Connexion
Abonnez-vous

« Cloud de confiance » S3ns (Google et Thales) : Latombe dénonce « une tentative d’enfumage »

« Cloud de confiance » S3ns (Google et Thales) : Latombe dénonce « une tentative d'enfumage »

Le 08 juillet 2022 à 05h00

Le député (MoDem) a, selon nos confères de La Tribune, « envoyé deux courriers attaquant S3ns, le projet de cloud entre Google et Thales s'inscrivant dans la stratégie "cloud de confiance". » Si le projet entre Microsoft et Orange – baptisé Bleu – est également cité, « sa communication est moins problématique », indique Latombe. 

Le député explique à nos confrères qu’il considère la communication de Thales « trompeuse », avec des « zones d'ombre qui nécessitent une enquête approfondie ».

Le cœur du problème se situe dans l’annonce « prématurée » par Thales et Google de « la disponibilité future de S3ns pour, de leur propre aveu, encourager les clients à signer d'ores et déjà un contrat de services d'hébergement basé sur Google Cloud, sans les garanties de sécurité et les garanties juridiques de la qualification SecNumCloud ».

Il ajoute que le français Thales « joue sur la ponctuation en mettant des points entre les mots ». L’entreprise parle ainsi de « Le Cloud. De Confiance. Pour la France » (avec un . entre Cloud et De), alors que pour rappel le terme « cloud de confiance » correspond à des offres certifiées SecNumCloud par l’ANSSI. Le député dénonce « une tentative d'enfumage ».

Le 08 juillet 2022 à 05h00

Commentaires (39)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Couillu le coup du Cloud. De Confiance

votre avatar

J’espère pour eu que c’est une faute de frappe ^^

votre avatar

Le gouffre à fric en vue, pour hébergement d’appli complètement pas optimisé.

votre avatar

Je rassure Mr Latombe: il n’est pas le seul à voir qu’il s’agit revendre du Google caché via une entité créée de toute pièce pou faire disparaitre le nom de Google de l’échiquier.



Google et “De confiance” c’est antinomique.

votre avatar

+1

votre avatar

Et moi qui pensais qu’il s’agissait d’échapper au Cloud Act ! Merci de m’avoir ouvert les yeux.
Il est vrai que Google n’apparaît pas dans la communication de Thales !

votre avatar

Remember Cloudwatt, Numergy, si proche, si loin… encore et toujours avec notre fric… c’est cadeau Teddy Rinner, Drahi…

votre avatar

c’est si difficile que ça de faire du cloud???



Thales : CA de 16 milliards, 80 000 employés
Infomaniak : CA de 20 millions, 200 employés



j’ai du mal à comprendre

votre avatar

Dans le Cloud, il y a 3 solutions dominantes : Amazon, Microsoft et Google.
Le reste est plus difficile/moins connu pour l’utilisation.



Et puis, ça dépend de quel cloud on parle. :D

votre avatar

Hmmm
Pour le grand publique peut-être, mais l’État s’en fout que ce soit bien connu.



Mais genre un cloud sécurisé pour la santé, ou le militaire, c’est des gros datacenters, sécurisés, enfin, bref, je comprends pas pourquoi il faut s’associer à Google ou Microsoft???

votre avatar

Pour les solutions logicielles associées au service. Les sociétés qui développent pour l’État connaissent les solutions des 3 grands.

votre avatar

Tu vas pas chercher du Cloud Public pour hoster des VMs dans un gros datacenter sécurisé. Tu y vas parce que la prochaine appli santé utilise AWS SQS pour toute la gestion asynchrone de notification par exemple. Pour moi la problématique ici n’est pas l’utilisation de cloud public, mais l’utilisation unique de ceux-ci là où une infrastructure hybride avec du stockage at-rest dans des datacenters d’état solutionnerait beaucoup de problématique.



