Capgemini et Orange viennent d’annoncer leur intention de créer une nouvelle société, baptisée Bleu, qui fournira un cloud de confiance conçu pour répondre aux besoins de souveraineté de l’État français, des administrations publiques et des entreprises dotées d’infrastructures critiques soumises à des exigences particulières en termes de confidentialité, de sécurité et de résilience, telles que définies par l’État français. Le projet a pour vocation à terme à rejoindre l’initiative européenne Gaia-X, dont Orange et Capgemini sont membres.
Capgemini et Orange mettront en commun leur savoir-faire en partenariat avec Microsoft pour fournir des solutions aux Opérateurs d’Importance Vitale (OIV), aux Opérateurs de Services Essentiels (OSE), à l’État français, à la fonction publique, aux hôpitaux et aux collectivités territoriales requérant la mise en place d’un Cloud de Confiance adapté au degré de sensibilité de leurs données et à leur charge de travail. Bleu a pour ambition d’obtenir l’ensemble des certifications ISO, HDS ou SecNumCloud tout en répondant aux réglementations européennes comme le RGPD ou les codes de conformité à Gaia-X sur la portabilité, l’interopérabilité et la transparence.
Un cloud non soumis à l’extraterritorialité
Les futurs clients bénéficieront des solutions sécurisées cloud de Microsoft, en l’occurrence les suites de collaboration et de productivité Microsoft 365 ainsi que l’ensemble des services de la plateforme cloud Microsoft Azure. « Ces principes reposent en premier lieu sur l’immunité de Bleu à l’égard de législations extraterritoriales et son indépendance économique (Capgemini et Orange en seront les investisseurs majoritaires). Ils s’appuient ensuite sur le respect des garanties en matière de transfert de données et le contrôle exclusif des applications cloud à partir d’une infrastructure isolée, basée sur des centres de données situés en France ».
Les centres de données de Bleu devraient être ainsi séparés de manière stricte des centres de données internationaux de Microsoft, ce qui garantira son autonomie opérationnelle. De plus, Bleu sera exploité depuis la France par son propre personnel. En conséquence, les services fournis par Bleu devraient permettre d’obtenir la qualification Cloud de Confiance décernée par les pouvoirs publics, puisqu’ils devraient satisfaire à l’ensemble des critères requis par le label SecNumCloud de l’ANSSI, ainsi que les dispositions juridiques confirmant son statut d’opérateur de Cloud de Confiance. Bleu pourrait accueillir des partenaires complémentaires ultérieurement.
Les manœuvres pour se positionner sur le marché du cloud souverain se succèdent dans la foulée des dernières annonces gouvernementales et européennes. Le moins qu’on puisse conclure de cette alliance Orange-Capgemini-Microsoft, c’est que le cloud européen est définitivement dépendant des technologies américaines. Alors que les États et l’Europe essayent de créer un écosystème échappant à l’extraterritorialité des lois américaines, les acteurs n’ont pas d’autre choix que de s’allier à eux pour pouvoir mettre sur pied des offres fonctionnellement attractives.