Rechercher
Rechercher
S3NS, l’essor du cloud de confiance en France

S3NS, l’essor du cloud de confiance en France

Vie des Entreprises
Dossier : Vie des entreprises - Transformation numérique et intelligence artificielleMagazine N°805 Mai 2025
Par Cyprien FALQUE (X08)

Face aux enjeux crois­sants de sou­ve­rai­ne­té numé­rique, la filiale 100 % contrô­lée par Thales, avec Google Cloud, entend pro­po­ser la pre­mière solu­tion cloud d’un hyper­sca­ler euro­péen assu­rant la pro­tec­tion des don­nées sen­sibles. Cyprien Falque (X08), direc­teur géné­ral de S3NS, revient sur les ambi­tions de S3NS et les défis d’un cloud cyber­sé­cu­ri­sé et hau­te­ment per­for­mant, répon­dant aux besoins de confiance numé­rique des entre­prises et des admi­nis­tra­tions fran­çaises, et en cours de qua­li­fi­ca­tion « Sec­Num­Cloud » par l’ANSSI.

Pouvez-vous nous présenter S3NS et son positionnement sur le marché du cloud ?

S3NS est une filiale de Thales, déve­lop­pée en par­te­na­riat avec Google Cloud, qui vise à deve­nir le pre­mier hyper­sca­ler euro­péen et veut mettre fin au com­pro­mis, qui s’imposait jusqu’à pré­sent, entre uti­li­sa­tion des meilleures tech­no­lo­gies cloud et pro­tec­tion face aux lois extraterritoriales. 

S3NS est né d’un constat : le mar­ché du cloud était jusqu’à pré­sent domi­né par les acteurs amé­ri­cains, sans équi­valent euro­péen au niveau de la richesse fonc­tion­nelle ou des performances.

“En partenariat avec Google Cloud, S3NS entend proposer la première solution cloud d’un hyperscaler européen assurant la protection des données sensibles.”

Thales et Google Cloud ont donc vou­lu, avec S3NS, offrir aux orga­ni­sa­tions fran­çaises et euro­péennes le meilleur des deux mondes, c’est-à-dire toute la puis­sance tech­no­lo­gique de Google Cloud pour leurs don­nées sen­sibles, avec une offre « cloud de confiance » pro­té­gée des lois extra­ter­ri­to­riales et qua­li­fiée Sec­Num­Cloud par l’ANSSI.

Votre offre est-elle un cloud souverain ?

Le terme de « cloud sou­ve­rain » est sou­vent sujet à des inter­pré­ta­tions variées. Nous lui pré­fé­rons donc le terme « cloud de confiance » qui est asso­cié à la qua­li­fi­ca­tion Sec­Num­Cloud déli­vrée par l’ANSSI, et qui garan­tit que les don­nées et appli­ca­tions sen­sibles sto­ckées chez nous sont pro­té­gées contre les lois extra­ter­ri­to­riales. C’est un enjeu cru­cial pour les entre­prises et admi­nis­tra­tions fran­çaises, qui doivent se pré­mu­nir contre le Cloud Act et d’autres régle­men­ta­tions pou­vant expo­ser leurs don­nées à des juri­dic­tions étrangères.

Pourquoi est-il si difficile de proposer une alternative européenne aux géants américains du cloud ?

La com­plexi­té du cloud est sou­vent sous-esti­mée. Ce n’est pas seule­ment une ques­tion de ser­veurs mutua­li­sés, mais une véri­table infra­struc­ture logi­cielle en constante évo­lu­tion. Google Cloud, par exemple, sup­porte les appli­ca­tions Google, dont six sont uti­li­sées par plus de 2 mil­liards d’utilisateurs, avec une rési­lience et une per­for­mance excep­tion­nelles. Des mil­liers d’ingénieurs super­visent et enri­chissent cette pla­te­forme en conti­nu. Elle intègre des ser­vices avan­cés de bases de don­nées, de trai­te­ment de don­nées, d’intelligence arti­fi­cielle, de moder­ni­sa­tion appli­ca­tive (contai­ne­ri­sa­tion, déve­lop­pe­ment sans ser­veurs), et bien plus encore. Créer un acteur euro­péen capable de riva­li­ser en termes d’innovation et de ser­vices néces­si­te­rait des inves­tis­se­ments colos­saux, de l’ordre de plu­sieurs dizaines voire cen­taines de mil­liards d’euros, et une mobi­li­sa­tion de dizaines de mil­liers d’ingénieurs sur plu­sieurs années. 

