Les DSI des grandes entreprises satisfaits des progrès de Bleu, le Cloud de Capgemini, Orange et Microsoft

Les DSI des grandes entreprises françaises réunis au sein du Cigref se montrent satisfaits des progrès réalisés par le projet de Cloud Bleu, lancé par Capgemini et Orange. Bleu est une future société chargée d’opérer les services Cloud de Microsoft dans un cadre garantissant leur conformité aux exigences du référentiel SecNumCloud de l’ANSSI.

Bleu pressenti pour protéger des intrusions du Cloud Act américain

Pour le Cigref, ce Cloud Bleu devrait ainsi assurer notamment la protection de ces services de Cloud aux législations non européennes à portée extraterritoriale, c’est-à-dire le Cloud Act américain qui donne accès aux données des entreprises françaises aux autorités américaines.

Le calendrier qui s’annonce démarre de la fin de 2022 jusqu’à 2024 pour les premières mises en service. Côté migration des services, Capgemini et Orange annoncent ainsi que Bleu pourra commencer à accepter des entreprises clientes afin de les accompagner dans leur migration à partir de la fin de l’année 2022 et que les services de Cloud, dont la bureautique Microsoft 365, seront opérationnels en 2024.

Le futur directeur général de Bleu a été officiellement annoncé aujourd’hui par Capgemini et Orange. Il s’agit de Jean Coumaros, actuellement Directeur de la Transformation et membre du Comité Exécutif du groupe Capgemini.
Le Cigref déclare soutenir Bleu comme toute initiative de nature équivalente permettant de renforcer la capacité des entreprises et des administrations publiques à protéger leur patrimoine informationnel sensible tant vis-à-vis de la cybercriminalité que des activités de renseignement. 

Un quart des entreprises ont besoin d’une solution collaborative de confiance

Le Cigref appelle de ses vœux l’émergence de solutions industrielles répondant au référentiel de Cloud de confiance qu’il a publié le 27 mai 2021. Les travaux du Cigref sur le concept de Cloud de confiance, menés depuis 2019, ont mis en exergue que 20 % à 25 % des utilisateurs potentiels d’une suite collaborative SaaS, telle que Microsoft 365 ou Google Workspace, ont besoin d’une solution de confiance et pourraient migrer vers un service hébergé sur une infrastructure de Cloud de confiance.

De manière analogue, selon le Cigref, une moyenne de 20 % des données et des traitements associés ne peuvent pas être hébergés chez un opérateur de Cloud public si celui-ci n’apporte pas des garanties substantielles de protection, que ce soit au titre d’obligations réglementaires ou en réponse à des enjeux de protection des informations sensibles.

Parmi les points de vigilance de ses membres, le Cigref rappelle que le Cloud est en dynamique
exponentielle en Europe, et qu’il est capté par quelques acteurs. On pense à AWS, Microsoft et Google. Ce Cloud donne à des autorités étatiques non européennes – en l’occurrence les Etats-Unis – un moyen, sans équivalent dans l’histoire, pour accéder massivement aux données sensibles de l’économie européenne.. Face à cette menace, le Cigref appelle l’Union européenne, l’Etat français et l’écosystème numérique européen à se doter de solutions autonomes à l’état de l’art permettant de garantir la libre circulation des données sensibles des organisations publiques et privées européennes dans des conditions de confiance vérifiables et opposables.