On le voit dans le monde bancaire maintenant ou de nombreuses applis sont reéveloppées en micro-service avec de l’Azure Arc Data Service pour avoir les Bases de Données en-dehors du Cloud.

votre avatar

Parce que le métier de l’état n’est pas de développer du Cloud ?
Si c’est juste pour faire “des gros datacenters sécurisés”, ouaip tout le monde sait le faire, et presque tout le monde fuit ce modèle. Mais l’intérêt du Cloud public, c’est quand même d’arrêter de parler d’infra/vm/matériel et toute la partie purement IT sous-jacente qui n’a aucun intérêt, pour se concentrer un peu plus sur du métier
Regarde l’investissement que met un MS ou un AWS dans ses projets, la rapidité avec laquelle les mises à jour sortent, l’ecosystème de partners qui font de l’intégration ou de l’extension de fonctionnalités de ces plateformes, les équipes dédiées au support/sécurité …



On a peu de chance qu’un champion émerge un jour en France, entre les normes sociales, le choix bancal des interlocuteurs (OVH, Orange, Thalès …), la philosophie de projets à l’ancienne, le manque de main d’oeuvre qualifiée …

votre avatar

dylem29 a dit:


c’est si difficile que ça de faire du cloud???



Thales : CA de 16 milliards, 80 000 employés Infomaniak : CA de 20 millions, 200 employés



j’ai du mal à comprendre


je vous invite lourdement à vous épancher sur les comptes de résultats et bilans comptables (publics, l’entreprise étant cotée) de thalès, pour vous astreindre à un calcul intelligent et cohérent, donc orienté sur la partie systèmes d’informations et IT uniquement. Thalès en total c’est de la cyber, c’est de l’IT, c’est surtout de l’armement, de l’aérospatiale, du militaire, etc… rien à voir avec leur activité commune avec infomaniak, donc ca peut pas etre le meme nombre de zéro, dans un calcul de math primaire.

votre avatar

Ca aurait pu être pire, s’ils avaient mis un point médian !

votre avatar

Latombe veut enterrer ce projet ! :D

votre avatar

dylem29 a dit:


c’est si difficile que ça de faire du cloud???



Thales : CA de 16 milliards, 80 000 employés Infomaniak : CA de 20 millions, 200 employés



j’ai du mal à comprendre


Tes 80 000 employés ne font pas que du cloud. c’est un pouillème de ce que fait Thales.




fred42 a dit:


Et moi qui pensais qu’il s’agissait d’échapper au Cloud Act ! Merci de m’avoir ouvert les yeux. Il est vrai que Google n’apparaît pas dans la communication de Thales !


99% des gens pensent comme toi alors qu’en fait c’est l’inverse. Il s’agit de prendre les techno de déploiement / monitoring / gestion cloud de google et de poser ca dans un cloud souverain hebergé en France chez Thales

votre avatar

fred42 a dit:


Et moi qui pensais qu’il s’agissait d’échapper au Cloud Act ! Merci de m’avoir ouvert les yeux. Il est vrai que Google n’apparaît pas dans la communication de Thales !


1- la problématique avec Google n’est pas que le Cloud Act
2- Cadeau



A terme le but est bien de vendre une solution de “confiance” brandée S3ns dans laquelle Google n’apparaitra pas.




fred42 a dit:


Pour les solutions logicielles associées au service. Les sociétés qui développent pour l’État connaissent les solutions des 3 grands.


Et ?
Que ce soit pour le spatial ou l’aéronautique, des solutions européennes ont été portées en partie par des moyens publiques.
Faire du Cloud, ce n’est pas créer un nouvel OS ou un nouveau moteur de recherche. Cela n’a rien de compliquer mais cela demande des moyens, des financements et des compétences.

votre avatar

Si la deuxième offre pose problème, ça voudrait dire que toute offre de cloud par un provider utilisant VCenter + VRealize en arrière plan est problématique. (Marche aussi avec Hyper-V et SystemCenter).

votre avatar

J’ai pas mal travaillé avec Scalingo (Platform as a service) et Scaleway (S3, bare metal) lors d’une mission avec le Ministère de l’écologie (trackdechets.beta.gouv.fr). Ça marche très bien, mention spéciale au support de Scalingo.

votre avatar

C’est bien qu’il y ait des députés qui réfléchissent et défendent l’intérêt des citoyens. Philippe Latombe (LREM) est couillu de mettre la pression sur le gouvernement, si tôt.



