comme privés.
OVHcloud poursuit son ancrage sur le marché du cloud souverain en annonçant la qualification SecNumCloud 3.2 pour son offre Bare Metal Pod. Délivrée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), cette certification vient renforcer la position du groupe dans un écosystème français et européen en quête d’autonomie stratégique face aux hyperscalers non européens.
Une infrastructure pensée pour la conformité et la sécurité
Bare Metal Pod est une plateforme d’infrastructure à la demande, reposant sur des serveurs dédiés. Elle permet un contrôle complet sur leurs environnements de cloud privé. L’offre répond aux exigences de sécurité les plus strictes, intégrant nativement des fonctions telles que le chiffrement des données, la gestion des clés, l’isolation réseau ou encore un contrôle d’accès granulaire. Elle permet ainsi de tracer et d’auditer l’ensemble des actions opérées sur la plateforme.Pensée pour des déploiements allant de projets de taille modeste à des architectures complexes, la solution s’adresse notamment aux organisations traitant des données sensibles ou soumises à des cadres réglementaires stricts. Elle est déjà utilisée par des organismes publics tels que l’Agence pour l’informatique financière de l’État (AIFE), qui s’en sert pour héberger des services critiques comme le Portail Public de Facturation.
Une stratégie de généralisation du SecNumCloud
Cette qualification marque une étape importante dans la feuille de route d’OVHcloud : le groupe prévoit désormais de déposer, dès mai 2025, une demande de qualification SecNumCloud pour son offre de cloud public. Objectif affiché : proposer d’ici fin 2025 un portefeuille complet de services cloud (IaaS, PaaS) conformes au référentiel de l’ANSSI. Chaque nouveau service sera évalué séparément pour obtenir cette conformité.Cette approche modulaire s’inscrit dans la volonté d’OVHcloud de proposer une alternative souveraine et industrialisée aux services des grands fournisseurs américains, tout en répondant aux exigences des secteurs régulés tels que la santé, la finance, l’énergie ou la défense. Une plateforme au service des DSI et des fournisseurs cloud locaux.
Bare Metal Pod s’adresse aussi bien aux directions informatiques souhaitant opérer un cloud privé interne qu’aux fournisseurs de services désireux de proposer à leur tour des solutions cloud souveraines. L’exemple de DEEP, entité technologique de POST Luxembourg, illustre cette ambition : en s’appuyant sur cette offre, elle déploie un cloud local conforme aux exigences européennes pour ses clients luxembourgeois.
Généraliser le SecNumCloud au cloud public
Par ailleurs, OVHcloud affirme que la plateforme facilite les processus d’audit et de certification dans des contextes réglementaires variés, notamment grâce à ses fonctions de journalisation, de gestion des accès et de production de preuves d’audit. Ces outils peuvent aider les entreprises à se conformer plus aisément à des cadres comme PCI DSS (paiement), DORA (finance), ou encore à des normes relevant du secteur de la défense.La volonté de généraliser le SecNumCloud au cloud public est une étape stratégique pour OVHcloud. Elle pourrait en faire le premier fournisseur européen à proposer un cloud public qualifié selon les exigences de l’ANSSI. Un atout de taille pour capter la demande croissante des administrations et des entreprises confrontées à des obligations de conformité renforcées, notamment dans le contexte du règlement DORA pour le secteur financier, qui entrera pleinement en vigueur en 2025.
Cependant, le défi reste la compétitivité fonctionnelle face aux offres hyperscale, notamment en termes de services gérés, de souplesse de facturation ou de profondeur de catalogue. La réussite de cette stratégie reposera en partie sur la capacité d’OVHcloud à industrialiser son modèle tout en conservant ses garanties de souveraineté.