Bleu : construire un cloud de confiance sécurisé et innovant

Avec l’essor du cloud et la digi­ta­li­sa­tion des ser­vices, la ques­tion de la sou­ve­rai­ne­té numé­rique devient cen­trale. Entre cyber­me­naces et lois extra­ter­ri­to­riales comme le Cloud Act, la pro­tec­tion des don­nées cri­tiques est un enjeu stra­té­gique pour les entre­prises et les ins­ti­tu­tions. Dans ce contexte, Bleu pro­pose une alter­na­tive sou­ve­raine, alliant per­for­mance tech­no­lo­gique et haut niveau de sécu­ri­té. Entre­tien avec Jean Cou­ma­ros, pré­sident de Bleu.

Avec la montée en puissance du cloud et la transformation numérique, quelles sont aujourd’hui les principales préoccupations en matière de souveraineté et de protection des données critiques ?

Deux risques majeurs dominent. Le pre­mier risque est la menace cyber : il s’agit d’empêcher des acteurs mal­veillants – pirates iso­lés ou groupes sou­te­nus par des États – d’accéder aux sys­tèmes d’information des entre­prises ou des États dans le but d’y déro­ber des don­nées sen­sibles. Le second risque est juri­dique, il est lié aux lois non euro­péennes à por­tée extra­ter­ri­to­riale, comme par exemple le Cloud Act amé­ri­cain. Celui-ci per­met à la jus­tice des États-Unis d’exiger des don­nées, y com­pris héber­gées hors de leur ter­ri­toire, dès lors qu’elles sont sto­ckées par un acteur amé­ri­cain. Ces lois posent un réel pro­blème de pro­tec­tion des don­nées pour les entre­prises et les admi­nis­tra­tions françaises.

En quoi Bleu se distingue-t-il des autres solutions cloud du marché ?

Bleu repose sur deux piliers : la confiance et l’innovation. Bleu a conclu un par­te­na­riat tech­no­lo­gique stra­té­gique avec Micro­soft qui nous per­met de pro­po­ser l’ensemble des ser­vices cloud Azure et Micro­soft 365 incluant le ser­vice Teams. C’est-à-dire des solu­tions cloud inno­vantes, per­for­mantes et à l’état de l’art, issues d’un acteur recon­nu mondialement.

Nous offri­rons ces solu­tions dans un cloud de confiance, pour cela nous visons la qua­li­fi­ca­tion Sec­Num­Cloud 3.2 déli­vrée par l’ANSSI. Cette qua­li­fi­ca­tion atteste du plus haut niveau de sécu­ri­té juri­dique, tech­nique et opé­ra­tion­nelle. Elle nous per­met­tra d’assurer à nos clients d’être pro­té­gés à la fois contre les cybe­rat­taques et contre les lois extraterritoriales.

C’est cette double pro­messe : excel­lence tech­no­lo­gique et confiance, qui nous distingue.

Pourquoi avoir choisi le nom « Bleu » ?

Le nom Bleu exis­tait déjà dans le por­te­feuille de marques de l’un de nos action­naires. Lors de nos réflexions, il s’est impo­sé natu­rel­le­ment. Il évoque d’abord Azure, la solu­tion cloud de Micro­soft que nous pro­po­sons. C’est aus­si un clin d’œil à la « cou­leur », celle de la France, celle de la marque Cap­ge­mi­ni, l’un de nos deux action­naires, et à Orange, notre autre action­naire. Enfin, c’est un nom simple, mémo­rable et cohé­rent avec notre mission.

Comment accompagnez-vous concrètement les entreprises et institutions dans l’adoption d’un cloud souverain ?

Nous par­ti­ci­pons à un impor­tant tra­vail de sen­si­bi­li­sa­tion, en lien avec l’Agence natio­nale de la sécu­ri­té des sys­tèmes d’information (ANSSI) et les pou­voirs publics, pour aler­ter sur les risques numé­riques. Ensuite, nous avons lan­cé un pro­gramme bap­ti­sé « Départ lan­cé », pour aider concrè­te­ment les orga­ni­sa­tions à migrer vers nos ser­vices. Ce pro­gramme repose à ce jour sur un réseau de 17 par­te­naires conseil/intégrateurs : Accen­ture, Ava­nade, Cap­ge­mi­ni, Orange Busi­ness, Sopra Ste­ria, Waves­tone, etc. Ces entre­prises ont été for­mées à nos tech­no­lo­gies et aux exi­gences de sou­ve­rai­ne­té, et accom­pagnent nos clients dans leurs pro­jets de tran­si­tion vers le cloud.

Où en est Bleu un an après son lancement, et quels sont vos objectifs pour 2025 ?

Nous avons beau­coup pro­gres­sé : nous avons recru­té 130 col­la­bo­ra­teurs à ce jour, et nous visons à dépas­ser les 200 d’ici fin 2025. Deux data cen­ters sont déjà opé­ra­tion­nels, équi­pés de plus de 10 000 ser­veurs. Les pre­miers ser­vices de base IaaS sont en pro­duc­tion, et nous allons enri­chir notre offre tout au long de l’année 2025, avec les couches PaaS et Micro­soft 365, notam­ment Teams.