La circulaire cloud au centre était claire et empêchait les Gafam de vendre leurs services aux administrations, et Office365 s’est fait jeter officiellement de l’Etat (même s’il reste des poches de résistance). Mais la communication gouvernementale (avec Lemaire, O et Montchalin en porte-drapeaux) avait été catastrophique, puisqu’elle a mis en avant plutôt la possibilité de repeindre une offre US en une offre FR, sans rappeler que pour y parvenir, il fallait organiser un véritable transfert de compétence pour que l’entreprise française qui portera l’offre soit autonome dans son opération, et que tout cela allait prendre du temps et … de la bonne volonté.



La communication de Thalès, c’est clairement de l’enfumage. Microsoft avait fait pareil, en promettant de basculer ses clients Azure sur Bleu quand l’offre sera dispo (vers la saint-glinglin). Le parallèle avec le bio, fait par Latombe, est savoureux : “achetez mes pâtes maintenant parce qu’elles seront bio demain”.

votre avatar

Dans le lien de La Tribune :




L’expert demande à la Cnil et à l’Anssi de réaliser « une analyse approfondie » de la structure juridique de S3ns et de sa solidité contre les lois extraterritoriales américaines. Une question au gouvernement a aussi été déposée ce mercredi pour forcer Bruno Le Maire et Jean-Noël Barrot, le nouveau ministre du numérique, à réagir.


Demander une analyse pointue à l’ANSSI et à la CNIL, ca me semble être une bonne idée. C’est un peu leur métier, non ?

votre avatar

Cédric O avait dit que le partenariat Health Data Hub avec MS avait subit une analyse juridique pour éviter le cloud act des USA.
À ma connaissance, cette analyse n’a jamais été publié.



Il faudra rendre publique toute analyse juridique suite à la demande du député.
Sans analyse par des tiers, ces analyses perdront beaucoup de leurs intérêts.

votre avatar

Thranduil a dit:


il fallait organiser un véritable transfert de compétence pour que l’entreprise française qui portera l’offre soit autonome dans son opération


Le modèle Bleu, c’est un transfert de compétences, en effet. La joint-venture Orange/CapG est formée par MS, et la solution est en train d’être co-construite. Uniquement Bleu supervisera les mises à jour, déploiement, support sur ses infras. Pour la partie Services/Expertise, aucune idée actuellement de ce que cela donnera.
Les équipes MS (Engineering, filiale Française), n’auront pas accès à ses infrastructures et MS livrera les mises à jour sur une infrastructure décorrélée de la production cliente, Bleu sera en totale autonomie, même sur le rythme de mise à jour



Du coup, que te manque-t-il ?

votre avatar

Heureusement que M. Latombe est encore là

votre avatar

(quote:2082270:Fab’z)
J’espère pour eu que c’est une faute de frappe ^^


Je plussoie, c’est une faute. De frappe :D

votre avatar

ColinMaudry a dit:


Ça marche très bien, mention spéciale au support de Scalingo.


Bwahah, quand je bossais là dedans, j’aurais pas dit ça… entre les changements d’api 4 fois par mois, et les changements de décisions par rapport au cachier des charges… brrrrrrh !
(mais ptetre que le cloud scaleway marchait bien, hein :p)

votre avatar

Myifee a dit:


Parce que le métier de l’état n’est pas de développer du Cloud ? Si c’est juste pour faire “des gros datacenters sécurisés”, ouaip tout le monde sait le faire, et presque tout le monde fuit ce modèle. Mais l’intérêt du Cloud public, c’est quand même d’arrêter de parler d’infra/vm/matériel et toute la partie purement IT sous-jacente qui n’a aucun intérêt, pour se concentrer un peu plus sur du métier Regarde l’investissement que met un MS ou un AWS dans ses projets, la rapidité avec laquelle les mises à jour sortent, l’ecosystème de partners qui font de l’intégration ou de l’extension de fonctionnalités de ces plateformes, les équipes dédiées au support/sécurité …



