Temps de lecture estimé : 5 minutes
Retour au guide S3NS : Souveraineté, Sécurité et Innovation pour le Cloud de Confiance
L'émergence de S3NS sur le marché du cloud français n'est pas simplement le lancement d'un nouveau produit, mais la matérialisation d'une alliance stratégique d'une ampleur inédite. Pour comprendre la véritable portée de S3NS, il est essentiel de disséquer la structure de ce partenariat entre Thales, le titan européen de la cybersécurité, et Google Cloud, le leader mondial de l'innovation technologique. C'est dans l'anatomie de cette collaboration que résident les garanties de confiance et de souveraineté promises aux organisations françaises et européennes.
Une structure juridique et de gouvernance verrouillée
Le premier pilier de la confiance est d'ordre juridique. S3NS n'est pas une simple filiale ou une succursale d'une entité étrangère. Il s'agit d'une société de droit français, dont le siège est à Paris, et qui est majoritairement détenue et entièrement contrôlée par Thales.
Cette structure a des implications fondamentales : S3NS est exclusivement soumise au droit français et européen. Les décisions stratégiques, opérationnelles et commerciales sont prises en France, par une entité française.
La gouvernance a été méticuleusement conçue pour garantir cette indépendance. Bien que Google soit un partenaire technologique essentiel, sa participation au capital est strictement encadrée pour respecter les exigences de souveraineté, notamment celles du futur label SecNumCloud qui limitent la participation d'entités non-européennes. Google ne peut détenir plus de 24% du capital social ou des droits de vote, assurant ainsi que le contrôle reste fermement entre les mains de Thales.
La répartition claire et asymétrique des rôles
Le génie du partenariat réside dans sa clarté et son asymétrie. Les rôles sont précisément définis pour que chaque partenaire apporte son excellence sans empiéter sur le périmètre de l'autre.
Google Cloud fournit ce qu'il fait de mieux : sa plateforme technologique Google Cloud Platform (GCP), reconnue pour sa performance, sa scalabilité et son flux incessant d'innovations, notamment dans les domaines de l'intelligence artificielle et de l'analyse de données.
- • Plateforme GCP et écosystème de services
- • Mises à jour logicielles continues
- • Innovation technologique (IA, ML, analytics)
- • Performance et scalabilité globale
Fort de plus de 40 ans d'expertise dans les systèmes critiques et la cybersécurité, Thales endosse le rôle de gardien de la confiance. Ses responsabilités sont multiples et cruciales.
- • Opérations et Support : Infrastructure et support client
- • Cybersécurité : Supervision et centres SOC
- • Gestion des Identités : Contrôle des accès
- • Chiffrement : Gestion des clés de chiffrement
Le modèle de contrôle opérationnel : un "sas de sécurité"
Comment garantir la confiance tout en bénéficiant des mises à jour constantes d'un hyperscaler américain? S3NS répond à cette question par un modèle de contrôle opérationnel innovant, souvent décrit comme un "sas de sécurité".
Pour l'offre "Cloud de Confiance", l'infrastructure sera physiquement et logiquement isolée des autres régions Google Cloud. Elle sera hébergée dans trois datacenters en région parisienne, opérés exclusivement par du personnel S3NS.
Mécanisme de contrôle des mises à jour
Le flux de mises à jour logicielles de Google ne sera pas appliqué automatiquement. Chaque mise à jour est d'abord réceptionnée dans une zone de quarantaine gérée par les équipes S3NS. Là, elle est évaluée, auditée, et validée avant d'être déployée dans l'environnement de confiance.
Ce processus permet de s'assurer qu'aucune porte dérobée ou fonctionnalité non désirée n'est introduite. Ce contrôle peut s'étendre au matériel et, si nécessaire, au code source lui-même, offrant un niveau d'inspection sans précédent pour une offre basée sur une technologie d'hyperscaler.
Contrôle cryptographique ultime
En gérant les clés de chiffrement via ses propres technologies (notamment les modules matériels de sécurité ou HSM de Thales), S3NS s'assure que l'accès aux données au repos est techniquement impossible pour toute personne non autorisée, y compris le personnel de Google.
Toute demande d'accès par le support de Google pour des raisons de maintenance doit être justifiée et approuvée, et les données potentiellement transmises sont validées de manière granulaire pour ne contenir que des informations techniques non sensibles.
Conclusion : une souveraineté opérationnelle et juridique
En conclusion, l'alliance S3NS ne prétend pas offrir une souveraineté technologique pure, car le code sous-jacent reste la propriété de Google. Elle propose quelque chose de différent, et peut-être de plus pragmatique pour le marché actuel : une souveraineté opérationnelle et juridique.
Le modèle reconnaît l'avance technologique des hyperscalers américains tout en s'efforçant de la circonscrire dans un périmètre de confiance robuste, contrôlé par une entité française et régi par le droit européen. C'est cette architecture de contrôle, cette anatomie précise de l'alliance, qui constitue le cœur de la proposition de valeur de S3NS et son principal argument pour convaincre les organisations les plus exigeantes.