Comment S3NS garantit-elle l’indépendance et la sécurité des données face à Google Cloud ?

Notre modèle repose sur une infra­struc­ture de Google Cloud, qui est opé­rée, sécu­ri­sée et com­mer­cia­li­sée par S3NS, et iso­lée du reste du réseau de Google. Concrè­te­ment, nous avons trois data­cen­ters dédiés en région pari­sienne, connec­tés par notre propre réseau. Les mises à jour tech­no­lo­giques de Google Cloud nous par­viennent en conti­nu mais passent dans une zone de qua­ran­taine, où elles sont ana­ly­sées et vali­dées avant d’être mises en pro­duc­tion. Une fois déployées, ces mises à jour sont opé­rées par nos équipes, sous droit fran­çais. Ain­si, Google Cloud joue un rôle de four­nis­seur de tech­no­lo­gie, mais n’a jamais accès aux don­nées de nos clients. J’ajoute que nous sommes pro­ba­ble­ment le seul acteur à faire à la fois de l’audit hard­ware et de l’audit soft­ware de notre fournisseur. 

Où en êtes-vous du déploiement de cette offre ?

Nous avons com­men­cé l’embarquement des pre­miers clients sur notre cloud, depuis jan­vier. En paral­lèle, nous sommes dans la phase finale de qua­li­fi­ca­tion Sec­Num­Cloud, après avoir fran­chi plu­sieurs jalons impor­tants : en juillet 2024, nous sommes entrés en qua­li­fi­ca­tion (jalon J0) avec une vali­da­tion sans réserve de l’ANSSI, puis en décembre 2024, nous avons vali­dé la deuxième étape (jalon J1). La qua­li­fi­ca­tion est atten­due pour l’été 2025 et les opé­ra­tions pour nos clients immé­dia­te­ment après. Par ailleurs, plus d’une qua­ran­taine de ces clients uti­lisent déjà nos ser­vices sur une pre­mière solu­tion, Contrôles Locaux avec S3NS, qui apporte un pre­mier niveau de contrôle et de garantie.

À qui s’adresse votre solution ?

Tous les sec­teurs d’activité sont concer­nés par la pro­tec­tion de leurs don­nées sen­sibles. Nos clients sont donc variés : finance, assu­rance, aéro­nau­tique et défense, indus­trie, éner­gie, télé­com­mu­ni­ca­tions, sec­teur public, san­té… On peut citer MGEN, Mat­mut, Veo­lia, Club Med, et Thales bien sûr.

Nous accom­pa­gnons notam­ment les opé­ra­teurs d’importance vitale (OIV) et les opé­ra­teurs de ser­vices essen­tiels (OSE). Mais nos 2 pre­mières années d’activité ont confir­mé que le péri­mètre va bien au-delà. Contrai­re­ment à une idée reçue, la sou­ve­rai­ne­té numé­rique ne concerne pas uni­que­ment les admi­nis­tra­tions : toutes les entre­prises ont des don­nées à sécuriser. 

Le passage au cloud de confiance est-il une transition compliquée pour les entreprises ?