“Notre priorité : offrir un cloud de confiance, sécurisé et à la pointe de la technologie.”

Nous avons aus­si signé nos pre­miers clients. Nous sommes en dis­cus­sion avec une tren­taine d’autres : grands groupes fran­çais, opé­ra­teurs d’importance vitale, minis­tères, col­lec­ti­vi­tés, CHU…

Notre prio­ri­té stra­té­gique pour 2025 reste bien enten­du l’obtention de la qua­li­fi­ca­tion Sec­Num­Cloud 3.2 de l’ANSSI, un gage fon­da­men­tal de confiance et de sou­ve­rai­ne­té pour nos clients.

Vous avez mentionné l’objectif d’obtenir la qualification SecNumCloud. Quelles sont, concrètement, les principales exigences techniques et organisationnelles à respecter pour y parvenir ?

Nous visons en effet l’obtention de la qua­li­fi­ca­tion Sec­Num­Cloud 3.2 déli­vrée par l’ANSSI. Ce visa de sécu­ri­té repose sur un réfé­ren­tiel qui compte plus de 270 cri­tères à res­pec­ter afin d’assurer le plus haut niveau d’exigence en matière de sécu­ri­té et de confiance.

Les cri­tères Sec­Num­Cloud portent sur des aspects opé­ra­tion­nels (orga­ni­sa­tion, pro­cé­dures, com­pé­tences…), tech­niques (archi­tec­ture, ges­tion des accès et iden­ti­tés, règles de cloi­son­ne­ment…) et juri­diques (enti­té légale, action­na­riat, gou­ver­nance…). L’ANSSI a vali­dé notre jalon J0, ce qui valide l’entrée for­melle d’un riche cata­logue de ser­vices IaaS, PaaS et CaaS dans le pro­ces­sus de qua­li­fi­ca­tion SecNumCloud. 

Quels cas d’usage concrets observez-vous aujourd’hui parmi vos premiers clients ? Quels sont les types d’applications ou de données qui migrent en priorité vers le cloud de Bleu ?

Dans le sec­teur public, beau­coup d’organisations uti­lisent encore des ser­vices Micro­soft on-pre­mise, contraints par la régle­men­ta­tion. Ceux-ci sont inté­res­sés par les ser­vices plus avan­cés comme Micro­soft 365 et sur­tout Teams mais aus­si par Azure pour moder­ni­ser leurs sys­tèmes d’information.

Dans le sec­teur pri­vé, nos clients doivent allier la sécu­ri­sa­tion de leurs appli­ca­tions et de leurs don­nées sen­sibles avec l’accès aux meilleures tech­no­lo­gies pour tirer par­tie de leurs don­nées et gagner en productivité.

Nous échan­geons éga­le­ment avec de nom­breux édi­teurs de logi­ciels indé­pen­dants qui recherchent un socle de confiance pour pro­po­ser leurs solu­tions à leurs clients finaux mani­pu­lant des don­nées sensibles.

Bleu est né d’un partenariat inédit entre deux grands groupes français et un géant technologique américain. Comment parvenez-vous à équilibrer cette alliance pour garantir la souveraineté et l’indépendance ?

Bleu est une coen­tre­prise fon­dée par Cap­ge­mi­ni et Orange à 50/50. Nous sommes une socié­té fran­çaise tota­le­ment indé­pen­dante en cela nous dis­po­sons de nos propres moyens de fonc­tion­ne­ment : bud­get, locaux, salariés…

Nos action­naires quant à eux siègent au conseil d’administration.

Micro­soft est notre par­te­naire tech­no­lo­gique sans aucune par­ti­ci­pa­tion au capi­tal ou à la gou­ver­nance de Bleu. 

Quel regard portez-vous sur l’évolution du marché du cloud souverain en France et en Europe ? Pensez-vous qu’un « cloud européen » peut émerger face aux géants mondiaux ?

Je pense que l’émergence d’un cham­pion euro­péen du cloud est pos­sible. Ceci serait gran­de­ment faci­li­té par l’adoption d’un sché­ma de cer­ti­fi­ca­tion des ser­vices cloud qui soit har­mo­ni­sé au niveau euro­péen et qui intègre des cri­tères d’immunité aux lois extraterritoriales. 

Pour en savoir plus : https://www.bleucloud.fr/

---

Articles similaires :

L’IAAS pour une infra­struc­ture Cloud sur mesure « Le capi­tal humain au cœur de la trans­for­ma­tion numérique » Le Cloud, un vec­teur de confiance et de sou­ve­rai­ne­té numé­rique européenne La sécu­ri­té et la confor­mi­té des don­nées au cœur du Cloud d’AWS « Accé­lé­rer le déploie­ment de l’IA sur l’ensemble du tis­su éco­no­mique français »