La semaine dernière, le gouvernement dévoilait sa nouvelle stratégie, favorisant l'usage de tels services par l'administration et imposant de nouvelles règles afin de préserver la sécurité des données, notamment vis-à-vis des acteurs étrangers. Il a néanmoins laissé la porte ouverte à une mécanique de licences, permettant une offre « hybride », avec des outils issus de ces entreprises, mais proposés à travers des hébergeurs partenaires français. C'est ce qu'a mis en place Google à travers OVHcloud et Anthos.
On savait que Microsoft allait suivre, sans savoir qui allait signer avec l'entreprise. On apprend aujourd'hui que c'est avec « Bleu », une coentreprise créée par Capgemini (par qui passe une bonne partie de la commande publique) et Orange pour l'occasion. Elles « mettront en commun leur savoir-faire, en partenariat avec Microsoft, afin de créer un fournisseur de services cloud français répondant aux besoins spécifiques de certaines organisations ».
- Cloud de confiance : derrière le vernis souverain, le pied dans la porte des Américains
- Cloud de confiance : Scaleway note des avancées mais « l’État semble abdiquer toute ambition »
Bleu « fournira ses solutions aux Opérateurs d’Importance Vitale (OIV), aux Opérateurs de Services Essentiels (OSE), à l’Etat français, à la fonction publique, aux hôpitaux et aux collectivités territoriales requérant la mise en place d’un Cloud de Confiance adapté au degré de sensibilité de leurs données et à leur charge de travail », précise le communiqué.
Cela concernera « les suites de collaboration et de productivité Microsoft 365 ainsi que l’ensemble des services de la plateforme cloud Microsoft Azure ». La société ne dit pas si elle espère pouvoir héberger le Health Data Hub à l'avenir.
Elle indique vouloir rejoindre l'initiative Gaia-X et disposer d'une gouvernance fondée sur des principes qui « reposent en premier lieu sur l’immunité de Bleu à l’égard de législations extraterritoriales et son indépendance économique (Capgemini et Orange en seront les investisseurs majoritaires) ».
Ses centres de données et son personnel seront en France, indépendants de Microsoft, avec des pratiques qui répondront aux exigences de la qualification SecNumCloud de l'ANSSI. Rien n'est précisé sur la nature des contrats qui lient l'entreprise à Microsoft ou un éventuel audit des solutions telles qu'elles seront mises en place au sein de ses datacenters.
Commentaires (26)
concernant le cloud act ça donne quoi avec cette technique de licences?
voir l’article sur le cloud de confiance ;)
Le fameux “Emballé en France”
Les données n’étant pas stockée par Microsoft, ça fera rien.
Le cloud en marque blanche.
La différence c’est qu’avec l’étiquette Français une boite se rajoute sur la facture.
Techniquement les données vont être stockée sur du matériel n’appartenant pas à MS mais faudra voir techniquement comment c’est opéré parce que si les clés du système reste au main de MS en pratique le problème reste identique.
D’ailleurs pour les géants du Cloud il me semble que ça n’a rien de nouveau de ne pas être propriétaire des infra. Pour AWS par exemple qui est très discret sur les adresses exact et détails de ces “régions” une liste des partenaires avait fuité et globalement hors US il avaient l’air de se reposer sur des opérateurs tiers.
Un peu mal à l’aise vis à vis de cette démarche et le cloud de confiance.
On va louper une occasion d’être souverain sur une grosse technologie et je crains que tout ne soit pas si étanche que cela vis à vis des services de renseignements US.
Quand on voit que le ministre dit que c’est sur juridiquement, es-ce ce même service juridique qui avait validé le partenariat avec MS sur le Health Data Hub?? Alors que le conseil d’État les a retoqué?? Et comme “code ils law” qui peut garantir que les termes du contrat sont appliqués dans les faits au sein du code des différents logiciels??
Suis je le seul a avoir sourit en lisant ‘cloud de confiance’?
Ça m’a fait penser à OpenBSD qui lors de sa sortie (première du nom) annonçait un OS inviolable… Évidement 2 semaines après…
Chercher a rassurer avec une forme pas vraiment monolithique risque de ne pas convaincre. En tout cas on a l’impression que c’est la même soupe du chef mais avec un nom différent sur la carte.
Disons que c’est la politique du moindre mal.
Quand les boites sont coincées sur des solutions Microsoft (ActiveDirectory, Exchange, Office365, etc …), c’est mieux qu’elles puissent se tourner vers des acteurs français qui maîtrisent la machine et l’installation plutôt que de rester chez le prestataire américain.
Et puis je les vois pas se tourner vers d’autres solutions non-MS juste par patriotisme. C’est le genre de pratique que tu fais dés le début, pas quand tout est installé.
Et le Patriot Act, idem, pas d’impact sur les licences ?
Il n’autoriser pas à l’administration US d’imposer aux éditeurs américains des modifications dans leur code ?
Nul besoin d’aller jusqu’à la modifications de code mais tout simplement d’autorisation/prolongation de licences à un moment T si ça leur chante un jour ou l’autre s’ils en ont envie.
Les solutions de ce datacenter ne seront pas iso avec celles de Microsoft dans les datacenters de Microsoft. Ce sera à l’opérateur Fr de faire la maintenance et assurer le sérieux de l’infra.
Ça va coûter une blinde pour au final finir par utiliser des produits dont les rouages restent maitrisés par les US et non opensource.
Je ne suis pas convaincu (devais-je le préciser ?).
