Thales a officiellement annoncé ce jour la création avec Google de la nouvelle société, S3NS, et présenté la première offre de cloud de confiance de celle-ci, dans la continuité de leur partenariat stratégique signé en octobre 2021. Cette nouvelle société de droit français est entièrement contrôlée par Thales, en partenariat avec Google. L’objectif de S3NS est de proposer à toutes les institutions publiques françaises et aux entreprises privées une offre de cloud de confiance répondant aux critères de la qualification SecNumCloud, de l’Agence nationale de la sécurité des systèmes d’information, notamment en termes d’immunité aux législations non européennes à portée extraterritoriale.
Les travaux du Cigref sur le concept de cloud de confiance, menés depuis 2019, ont permis de mettre en exergue que 20 % à 25 % des utilisateurs potentiels d’une suite collaborative SaaS, telle que Microsoft 365 ou Google Workspace, ont besoin d’une solution de confiance et pourraient migrer vers un service hébergé sur une infrastructure de cloud de confiance. De manière analogue, une moyenne de 20 % des données et des traitements associés ne peuvent pas être hébergés chez un opérateur de cloud public si celui-ci n’apporte pas des garanties substantielles de protection, que ce soit au titre d’obligations réglementaires ou en réponse à des enjeux de protection des informations sensibles.
Parmi les points de vigilance de ses membres, le Cigref souligne que le cloud, dans sa dynamique exponentielle sur le marché européen, et par la captation de celui-ci par quelques acteurs, offre à des autorités étatiques non européennes un moyen sans équivalent dans l’histoire pour accéder massivement aux données sensibles de l’économie de notre continent. Face à cette menace, le Cigref appelle l’Union européenne, l’État français et l’écosystème numérique européen à se doter de solutions autonomes à l’état de l’art permettant de garantir la libre circulation des données sensibles des organisations publiques et privées européennes dans des conditions de confiance vérifiables et opposables.
Appelant de ses vœux l’émergence de solutions industrielles répondant au référentiel de Cloud de confiance qu’il a publié le 27 mai 2021, le Cigref accueille favorablement et avec intérêt l’initiative S3NS de Thales et Google, comme toute initiative de nature équivalente permettant de renforcer la capacité des entreprises et des administrations publiques à protéger leur patrimoine informationnel sensible tant vis-à-vis de la cybercriminalité que des activités de renseignement. Le Cigref restera attentif au développement de S3NS, au respect de l’ambition affichée et de la feuille de route associée, et à son ouverture au plus grand nombre des membres de notre association exprimant des besoins en matière de sécurité de leurs données sensibles et des traitements associés.
Le Cigref adresse toutes ses félicitations à Messieurs Walter Cappilati, nommé Président de S3NS, et Cyprien Falque, nommé Directeur général de S3NS, et leur prodigue ses encouragements à poursuivre ce projet de cloud de confiance en restant à l’écoute des futurs clients de S3NS, dans le cadre d’un dialogue régulier et transparent avec ceux-ci.
À propos du Cigref
Le Cigref est une association indépendante et sans activité commerciale, créée en 1970, qui accompagne ses 150 membres, grandes entreprises et administrations publiques françaises utilisatrices de solutions et services numériques, dans toutes leurs réflexions sur leurs enjeux numériques collectifs. Notre association œuvre, au profit de ses membres, en faveur d’un numérique durable, responsable et de confiance.
Plus d’informations sur https://www.cigref.fr/