souhaite protéger les données confidentielles des entreprises françaises.
Un choix difficile
En effet, les clients font face à un choix difficile selon un responsable de l’activité Systèmes d’information et de communication sécurisée chez Thales. Ils peuvent profiter de la puissance du cloud, mais mettent en danger la confidentialité de leurs données sensibles. Ils peuvent aussi décider de les garder chez eux avec tous les risques de sécurité que cela implique. Aussi, ils mettent en doute l’efficacité des solutions 100 % françaises, les directeurs informatiques les accusent de ne pas être à jour. Pour bénéficier des avantages offerts par Google et Thales, ces responsables informatiques doivent ainsi payer plus que les services standards de Google Cloud. Bleu sera même plus coûteux que Microsoft Azure.
Google en tant qu’actionnaire dans la nouvelle société issue du partenariat
Si Microsoft se présente seulement comme un partenaire technologique dans Bleu, Google est un actionnaire dans la société née de son partenariat avec Thales. Ce dernier en gardera cependant le contrôle total même si son partenariat avec le géant américain peut soumettre la nouvelle entreprise au Cloud Act.
Après en avoir débattu avec le ministère de l’Économie et des Finances et l’ANSSI, Thales est de ce fait sûr d’être conforme aux préconisations de l’État.
Toutes les entreprises qui œuvrent dans le label « cloud de confiance » pourront ainsi profiter d’un marché de l’hébergement et du traitement des informations confidentielles plus en plus florissant. En effet, la Direction numérique de l’État vient d’interdire aux institutions publiques de déployer de nouveaux projets de migration informatique vers les « nuages » sans passer par un service estampillé par l’ANSSI.
