OVH fournisseur de « Cloud souverain »

Les initiatives étatiques visant à faire émerger un Cloud souverain se sont multipliées ces dernières années. On se souvient par exemple de l’arrivée sur le marché de Cloudwatt et Numergy, deux sociétés supportées en partie par l’État et cherchant à construire un service géré et hébergé en France. L’objectif annoncé était simple : proposer une alternative aux sociétés américaines actives sur ce secteur, telles qu’AWS, Microsoft ou Google et garantir la confidentialité des données stockées. Malgré les dizaines de millions d’euros injectés par l’État dans ce projet, le Cloud souverain étatique n’a jamais vraiment vu le jour. Parallèlement, OVH a toujours tenu à rappeler que les acteurs français du numérique avaient eux-mêmes un rôle à jouer dans la mise en place d’un véritable Cloud souverain.

Conserver les données sur le territoire national
La note d’information publiée par le Ministère de l’Intérieur et Ministère de la Culture et de la Communication est particulièrement claire : « L’utilisation d’un Cloud non souverain, qui, par définition, ne permet pas de garantir que l’ensemble des données sont stockées sur le territoire français, est donc illégale pour toute institution produisant des archives publiques, dont les collectivités territoriales, leurs groupements et leurs établissements publics. » Ce document propose une définition de ce que constitue exactement le « Cloud souverain ». Pour les auteurs de la note, il s’agit « d’un modèle de déploiement dans lequel l’hébergement et l’ensemble des traitements effectués sur des données par un service de cloud sont physiquement réalisés dans les limites du territoire national par une entité de droit français et en application des lois et normes françaises. » OVH, entreprise de droit et de localisation française propose un Cloud souverain avec plusieurs offres correspondent aux exigences, dont le Public et le Dedicated Cloud.

En effet, lors de la souscription du service, le client est en mesure de choisir la localisation exacte de ses données. Il peut ainsi porter son choix vers une des trois zones de datacentres français du groupe, situées à Roubaix, Gravelines et Strasbourg. Ce choix va garantir au client que l’ensemble de ses données informatiques ne quitteront jamais la France. Par ailleurs, l’ensemble des infrastructures de management permettant l’administration des services sont sur le territoire national et permettent donc de respecter totalement le périmètre du Cloud souverain. Seule une infrastructure de secours se trouve au Canada, mais est totalement dissociée des infrastructures situées en France. Durant toute l’exécution du service, le client conserve le contrôle complet de la localisation de ses données.

Le Cloud OVH allie confidentialité, sécurité et réversibilité
Dès 2010, OVH a commencé à développer une offre axée autour du Cloud sans une seule subvention publique. L’objectif, proposer aux clients un espace sécurisé capable de gérer les pics de charge et d’accompagner leur développement. Le Public Cloud fait appel à des ressources de calcul et de stockage mutualisées tandis que le Dedicated Cloud fonctionne sur des serveurs hôtes et des banques de données dédiés à chaque client. Le client est ainsi systématiquement certain que ses données ne seront jamais placées sur le même espace de stockage que celles d’un autre client.

Le Dedicated Cloud d’OVH possède par ailleurs tout un panel de certifications, dont ISO 27001, SOC 1 et SOC 2 type II ou encore CSA star et s’est mis en conformité aux mesures de sécurité de l’ISO 27017. Les clients peuvent aussi héberger en toute sécurité des données sensibles, dont des données bancaires grâce au respect du standard PCI-DSS sur le Dedicated Cloud OVH, ou très prochainement des données de santé à caractère personnel (procédure d’agrément HDS prévue pour le début de l’automne 2016).

L’autre avantage des offres de l’actuel leader européen du Cloud réside dans leur réversibilité. Le Public Cloud OVH s’appuie sur OpenStack tandis que le Dedicated Cloud s'appuie sur la solution de virtualisation vSphere de VMware. Ces choix technologiques assurent un respect des standards de virtualisation permettant une réversibilité et une compatibilité avec les autres acteurs du marché. L’import et l’export de données et de machines virtuelles sont par conséquent réalisés selon des formats standardisés. Dans le cadre du service, il n’existe aucune restriction à la portabilité des données et par conséquence à la réversibilité.

OVH garantit la souveraineté des données hébergées en France
En 2014 OVH a participé, lors de l’appel à commentaires, à l’élaboration d’un référentiel d’exigences communes aux différents fournisseurs de Cloud français visant à définir les contours d’un Cloud souverain. Une procédure de qualification « Secure Cloud » est en cours de finalisation par l’Agence Nationale de Sécurité des Services Informatiques (ANSSI). Elle permettra de garantir la souveraineté des données hébergées par OVH dans ses datacentres français. OVH rentrera dans cette démarche de qualification dès que le marché plébiscitera ce label.

Le développement du leader européen du Cloud à l’international fait par ailleurs l’objet d’une attention particulière des équipes d’OVH. En effet, certains pays dans lesquels OVH va s’implanter dans les mois et les années à venir appliquent un traitement particulier à l’ensemble des données hébergées sur leur territoire, dont les États-Unis. Parmi les plus grands fournisseurs de Cloud en Europe, tous sont américains, sauf OVH qui souhaite absolument conserver cette spécificité sans entraver son développement outre-Atlantique. Cette différenciation passe par une structuration juridique particulièrement stricte et par une séparation totale entre ses activités américaines et ses activités européennes. Il y a quelques semaines, nous avons d’ailleurs détaillé la structure mise en place pour garantir la souveraineté de nos données hébergées en France.

Après les coûteux projets de « Cloud souverain » lancés par l’État, OVH se positionne donc comme un acteur national responsable, capable d’héberger sans risque les données issues du travail et des archives des différentes institutions publiques ; créant ainsi un Cloud véritablement souverain et fonctionnel."