Cloud de confiance : création de S3NS ; Le Cigref accueille avec intérêt l’annonce de Thales

30 juin 2022 | ACTUALITÉS, Communiqués

Thales a officiellement annoncé ce jour la création avec Google de la nouvelle société, S3NS, et présenté la première offre de cloud de confiance de celle-ci, dans la continuité de leur partenariat stratégique signé en octobre 2021. Cette nouvelle société de droit français est entièrement contrôlée par Thales, en partenariat avec Google. L’objectif de S3NS est de proposer à toutes les institutions publiques françaises et aux entreprises privées une offre de cloud de confiance répondant aux critères de la qualification SecNumCloud, de l’Agence nationale de la sécurité des systèmes d’information, notamment en termes d’immunité aux législations non européennes à portée extraterritoriale.

Les travaux du Cigref sur le concept de cloud de confiance, menés depuis 2019, ont permis de mettre en exergue que 20 % à 25 % des utilisateurs potentiels d’une suite collaborative SaaS, telle que Microsoft 365 ou Google Workspace, ont besoin d’une solution de confiance et pourraient migrer vers un service hébergé sur une infrastructure de cloud de confiance. De manière analogue, une moyenne de 20 % des données et des traitements associés ne peuvent pas être hébergés chez un opérateur de cloud public si celui-ci n’apporte pas des garanties substantielles de protection, que ce soit au titre d’obligations réglementaires ou en réponse à des enjeux de protection des informations sensibles.

Parmi les points de vigilance de ses membres, le Cigref souligne que le cloud, dans sa dynamique exponentielle sur le marché européen, et par la captation de celui-ci par quelques acteurs, offre à des autorités étatiques non européennes un moyen sans équivalent dans l’histoire pour accéder massivement aux données sensibles de l’économie de notre continent. Face à cette menace, le Cigref appelle l’Union européenne, l’État français et l’écosystème numérique européen à se doter de solutions autonomes à l’état de l’art permettant de garantir la libre circulation des données sensibles des organisations publiques et privées européennes dans des conditions de confiance vérifiables et opposables.

Appelant de ses vœux l’émergence de solutions industrielles répondant au référentiel de Cloud de confiance qu’il a publié le 27 mai 2021, le Cigref accueille favorablement et avec intérêt l’initiative S3NS de Thales et Google, comme toute initiative de nature équivalente permettant de renforcer la capacité des entreprises et des administrations publiques à protéger leur patrimoine informationnel sensible tant vis-à-vis de la cybercriminalité que des activités de renseignement. Le Cigref restera attentif au développement de S3NS, au respect de l’ambition affichée et de la feuille de route associée, et à son ouverture au plus grand nombre des membres de notre association exprimant des besoins en matière de sécurité de leurs données sensibles et des traitements associés.

Le Cigref adresse toutes ses félicitations à Messieurs Walter Cappilati, nommé Président de S3NS, et Cyprien Falque, nommé Directeur général de S3NS, et leur prodigue ses encouragements à poursuivre ce projet de cloud de confiance en restant à l’écoute des futurs clients de S3NS, dans le cadre d’un dialogue régulier et transparent avec ceux-ci.


À propos du Cigref

Le Cigref est une association indépendante et sans activité commerciale, créée en 1970, qui accompagne ses 150 membres, grandes entreprises et administrations publiques françaises utilisatrices de solutions et services numériques, dans toutes leurs réflexions sur leurs enjeux numériques collectifs. Notre association œuvre, au profit de ses membres, en faveur d’un numérique durable, responsable et de confiance.

Plus d’informations sur https://www.cigref.fr/

Critères de décisions RSE à intégrer dans les projets IT : l’outil d’évaluation disponible !

Peut-on encore, en 2023, lancer un projet SI sans se préoccuper de sa contribution à la RSE et de son impact Numérique Responsable ? Quelles sont les bonnes questions à se poser pour justement, engager un tel projet en toute connaissance de cause ? Et d’ailleurs,...

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Mise en application du Digital Market Act

Le Digital Market Act ou DMA, réglementation européenne sur laquelle le Cigref s’est beaucoup impliqué au cours de ces dernières années, entre en application à compter d’aujourd’hui, mardi 2 mai 2023. Télécharger le communiqué de presse Maintenant que le DMA...

Cloud Migration Strategies: a structural challenge for companies

Cigref publishes a report on the results of the work of its working group on "cloud migration strategies", co-chaired by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. This updated version of the first version of the Cloud...