A l’instar de Free Pro ou Outscale qui ont communiqué récemment sur leur qualification SecNumCloud 3.2, Capgemini et Orange, allié à Microsoft, font de même avec leur co-entreprise Bleu. Cette version du référentiel est conforme au niveau élevé du futur schéma européen de certification, le projet EUCS, et aux exigences européennes relatives à la protection des données personnelles.
La société qu’ils ont créée conjointement en partenariat avec Microsoft, et qui a obtenu en juin dernier l’autorisation de sa création par la Commission européenne, annonce le lancement de ses « activités commerciales ». Elle « travaille désormais avec des entreprises et des organismes publics français intéressés, pour s’assurer qu’ils soient prêts à migrer lorsque les premiers services seront disponibles sur la plateforme à partir de fin 2024. »
Bleu vise l’obtention de la qualification SecNumCloud 3.2 en 2025 pour ses services. La dernière version 3.2 de ce référentiel de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) se compose d’un ensemble de règles de sécurité garantissant un haut niveau d’exigence tant d’un point de vue technique qu’opérationnel ou juridique.
Un « Cloud de confiance » sur la base des services de Microsoft
Capgemini et Orange ont lancé Bleu en partenariat avec Microsoft, dans le but de répondre aux besoins spécifiques, en matière de Cloud, de l’Etat, des collectivités territoriales, des hôpitaux et établissements de santé, et des entités publiques ou privées reconnues comme Opérateurs d’Importance Vitale (OIV) ou Opérateurs de Services Essentiels (OSE), « leur permettant d’utiliser les services Microsoft 365 et Microsoft Azure. » Christel Heydemann, Directrice Générale d’Orange, affirme que Bleu est désormais « pleinement opérationnel » . Et alors que la présence de Microsoft questionne sur la garantie réelle de souveraineté et confidentialité des données, la dirigeante assure que la solution Cloud est « parfaitement conforme aux standards fixés par l’Etat dans sa doctrine “cloud de confiance”. »
Bleu travaille d’ores et déjà « avec des organisations publiques et des entreprises privées intéressées par ses futurs services de « Cloud de confiance ».» Les prochains mois seront mis à profit « pour préparer leur migration, procéder à des tests et des pilotes avec les clients, leur permettant une transition réussie sur la plateforme. »
Une accélération visible sur le marché
Récemment, Outscale (pour le Cloud public), OVH et Free Pro (Cloud privé) ont annoncé leurs premières certifications SecNumCloud 3.2. Chez Cloud Temple, c’est le moteur IaaS qui est qualifié (calcul, stockage, réseau, backup) et en mars 2024 devrait suivre la couche PaaS. NumSpot a annoncé, lui, lancer en mai prochain la première version de sa plateforme intégrant les services managés Kubernetes, OpenShift et base de données. Le processus de qualification SecNumCloud devrait, lui, être initié au premier trimestre 2024, précisait le Cloud souverain, qui est le fruit d’une alliance entre Docaposte (filiale numérique du groupe La Poste et chef de file du projet), la Banque des Territoires, Dassault Systèmes – l’offre de NumSpot repose sur l’infrastructure Cloud souveraine d’Outscale – et Bouygues Telecom. Google s’est allié à Thales pour lancer S3NS.
Rappelons que l’ex Première ministre Elisabeth Borne avait annoncé au travers de la doctrine « Cloud au centre », l’obligation pour “les services numériques des administrations d’être hébergés sur un Cloud qualifié SecNumCloud par l’ANSSI et protégé contre toute réglementation extracommunautaire ». Plus largement, SecNumCloud répond aussi aux enjeux croissants des organisations manipulant des données stratégiques, telles que les acteurs de la santé et autres OIV et OSE.
