Headline

Sur le modèle d’OVH et de Google, Capgemini et Orange vont commercialiser les offres de Microsoft

Sur le modèle d'OVH et de Google, Capgemini et Orange vont commercialiser les offres de Microsoft
Sur le modèle d’OVH et de Google, Capgemini et Orange vont commercialiser les offres de Microsoft © Orange

Capgemini et Orange annoncent dans un communiqué publié ce 27 mai leur projet de créer une société, baptisée “Bleu”, chargée de fournir un “Cloud de confiance” en France. A travers cette structure, Microsoft pourra proposer les suites de collaboration et de productivité Microsoft 365 ainsi que l’ensemble des services de la plateforme cloud Microsoft Azure. Par la suite, Bleu pourra accueillir de nouveaux partenaires, précise le communiqué. 

Stocker des données sensibles
Les solutions commercialisées par la société Bleu ciblent des organismes publics et privés qui gèrent des données particulièrement sensibles. Sont concernés les Opérateurs d’Importance Vitale (OIV), les Opérateurs de Services Essentiels (OSE), l’Etat français, la fonction publique, les hôpitaux et les collectivités territoriales. 

Les trois partenaires affirment que les autorités américaines ne pourront pas accéder aux données stockées par les solutions commercialisées par leur société car Capgemini et Orange seront les investisseurs majoritaires. De plus, toutes les données seront hébergées dans des data centers situés en France, séparés des data centers de Microsoft. 

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a validé ce dispositif, d’après le communiqué.  “L’ambition est de pouvoir bénéficier des meilleures technologies opérées par des acteurs de confiance exclusivement soumis au droit européen, sans concessions en termes de sécurité”, a expliqué Guillaume Poupard, à la tête de l’Anssi.  

Bientôt certifié ? 
Bleu espère recevoir le label “cloud de confiance” décerné par l’Anssi et présenté il y a quelques semaines par le gouvernement. Pour recevoir cette qualification, les services proposés devront notamment répondre aux exigences du référentiel “SecNumCloud” qui pour l’instant n’a été attribué qu’à Oodrive, 3DS Outscale et OVH. 

Le communiqué précise que de plus amples informations seront prochainement divulguées à la suite de la finalisation des accords entre les parties et de l’obtention des autorisations préalables. 

Echapper au CLOUD Act ?
Bien que la structure organisationnelle soit un peu différente, le modèle choisi par Orange et Capgemini ressemble beaucoup à celui d’OVH et Google dont le rapprochement avait été annoncé en novembre 2020. L’objectif de ces partenariats est de permettre à des fournisseurs de cloud américains de commercialiser leurs offres en France sans que les données ne puissent être interceptées par les services américaines en vertu du CLOUD Act notamment. En effet, ce texte ne s’applique que si les données sont hébergées dans des data centers américains, ce qui ne serait pas le cas avec ces nouvelles offres. 

InterHop, une association qui promeut, développe et met à disposition des logiciels libres et open-sources pour la santé, explique que le risque de voir des données s’échapper outre-Atlantique n’est pas nul. “Le risque extraterritorial est diminué, mais cela ne l’annule pas”, écrit l’association sur son site Internet. Une affirmation corroborée par Guillaume Poupard lors d’une audition sur la cybersécurité et le Health Data Hub : “le risque est possible mais résiduel“.

Leave a Reply

Your email address will not be published. Required fields are marked *