D’un point de vue tech­nique, il n’y a pas de com­plexi­té sup­plé­men­taire par rap­port au cloud « public » (stan­dard). La tran­si­tion vers nos solu­tions peut être rapide si elle est bien anti­ci­pée. Mais le pas­sage au cloud est une trans­for­ma­tion pro­fonde, qui va au-delà de l’IT. Il faut défi­nir un busi­ness case, une stra­té­gie de migra­tion, clas­si­fier les don­nées et appli­ca­tions, pré­voir les aspects RH et for­mer les équipes, déployer les pré­re­quis… En moyenne, il faut comp­ter 9 à 12 mois entre la volon­té ini­tiale d’utiliser S3NS et la pre­mière mise en pro­duc­tion. C’est pour­quoi nous encou­ra­geons nos clients à anti­ci­per dès main­te­nant leur adop­tion du cloud de confiance, sans attendre la qua­li­fi­ca­tion officielle.

Votre offre permet-elle d’intégrer des services d’intelligence artificielle de confiance ?

Abso­lu­ment. L’intelligence arti­fi­cielle est aujourd’hui indis­so­ciable du cloud. Pour garan­tir la pro­tec­tion des don­nées, il faut une infra­struc­ture cloud adap­tée. Dès aujourd’hui, les entre­prises peuvent déployer des modèles IA dans notre infra­struc­ture, en béné­fi­ciant de la puis­sance des outils Google Cloud. Nous pro­po­se­rons aus­si Ver­tex AI, la pla­te­forme de Google per­met­tant de créer et d’exploiter des modèles IA.

Quels sont les bénéfices concrets de votre solution pour vos clients ?

Ce sont tous les béné­fices offerts par le cloud public, c’est-à-dire la capa­ci­té de trans­for­mer leurs acti­vi­tés, sur le péri­mètre de leurs don­nées et appli­ca­tions sen­sibles. Pre­mier béné­fice : l’accélération de la capa­ci­té d’innovation, avec le déploie­ment beau­coup plus rapide de nou­veaux ser­vices, en jours plu­tôt qu’en mois. Ensuite, la moder­ni­sa­tion des ser­vices exis­tants se tra­duit en amé­lio­ra­tion de la satis­fac­tion des uti­li­sa­teurs. Nous consta­tons aus­si des gains de per­for­mance, avec une flexi­bi­li­té immé­diate et qua­si illi­mi­tée des res­sources. Enfin, la solu­tion de S3NS offre une rési­lience accrue, avec une archi­tec­ture redondante.

Par ailleurs, il faut noter un béné­fice moins visible mais tout aus­si essen­tiel, celui de la cyber­sé­cu­ri­té, sur lequel nous appor­tons les exper­tises et tech­no­lo­gies à la fois de Thales et de Google Cloud. 

Quelle est votre ambition pour S3NS ?

Nous vou­lons deve­nir le lea­der du cloud de confiance en France. L’adoption de nos solu­tions est un enjeu stra­té­gique pour les entre­prises fran­çaises, qui doivent se doter des outils néces­saires pour inno­ver, se trans­for­mer et res­ter compétitives.

“ Nous voulons devenir le leader du cloud de confiance en France. L’adoption de nos solutions est un enjeu stratégique pour les entreprises françaises, qui doivent se doter des outils nécessaires pour innover, se transformer et rester compétitives. ”

Nous sommes convain­cus que S3NS est la réponse aux exi­gences de sou­ve­rai­ne­té et de per­for­mance du mar­ché, et nous tra­vaillons chaque jour à enri­chir notre offre pour accom­pa­gner au mieux nos clients.



Articles similaires :

Default ThumbnailLe Cloud, un vec­teur de confiance et de sou­ve­rai­ne­té numé­rique européenne VMware permet de gérer la complexité et la spécialisation des cloudsGérer la com­plexi­té et la spé­cia­li­sa­tion des clouds Bleu : un cloud de confiance sécurisé et innovantBleu : construire un cloud de confiance sécu­ri­sé et innovant Default ThumbnailAma­zon Web Ser­vices, le cloud au ser­vice de la trans­for­ma­tion des entreprises Le rôle du SASE dans la protection des data centers dans un monde multi-cloudLe rôle du SASE dans la pro­tec­tion des data cen­ters dans un monde multi-cloud

Poster un commentaire