Safeo, hébergeur infogéreur français spécialisé dans l'externalisation des systèmes d'information, annonce son implantation dans le centre de données multi-opérateurs Nation Data Center (NDC) à Rennes, son sixième site en France. Premier opérateur à lancer ses activités dans ce bâtiment breton, Safeo y déploie sa propre salle blanche sur des infrastructures propriétaires, dans un cadre certifié ISO 27001 et HDS, en réponse directe aux exigences croissantes de souveraineté numérique et de protection des infrastructures critiques régionales.
Safeo exploite désormais six centres de données Tier 3 et Tier 4, dont cinq en Île-de-France, tous certifiés ISO 27001 et HDS. La double certification, obtenue en 2022, couvre la sécurité de l'information et l'hébergement des données de santé — deux périmètres réglementaires dont les exigences ont progressivement structuré l'offre du groupe vers une spécialisation sur les environnements souverains et les secteurs régulés. Christophe Plessis, co-fondateur de Safeo, formule l'orientation stratégique de l'expansion rennaise : « Être le premier à lancer nos activités sur ce site multi-opérateurs à Rennes traduit notre volonté de renforcer la souveraineté numérique locale tout en garantissant un service fiable et sécurisé à nos clients. »
Le modèle d'hébergement de Safeo sur le site NDC de Rennes repose sur un principe de propriété directe des infrastructures — le groupe exploite sa propre salle blanche, où sont déployés ses équipements IT et ses serveurs, sans mutualisation avec d'autres opérateurs. Ce positionnement est structurellement différent d'un hébergement en colocation classique où le client loue de l'espace rack dans une infrastructure tierce. En hébergeant les données sur ses propres équipements, Safeo maintient un contrôle opérationnel complet sur les couches physiques, réseau et logicielles — condition nécessaire pour garantir la continuité d'activité, la confidentialité et la conformité réglementaire dans les environnements soumis à des exigences HDS ou aux recommandations de l'Anssi.
Une stratégie de maillage territorial
Le choix de Rennes comme sixième site répond à une stratégie de maillage territorial. Cinq des six centres de données Safeo sont concentrés en Île-de-France. L'implantation bretonne étend la couverture géographique du groupe vers l'ouest de la France et réduit la latence réseau pour les clients localisés dans cette zone. Pour les DSI de collectivités, d'établissements de santé ou d'entreprises industrielles bretonnes, la proximité physique du datacenter est un paramètre opérationnel qui conditionne les temps de réponse des réplications synchrones dans les dispositifs PRA/PCA et facilite les interventions techniques sur site.
Safeo précise que près de la moitié de son chiffre d'affaires est réalisé via un réseau de partenaires et d'ESN. Ce modèle de distribution indirect est cohérent avec un positionnement sur des marchés régulés : les ESN partenaires intègrent les services Safeo dans des offres globales à destination de clients finaux dont les contraintes de conformité rendent la souveraineté de l'hébergeur un critère de sélection non négociable.
Le PRA/PCA sur cloud privé distribué
L'offre de Plan de Reprise et de Continuité d'Activité (PRA/PCA) de Safeo repose sur son cloud privé français, distribué sur l'ensemble de ses six centres de données. Ce dispositif garantit la continuité des systèmes critiques et permet une restauration rapide en cas d'incident — cyberattaque, sinistre physique, panne matérielle ou erreur humaine. L'architecture multi-sites du PRA/PCA est directement liée à la résilience géographique — la dispersion des sites entre l'Île-de-France et Rennes réduit le risque de perte simultanée de plusieurs nœuds en cas d'incident régional ou de panne d'infrastructure régionale.
Le dispositif intègre la supervision et le pilotage des sauvegardes, opérés par les équipes Safeo. Pour les DSI dont les équipes internes ne disposent pas des ressources pour assurer une supervision 24/7, l'infogérance de la sauvegarde par un hébergeur souverain certifié ISO 27001 et HDS constitue une réponse directe aux obligations de protection des données imposées par le RGPD et les référentiels sectoriels — en particulier dans la santé, où la perte de données de patients engage la responsabilité de l'établissement hébergeur. La certification HDS de Safeo, maintenue depuis 2022, est une condition réglementaire nécessaire pour héberger des données de santé à caractère personnel — elle conditionne l'éligibilité du groupe aux appels d'offres des établissements de santé et des éditeurs de logiciels médicaux.
L'adhésion de Safeo au groupement Hexatrust en 2026 — un an après l'obtention de la médaille de Bronze EcoVadis pour sa démarche RSE — renforce son positionnement dans l'écosystème numérique souverain français. Hexatrust fédère les acteurs de la cybersécurité et du cloud de confiance français, dont la labellisation SecNumCloud de l'Anssi constitue le standard de référence pour les environnements sensibles. L'adhésion au groupement positionne Safeo dans un réseau de partenaires dont les certifications sont mutuellement reconnues et dont les offres sont référencées dans les marchés publics.
SOC géré sur technologie HarfangLab certifiée Anssi
Depuis 2024, Safeo a étendu son offre au-delà de l'hébergement pour intégrer un dispositif de cybersécurité géré. Celui-ci s'articule autour d'un EDR/EPP/ASM souverain basé sur la technologie HarfangLab, éditeur français certifié par l'Anssi, et d'un SOC géré opérant en France, 24h/24, 7j/7. La certification Anssi de HarfangLab est un paramètre de qualification directement exploitable par les RSSI — elle atteste que le produit a été évalué selon les critères de l'Agence nationale de la sécurité des systèmes d'information et peut être déployé dans des environnements sensibles relevant de la doctrine de sécurité française.
Le périmètre de la cybersécurité gérée Safeo couvre la détection, l'analyse et le traitement des incidents en temps réel, complétés par des scans de vulnérabilités, un WAF (Web Application Firewall) et une protection anti-DDoS. Cette couverture multi-vecteurs répond à la surface d'attaque réelle des infrastructures hybrides contemporaines — les attaques par déni de service, les exploitations de vulnérabilités applicatives et les compromissions endpoint constituent les trois vecteurs dominants documentés dans les rapports annuels de l'Anssi. Le fait que l'ensemble de ces services soit opéré depuis la France par une entité souveraine réduit les risques juridiques liés aux accès étrangers aux données de supervision — point structurant pour les opérateurs d'importance vitale (OIV) et les opérateurs de services essentiels (OSE) soumis à la directive NIS2.
L'implantation rennaise de Safeo matérialise une convergence entre expansion géographique et renforcement de l'offre souveraine — le sixième datacenter n'est pas seulement un nœud supplémentaire dans le réseau, mais le point d'appui d'une stratégie de proximité régionale qui répond aux préoccupations croissantes des DSI et RSSI français face à la pression diplomatique américaine sur les législations de souveraineté des données et aux exigences renforcées de NIS2 sur la résilience des infrastructures critiques.