Ça commence à sérieusement ressembler à du souveraineté-washing même pas subtil tout ça … Bleu et consorts, c’est le montage pour avoir le droit d’étiqueter ça “Made in France” pour induire le client en erreur, et ainsi décrocher des contrats des clients pour qui ce genre de paramètre compte (ou en tout cas l’affiche comme tel), dont l’État.
Tout ça pour ça … 😩
Avec un jolie ruban.
C’est assez sympa, à chaque fois qu’on parle de Cloud, on dit qu’en France on ne fait rien alors qu’on devrait. Et quand on fait, ca va couter cher, être de la merde, et ne pas être fiable.
Faire un Cloud souverain pour y coller des services pas très demandés, ca risque d’être sûr… mais un gros flop à venir quand même.
Aujourd’hui, on peut critiquer MS autant qu’on le veut. Ce qui fonctionne en entreprise c’est du O365 et la plateforme Azure permet quand même un paquet de choses…
Donc pourquoi ne pas faire ce premier pas en avant ? Et profiter de l’expérience et des compétences de MS.
Vous connaissez beaucoup de DSI qui voudraient quitter l’ecosystème MS bien maitrisé en interne et bien réglé pour aller vers une autre solution, juste pour être hébergée en France ?
Il faut y aller step by step. Aujourd’hui, on est des branqu à coté de MS, donc il ne faut pas vouloir les concurrencer du jour au lendemain..
Franchement, si nos administrations demain peuvent passer de 0365 chez MS à O365 chez Bleu, ce sera déjà un bon début, ca ferait grandir Bleu (ou un autre) en l’aidant à se développer, grossir et pouvoir proposer autre chose.
Le cloud de confiance et les oranges bleu, bientôt partout en France, et un peu au US
Je crois surtout que c’est histoire de montrer patte blanche car on est déjà bien bais*** en enfermé dans cette “technologie” qu’est le cloud by Micro$oft !
Il n’y a qu’a voir le nombre colossale de mairies / communes / communautés d’agglo / entreprises qui gèrent des données publique qui sont déjà sous Office365 / OneDrive …
HEUREUSEMENT que les organismes publiques et hôpitaux n’ont pas l’autorisation d’y passer car je peux vous dire qu’ils bavent dessus depuis des années…
Travaillant dans un hôpital, je peux t’assurer que l’on peut héberger une partie des services sur le cloud de Microsoft, ce dernier ayant la certification HDS : https://docs.microsoft.com/fr-fr/compliance/regulatory/offering-hds-france
Nous avons déjà un domaine Azure AD synchronisé avec notre AD on-premise et une partie de notre messagerie a déjà migré vers Microsoft 365. Nous attendons d’ailleurs la validation du bon fonctionnement de la messagerie sécurisée MSSanté au sein de Microsoft 365 pour aller plus avant dans cette migration.
Je suis curieux : Les besoins de l’état ne changent pas énormément du jour au lendemain. Qu’est-ce qui justifie l’utilisation de cloud de fournisseurs, plutôt qu’une solution en interne, a part pour donner de l’argent aux copains qui dirigent/travail chez ledit fournisseur ?
Le O365 d’OVH par exemple n’est pas déjà stocké en France? Ce n’est pas OVH qui le stocke?
Peut être, ca ne change rien à mon commentaire. C’est pas parce qu’une entreprise l’est qu’il n’est pas bon que d’autres le soient.
De plus, il me semble que OVH est certifié uniquement sur deux datacenter et uniquement sur du Hosted private Cloud, je ne sais pas si O365 entre dans le périmètre ?
Autant pour O365 et l’écosystème historique Microsoft je valide car ça reste très efficace et pertinent pour les besoins bureautique des entreprises.
Autant pour beaucoup de service Azure je trouve ça très mitigé. Je ne suis pas un gros utilisateur mais à chaque fois que j’ai eu des projets ou des collaborations à faire dessus j’ai toujours l’impression d’un immense foutoir ou la moitié des services semble en perpétuel beta avec des reboot/refactoring fréquent, des docs pas à jour… on a plus l’impression d’être dans la catégorie OVH que dans celle de AWS/GCP
beaucoup de services sont maintenant posés et plutôt stables.
vm, web app, databases, event hub, network, …
Les nouveaux services (IA, IoT principalement), évidemment, ça bouge.
Mais rien n’est sec déjà de base.
Evidemment, ils continuent de rajouter plein de choses et le suivi des évolutions est un travail à plein temps.
Mais c’est directement lié au marché concurrentiel entre Google, Amazon et Microsoft qui veulent tous leur part du lion.
Note autre : Bleu … pour leur nom de boite.
C’est rigolo mais ils ont vérifié que le nom n’était pas déjà déposé ?
Ah ba dommage, .com / .fr / … ne sont plus dispos.
On va se marrer tiens quand ils vont vouloir faire la comm associée à la nouvelle boite.
C’est vrai que c’est pas simple de s’y retrouver et de comprendre le fonctionnement. Mais une fois que tu as creusé un peu et mis ton truc en place, ca tourne plutôt bien et c’est rapide à mettre en place, faire évoluer. Je te rassure, je m’y suis perdu plus d’une fois ! :)
Que Microsoft soit certifié HDS ou pas je trouve que c’est une très grosse erreur que de partir sur cette voie.
L’augmentation du budget SI des hôpitaux sera maintenant en parti alloué au licencing plutôt qu’a pouvoir embaucher des gens plus compétents pour remplacer les “pousses-boutons” actuels…
Je voulais juste qu’on me confirme que le service commercialisé par OVH était bien hébergé par OVH. Donc ce qu’on nous présente ça comme une nouveauté (une révolution dirait Steeve) n’en est pas du tout une.