On a peu de chance qu’un champion émerge un jour en France, entre les normes sociales, le choix bancal des interlocuteurs (OVH, Orange, Thalès …), la philosophie de projets à l’ancienne, le manque de main d’oeuvre qualifiée …


Pour bosser actuellement dans une boite FR qui a une grosse archi on-prem avec des trucs qui ont 20 ans dont personne ne sait faire repartir en cas de pépin, ce que tu dis est tout à fait exact. Aucun mastodonte français n’est capable de faire ce que fait un AWS ou GCP pour au moins deux raisons que je vois:




  • Ce sont des boites avec une dizaine de niveau de hiérarchie, et au delà du N+2/N+3, ils bossent à savoir qui aura le plus gros périmètre, quitte à embaucher des people qui servent à rien et acheter des technos hors de prix. Aucune stratégie, aucune compétence technique, leur quotidien consiste à faire des réunions avec des vendeurs de solutions dont ils ne comprennent rien.



  • Les gens compétent et en capacité de comprendre se font embaucher par Amazon (AWS) ou Google (GCP) pour accompagner les boites dont ils ont été débauché à intégrer leur plateforme dans AWS ou GCP… D’après le retour de mes collègues partis chez eux, en gros résumer: les boites US sont carrés, les objectifs sont clairs, les compétences techniques reconnues et valorisées.


votre avatar

Il ajoute que le français Thales « joue sur la ponctuation en mettant des points entre les mots ». L’entreprise parle ainsi de « Le Cloud. De Confiance. Pour la France » (avec un . entre Cloud et De).


Le Marketing. La Vérité. Par Thales.

votre avatar

Hiigara a dit:


99% des gens pensent comme toi alors qu’en fait c’est l’inverse. Il s’agit de prendre les techno de déploiement / monitoring / gestion cloud de google et de poser ca dans un cloud souverain hebergé en France chez Thales


Ce que je dis n’est pas contradictoire avec ce que tu dis. J’ai juste été rapide. S’il n’y avait pas de problème de souveraineté en particulier avec le Cloud Act, le gouvernement passerait directement chez Google plutôt que d’avoir un intermédiaire qui met à disposition l’offre technologique de Google dans une structure juridique française, ici portée par Thales.




carbier a dit:


1- la problématique avec Google n’est pas que le Cloud Act 2- Cadeau
A terme le but est bien de vendre une solution de “confiance” brandée S3ns dans laquelle Google n’apparaitra pas.


Elle n’apparaîtra tellement plus que le logo du cloud Google apparaît toujours dans la seconde planche.



Et c’est tellement pas le Cloud Act qui est derrière que l’on fait héberger la solution à terme dans des datacenters en France qui appartienent à S3ns et que le député demande de regarder l’aspect juridique vis-à-vis des lois extraterritoriales américaines.




Et ? Que ce soit pour le spatial ou l’aéronautique, des solutions européennes ont été portées en partie par des moyens publiques. Faire du Cloud, ce n’est pas créer un nouvel OS ou un nouveau moteur de recherche. Cela n’a rien de compliquer mais cela demande des moyens, des financements et des compétences.


On a vu ce qu’ont donné les initiatives précédentes de cloud français ou européen. Quelqu’un a rappelé Cloud Watt plus haut.



Mais sur le principe, je ne suis pas contre si ce n’est pas de l’argent jeté par les fenêtres.

votre avatar

dylem29 a dit:


Hmmm Pour le grand publique peut-être, mais l’État s’en fout que ce soit bien connu.



Mais genre un cloud sécurisé pour la santé, ou le militaire, c’est des gros datacenters, sécurisés, enfin, bref, je comprends pas pourquoi il faut s’associer à Google ou Microsoft???



fred42 a dit:


Pour les solutions logicielles associées au service. Les sociétés qui développent pour l’État connaissent les solutions des 3 grands.


