Accueil > Ressources > Livres Blancs > S3NS : Souveraineté et Cloud de Confiance > Anatomie d'une Alliance Stratégique entre Thales et Google Cloud
Cloud & Souveraineté

S3NS : anatomie d'une alliance stratégique entre Thales et Google Cloud

Décryptage de la structure juridique et opérationnelle qui permet à S3NS de concilier innovation américaine et souveraineté française.

Temps de lecture estimé : 5 minutes

Résumer cet article avec : Perplexity | Claude | ChatGPT | Mistral | Grok

Retour au guide S3NS : Souveraineté, Sécurité et Innovation pour le Cloud de Confiance

L'émergence de S3NS sur le marché du cloud français n'est pas simplement le lancement d'un nouveau produit, mais la matérialisation d'une alliance stratégique d'une ampleur inédite. Pour comprendre la véritable portée de S3NS, il est essentiel de disséquer la structure de ce partenariat entre Thales, le titan européen de la cybersécurité, et Google Cloud, le leader mondial de l'innovation technologique. C'est dans l'anatomie de cette collaboration que résident les garanties de confiance et de souveraineté promises aux organisations françaises et européennes.

Une structure juridique et de gouvernance verrouillée

Le premier pilier de la confiance est d'ordre juridique. S3NS n'est pas une simple filiale ou une succursale d'une entité étrangère. Il s'agit d'une société de droit français, dont le siège est à Paris, et qui est majoritairement détenue et entièrement contrôlée par Thales.

Cette structure a des implications fondamentales : S3NS est exclusivement soumise au droit français et européen. Les décisions stratégiques, opérationnelles et commerciales sont prises en France, par une entité française.

La gouvernance a été méticuleusement conçue pour garantir cette indépendance. Bien que Google soit un partenaire technologique essentiel, sa participation au capital est strictement encadrée pour respecter les exigences de souveraineté, notamment celles du futur label SecNumCloud qui limitent la participation d'entités non-européennes. Google ne peut détenir plus de 24% du capital social ou des droits de vote, assurant ainsi que le contrôle reste fermement entre les mains de Thales.

La répartition claire et asymétrique des rôles

Le génie du partenariat réside dans sa clarté et son asymétrie. Les rôles sont précisément définis pour que chaque partenaire apporte son excellence sans empiéter sur le périmètre de l'autre.

G
Google Cloud : Le Moteur de l'Innovation

Google Cloud fournit ce qu'il fait de mieux : sa plateforme technologique Google Cloud Platform (GCP), reconnue pour sa performance, sa scalabilité et son flux incessant d'innovations, notamment dans les domaines de l'intelligence artificielle et de l'analyse de données.

  • • Plateforme GCP et écosystème de services
  • • Mises à jour logicielles continues
  • • Innovation technologique (IA, ML, analytics)
  • • Performance et scalabilité globale
T
Thales : Le Garant de la Confiance

Fort de plus de 40 ans d'expertise dans les systèmes critiques et la cybersécurité, Thales endosse le rôle de gardien de la confiance. Ses responsabilités sont multiples et cruciales.

  • Opérations et Support : Infrastructure et support client
  • Cybersécurité : Supervision et centres SOC
  • Gestion des Identités : Contrôle des accès
  • Chiffrement : Gestion des clés de chiffrement

Le modèle de contrôle opérationnel : un "sas de sécurité"

Comment garantir la confiance tout en bénéficiant des mises à jour constantes d'un hyperscaler américain? S3NS répond à cette question par un modèle de contrôle opérationnel innovant, souvent décrit comme un "sas de sécurité".

Pour l'offre "Cloud de Confiance", l'infrastructure sera physiquement et logiquement isolée des autres régions Google Cloud. Elle sera hébergée dans trois datacenters en région parisienne, opérés exclusivement par du personnel S3NS.

Mécanisme de contrôle des mises à jour

Le flux de mises à jour logicielles de Google ne sera pas appliqué automatiquement. Chaque mise à jour est d'abord réceptionnée dans une zone de quarantaine gérée par les équipes S3NS. Là, elle est évaluée, auditée, et validée avant d'être déployée dans l'environnement de confiance.

Ce processus permet de s'assurer qu'aucune porte dérobée ou fonctionnalité non désirée n'est introduite. Ce contrôle peut s'étendre au matériel et, si nécessaire, au code source lui-même, offrant un niveau d'inspection sans précédent pour une offre basée sur une technologie d'hyperscaler.

Contrôle cryptographique ultime

En gérant les clés de chiffrement via ses propres technologies (notamment les modules matériels de sécurité ou HSM de Thales), S3NS s'assure que l'accès aux données au repos est techniquement impossible pour toute personne non autorisée, y compris le personnel de Google.

Toute demande d'accès par le support de Google pour des raisons de maintenance doit être justifiée et approuvée, et les données potentiellement transmises sont validées de manière granulaire pour ne contenir que des informations techniques non sensibles.

Conclusion : une souveraineté opérationnelle et juridique

L'alliance S3NS propose une souveraineté opérationnelle et juridique plutôt qu'une souveraineté technologique pure.

En conclusion, l'alliance S3NS ne prétend pas offrir une souveraineté technologique pure, car le code sous-jacent reste la propriété de Google. Elle propose quelque chose de différent, et peut-être de plus pragmatique pour le marché actuel : une souveraineté opérationnelle et juridique.

Le modèle reconnaît l'avance technologique des hyperscalers américains tout en s'efforçant de la circonscrire dans un périmètre de confiance robuste, contrôlé par une entité française et régi par le droit européen. C'est cette architecture de contrôle, cette anatomie précise de l'alliance, qui constitue le cœur de la proposition de valeur de S3NS et son principal argument pour convaincre les organisations les plus exigeantes.

Articles S3NS

S3NS : Souveraineté, Sécurité et Innovation

Guide complet sur la solution de cloud souverain française.

Lire l'article →

Contrôles Locaux vs. Cloud de Confiance

Comprendre les deux offres de S3NS et leurs différences.

Comparer les offres →

La Qualification SecNumCloud 3.2

Enjeux et processus de la certification cruciale pour S3NS.

Découvrir les enjeux →

Besoin d'aide pour votre stratégie cloud ?

Nos experts peuvent vous accompagner dans l'évaluation de S3NS et votre transformation cloud.

Nous contacter

Continuez votre exploration de S3NS

Découvrez les autres aspects de cette solution innovante et consultez nos experts pour une évaluation personnalisée.