Le Cigref, l’association des DSI des grandes entreprises française, déclare qu’il accueille favorablement et avec intérêt l’initiative S3NS de Thales et Google, qui vise à créer une plateforme Cloud prenant mieux en charge les questions de confiance. L’annonce de Thalès et Google intervient quelques jours après la présentation de l’agenda de Bleu, le Cloud créé par Microsoft, Orange et Capgemini.
Se protéger contre la cybercriminalité et les activités de renseignement
Lors de l’annonce de la création de S3NS, les DSI annoncent qu’ils sont favorables à ce type d’initiative. « Nous l’accueillons favorablement comme toute initiative permettant de renforcer la capacité des entreprises et des administrations publiques à protéger leur patrimoine informationnel sensible tant vis-à-vis de la cybercriminalité que des activités de renseignement » précise le Cigref. Le Cigref annonce qu’il restera attentif au développement de S3NS – qui annonce des offres respectant le standard SecNumCloud pour 2024 – et au respect de la feuille de route associée.
A noter que la déclaration du Cigref parle de protection contre « les activités de renseignement » et on peut donc penser à la crainte des DSI d’être espionnés par des concurrents américains par le biais des agences de renseignement américain. Il n’est pas question dans cette déclaration de protection contre les accès aux données dans le cadre de procédures juridiques américaines liées par exemple à des actes illégaux comme le blanchiment d’argent ou le trafic de drogue.
La société S3NS est de droit français et contrôlée par Thalès
Thalès a officialisé ce 30 juin, la création avec Google Cloud de la nouvelle société, S3NS, et présenté la première offre de Cloud de confiance de celle-ci, prenant la suite de leur partenariat stratégique signé en octobre 2021. La nouvelle société S3NS est de droit français et entièrement contrôlée par Thales, en partenariat avec Google.
L’objectif de S3NS est de proposer à toutes les institutions publiques françaises et aux entreprises privées une offre de cloud de confiance répondant aux critères de la qualification SecNumCloud, de l’Agence nationale de la sécurité des systèmes d’information, notamment en termes d’immunité aux législations non européennes à portée extraterritoriale. Walter Cappilati est nommé Président de S3NS, et Cyprien Falque, est nommé Directeur général de S3NS. Le Cigref a publié en mai 2021 un référentiel sur le Cloud de confiance, qu’il souhaite voir appliquer aux solutions industrielles.
Quels transferts de données vers les Etats-Unis
Ceci dit, une des questions qui demeure concerne les éventuels transferts de données et d’informations vers les Etats-Unis qu’effectueront les logiciels de GCP (Google Cloud Platform) installés dans les nouveaux Data Centers français de S3NS. A titre d’exemple, la console Google Analytics de mesure d’audience web est poussée hors des sites web français par la Cnil car de nombreux transferts de données ont lieu vers les Etats Unis et qu’ils permettent au final Google d’identifier les internautes, estime la Cnil.
Et comme le souligne Jean-Claude Laroche, Président du Cigref et DSI d’Enedis, beaucoup de matériels et de logiciels employés dans les Data Centers et par les grandes entreprises sont d’origine étrangère, qu’ils soient américains, chinois ou israéliens. Dès lors, il devient difficile de déterminer quels flux de données sont transmis vers les Etats-Unis ne serait-ce que dans des buts de supervision. Il sera tout aussi difficile de s’assurer qu’un éditeur ne décidera pas à distance de bloquer l’usage de son logiciel.