Il y a des fournisseurs de “cloud” (ça dépend ce qu’on met derrière ce mot) ou en tout cas d’hébergement tout à fait français pour des sites gouvernementaux. Par exemple SFR Business héberge (ou hébergeait il y a quelques années) des serveurs pour le ministère de la justice, hébergement pour lequel il avait fallu être certifié et audité, vu la sensibilité des informations.
Il y a aussi des hébergeurs pro qui ont les certifications pour les données de santé.




(quote:2082318:billy.2022)
Latombe veut enterrer ce projet ! :D



Sylan a dit:


Je plussoie, c’est une faute. De frappe :D


:mdr:




ForceRouge a dit:


Aucun mastodonte français n’est capable de faire ce que fait un AWS ou GCP pour au moins deux raisons que je vois:


Je te trouve sévère, même s’il y a un part de vrai.
Disons que les sociétés de niveau correct ne sont sans doute pas des mastodontes donc peu connues du public (ou même de gens un peu geeks comme nous).




fred42 a dit:


On a vu ce qu’ont donné les initiatives précédentes de cloud français ou européen. Quelqu’un a rappelé Cloud Watt plus haut.


J’ai bossé chez une des sociétés impliquées dans un de ces consortiums, ce qui avait été fait à l’époque était pas mal du tout (on m’avait fait une démo). Après j’imagine qu’il a manqué aussi un côté marketing/vente, indispensable quoiqu’on en pense, surtout face aux mastodontes installés.

votre avatar

OlivierJ a dit:


Il y a des fournisseurs de “cloud” (ça dépend ce qu’on met derrière ce mot) ou en tout cas d’hébergement tout à fait français pour des sites gouvernementaux.


Vu qu’on parle d’AWS/GCP, la définition du cloud pour cette news, c’est de l’infra-as-a-service, c’est à dire de pouvoir commander des infras et services d’infra via une API.
L’hébergement classique de box en ferraille n’en fait donc pas parti.




Je te trouve sévère, même s’il y a un part de vrai. Disons que les sociétés de niveau correct ne sont sans doute pas des mastodontes donc peu connues du public (ou même de gens un peu geeks comme nous).


Malheureusement, pour pouvoir designer une infra système et réseau scalable quasi à l’infini (relatif aux besoin les plus débiles des clients) avec une étanchéité parfaite entre clients + fournir une API “définitive” (qui ne va pas changer les 10 prochaines années) qui permet de piloter tout ça, seul des boites mastodontes peuvent l’envisager financièrement.



Les petits vont commencer petit, donc devoir se plier aux besoins spécifiques client pour chopper des marchés (ceux qui sont trop cons pour s’intégrer dans AWS/GCP), puis finir par se confronter aux problèmes de scalabilité et finir par mourir ou végéter avec leur petit business acumulé.




J’ai bossé chez une des sociétés impliquées dans un de ces consortiums, ce qui avait été fait à l’époque était pas mal du tout (on m’avait fait une démo). Après j’imagine qu’il a manqué aussi un côté marketing/vente, indispensable quoiqu’on en pense, surtout face aux mastodontes installés.


De ce que j’en ai vu, ces initiatives étaient basées sur de l’intégration d’Openstack, donc suiveur. Je simplifie peut-être à outrance le problème vu de ma lorgnette, mais pour qu’un concurrent sérieux à AWS ou GCP naisse, il ne faut pas se contenter d’installer de l’Openstack, il faut être moteur de l’industrie. Donc soit effectivement jouer avec Openstack, mais en devenir contributeur majeur, donc en embauchant une armée de développeurs ultra compétent débauché d’autres boites contributrice, et surtout bien les payer pour ne pas qu’ils se barrent (mission impossible en France), soit partir de 0 avec une core team fondatrice (avec des parts de la société) ultra compétente qui sait exactement où elle va (contraire au principe des boites française à 10 niveau de hiérarchie où l’on parle déjà de versement de dividende avant même d’avoir écrit la première ligne de code).

votre avatar

ForceRouge a dit:


Vu qu’on parle d’AWS/GCP, la définition du cloud pour cette news, c’est de l’infra-as-a-service, c’est à dire de pouvoir commander des infras et services d’infra via une API. L’hébergement classique de box en ferraille n’en fait donc pas parti.


