Temps de lecture estimé : 5 minutes
Retour au guide S3NS : Souveraineté, Sécurité et Innovation pour le Cloud de Confiance
Pour répondre aux besoins variés et urgents du marché français, S3NS a déployé une stratégie commerciale astucieuse en deux temps. Plutôt que d'attendre la finalisation de son offre ultime, l'entreprise a lancé une solution de transition permettant aux organisations de commencer leur parcours vers la souveraineté numérique sans délai. Comprendre la distinction, les complémentarités et la trajectoire entre l'offre "Contrôles Locaux avec S3NS" et l'offre "Cloud de Confiance par S3NS" est essentiel pour tout décideur IT.
Vue d'ensemble des deux offres
Contrôles locaux avec S3NS
Le marchepied vers la confiance
Solution de transition basée sur l'infrastructure Google Cloud standard avec des contrôles et garanties renforcées par S3NS.
Caractéristiques clés :
- • Infrastructure GCP région France/Europe
- • Contrôle cryptographique par S3NS (EKM)
- • Support en Union Européenne
- • Certifications héritées de GCP
Cloud de confiance par S3NS
L'aboutissement de la stratégie
Solution cible conçue pour la qualification SecNumCloud 3.2 avec infrastructure dédiée et isolée.
Caractéristiques clés :
- • Infrastructure dédiée et isolée
- • Opérations 100% S3NS en France
- • Catalogue "quasi-miroir" de GCP
- • Vise SecNumCloud 3.2
"Contrôles locaux avec S3NS" : le marchepied vers la confiance
Lancée en disponibilité générale en 2023, l'offre "Contrôles Locaux avec S3NS" est la porte d'entrée de l'écosystème S3NS. Il est fondamental de comprendre que cette offre n'est pas et n'a pas vocation à être qualifiée SecNumCloud. Elle a été conçue comme une solution "marchepied", permettant aux entreprises de bénéficier immédiatement de la puissance de Google Cloud tout en renforçant leur posture de sécurité et de conformité.
Point important
Cette solution s'appuie sur l'infrastructure standard de Google Cloud Platform, notamment sur la région Google Cloud de Paris (europe-west9) et d'autres régions européennes. La valeur ajoutée de S3NS réside dans une superposition de contrôles et de garanties.
Architecture et garanties
- 1 Localisation des données et du support :
Le client a la garantie contractuelle que ses données sont stockées en France ou en Europe, à son choix. Le support technique est également assuré par du personnel localisé dans l'Union Européenne.
- 2 Contrôle cryptographique par S3NS :
C'est la garantie la plus différenciante. S3NS opère un gestionnaire de clés externe (External Key Manager) pour le compte du client. Le chiffrement des données au repos est donc contrôlé par des clés gérées par S3NS.
- 3 Capitalisation sur les certifications existantes :
L'offre bénéficie des certifications déjà obtenues par GCP, telles que SOC 1/2/3, PCI DSS, ISO 2700x et la certification HDS (Hébergeur de Données de Santé), cruciale pour le secteur de la santé.
"Cloud de confiance par S3NS" : l'aboutissement de la stratégie
L'offre "Cloud de Confiance par S3NS" représente la destination finale du parcours proposé par l'entreprise. C'est cette solution qui est conçue dès sa genèse pour répondre aux exigences les plus strictes du référentiel SecNumCloud 3.2 et pour héberger les données les plus sensibles des institutions publiques et des entreprises françaises.
Architecture et proposition de valeur
Contrairement à l'offre de transition, le "Cloud de Confiance" repose sur une infrastructure qui sera physiquement et logiquement isolée de la plateforme GCP standard.
- 1 Infrastructure dédiée et isolée :
La solution sera hébergée sur trois datacenters en région parisienne, dans des salles dédiées avec des serveurs et des réseaux séparés, opérés et sécurisés exclusivement par du personnel S3NS.
- 2 Opérations 100% S3NS :
L'ensemble des opérations, de la supervision au support en passant par la sécurité, sera assuré par des employés de S3NS, soumis au droit français.
- 3 Catalogue "quasi-miroir" :
L'ambition affichée est de fournir un catalogue de services "quasi-miroir" de l'offre GCP publique, avec le même niveau de performance, les mêmes mises à jour (après validation dans le "sas de sécurité") et la même richesse fonctionnelle.
- 4 Protection native :
La proposition de valeur ultime est une protection native contre les lois extraterritoriales et une conformité avec le plus haut niveau de sécurité défini par l'État français.
Tableau comparatif détaillé
| Critère | Contrôles Locaux avec S3NS | Cloud de Confiance par S3NS |
|---|---|---|
| Architecture | Infrastructure standard GCP (région France/Europe) | Infrastructure dédiée, isolée physiquement et logiquement |
| Opérations | Opéré par Google Cloud, support en Europe | Opéré et sécurisé par du personnel S3NS en France |
| Contrôle | Contrôle cryptographique des clés par S3NS (EKM) | Contrôle total des opérations, de la sécurité et du chiffrement par S3NS |
| Niveau de Souveraineté | Souveraineté des données par localisation et chiffrement | Souveraineté opérationnelle, juridique et des données |
| Cible de Conformité | HDS, ISO 2700x, SOC (via GCP) | SecNumCloud 3.2 |
| Disponibilité | Disponible | Disponible pour les "early adopters", disponibilité générale post-certification (T3 2025) |
Conclusion : une stratégie d'entonnoir commercial
Stratégie de migration progressive
La stratégie en deux temps de S3NS est redoutablement efficace. "Contrôles Locaux" agit comme le haut d'un entonnoir commercial. Elle capture une large base de clients avec une solution immédiatement disponible qui répond déjà à un premier niveau d'exigence en matière de localisation et de contrôle.
Cette première étape familiarise les équipes techniques des clients avec l'écosystème GCP et les mécanismes de S3NS. Pour un client ayant déjà investi du temps et des ressources dans la migration vers "Contrôles Locaux", la voie la plus simple, la moins coûteuse et la moins risquée pour atteindre la conformité SecNumCloud est de basculer vers l'offre "Cloud de Confiance".
S3NS construit ainsi une barrière à la sortie pour ses clients et une barrière à l'entrée pour ses concurrents, créant un chemin naturel et logique vers sa solution la plus sécurisée.