Ta dernière phrase m’a fait rigoler pour le “box en ferraille” :mdr:
Évidemment c’est de moins en moins vrai avec la virtualisation.
(sinon d’accord avec ton propos)




Malheureusement, pour pouvoir designer une infra système et réseau scalable quasi à l’infini (relatif aux besoin les plus débiles des clients) avec une étanchéité parfaite entre clients + fournir une API “définitive” (qui ne va pas changer les 10 prochaines années) qui permet de piloter tout ça, seul des boites mastodontes peuvent l’envisager financièrement.


J’adhère à ton propos, cela dit je ne suis pas sûr que l’API de nos mastodontes AGA (pour faire un acronyme spécial “cloud”) soit si figée. Rien que côté Azure j’ai eu une formation en 2020 et il y a des évolutions.




De ce que j’en ai vu, ces initiatives étaient basées sur de l’intégration d’Openstack, donc suiveur. Je simplifie peut-être à outrance le problème vu de ma lorgnette, mais pour qu’un concurrent sérieux à AWS ou GCP naisse, il ne faut pas se contenter d’installer de l’Openstack, il faut être moteur de l’industrie.


Oui, ou a minima implémenter les API (par exemple le “S3” d’Amazon est devenu un standard que chacun peut utiliser pour offrir le service).



Sinon je ne te sens pas très optimistes sur certains mauvais aspects de boîtes françaises :francais: (je souris mais un peu jaune). Je ne te donne pas franchement tort.

votre avatar

on croirait que les gens oublient avec ces “Cloud” que la box en ferraille .. bah est toujours là pour faire tourner ces virtus et “Cloud”

votre avatar

Oui mais le but de ces clouds, c’est justement de ne pas te filer la complexité de leur gestion.



Evidemment que coté AWS et GCP, leur objectif est de rentabiliser à 200% chaque $ dépensé dans le hardware. Mais moi en tant que client, je veux une VM, je l’ai avec une requête http et si le tas de ferraille en dessous tombe, elle redémarre sur un autre tas de ferraille juste à coté, et ça n’est pas mon problème.



Et clairement, arriver à faire ça, scalable au niveau mondial, avec une étanchéité (sécurité et performance) entre chaque client, c’est très complexe. Beaucoup se sont cassé les dents.

votre avatar

OlivierJ a dit:


Ta dernière phrase m’a fait rigoler pour le “box en ferraille” :mdr: Évidemment c’est de moins en moins vrai avec la virtualisation. (sinon d’accord avec ton propos)



J’adhère à ton propos, cela dit je ne suis pas sûr que l’API de nos mastodontes AGA (pour faire un acronyme spécial “cloud”) soit si figée. Rien que côté Azure j’ai eu une formation en 2020 et il y a des évolutions.


Je préfère “GAZ” pour Google/Aws/aZure.

votre avatar

L’important pour la sécurité est aussi de savoir qui fournit le réseau, et le surveille.



Qui contrôle le backbone et peut le surveille peut voir les fuites.

votre avatar

Je vais rajouter un autre problème. Ils peuvent bloquer les licences et/ou les augmenter comme ils veulent avec leurs solutions.



Voir le coup de gueule de Scaleway/OVH/AFEP.

votre avatar

(quote:2082580:::1)
je vous invite lourdement à vous épancher sur les comptes de résultats et bilans comptables (publics, l’entreprise étant cotée) de thalès, pour vous astreindre à un calcul intelligent et cohérent, donc orienté sur la partie systèmes d’informations et IT uniquement. Thalès en total c’est de la cyber, c’est de l’IT, c’est surtout de l’armement, de l’aérospatiale, du militaire, etc… rien à voir avec leur activité commune avec infomaniak, donc ca peut pas etre le meme nombre de zéro, dans un calcul de math primaire.


Et donc en tant que spécialiste de cyber et d’armement. Donc de données ultra sensibles, il est préférable de s’associer à Google ?

« Cloud de confiance » S3ns (Google et Thales) : Latombe dénonce « une tentative d’enfumage »

Fermer