Le cloud souverain vous connaissez ?
Avec l’augmentation des données sensibles hébergées sur des serveurs, le Cloud souverain va devenir un enjeu majeur du futur des entreprises et des collectivités.
De plus, la situation mondiale récente et la pandémie ont remis au goût du jour le manque d’alternatives aux solutions d’hébergements américaines comme le souligne d’ailleurs un article de la chaire digital de Sciences Po Paris.
Pour écrire cet article, nous avons interrogé plusieurs experts du sujet dont Christophe Chaudier et Pierre Noro que nous avons interviewé autour du Cloud souverain.
Dans cet article, nous allons détailler ce qu’est le cloud souverain et pourquoi ce sujet revient aujourd'hui au goût du jour.
Dans une deuxième partie, nous détaillerons ensuite les actions que nous mettons en place chez Scalingo pour offrir un Cloud souverain alliant excellence opérationnelle pour les développeurs et souveraineté.
La définition que nous donnons ici provient directement du Guide sur le cloud computing et les data center à l’attention des collectivités locales rédigé directement par l’état français.
Dans ce guide, le Cloud souverain est décrit en tant que “modèle de déploiement dans lequel l’hébergement et l’ensemble des traitements effectués sur des données par un service de cloud sont physiquement réalisés dans les limites du territoire national, par une entité de droit français et en application des lois et normes françaises”.
Le Cloud souverain c’est donc un modèle d’hébergement de données et d’applications respectueux des lois du pays (en l’occurrence la France) et effectués sur le territoire national.
Vous pouvez retrouver le document à l’adresse suivante : https://docplayer.fr/680624-Guide-sur-le-cloud-computing-et-les-datacenters-a-l-attention-des-collectivites-locales.html
Si vous êtes familier du sujet et que vous avez déjà hébergé un projet web, vous n’êtes pas sans savoir que la plupart des hébergeurs sont situées sur le territoire américain.
Par conséquent, ces hébergeurs de données et d’applications respectent les lois en vigueur dans ces pays et peuvent avoir accès à des données importantes pour la souveraineté d’un pays.
Nous allons revenir sur différentes lois existantes qui rendent la question du Cloud souverain essentiel.
Si vous êtes une entreprise française, voici les différentes problématiques qui peuvent se présenter à vous et qu’il faut prévoir si vous décidez d’héberger des applications en dehors de la législation européenne.
Pour commencer une problématique de gestion des risques se posent lorsque vous décidez de vous tourner vers un hébergeur étranger et américain notamment.
Il faut savoir que les entreprises privées américaines sont soumises depuis octobre 2001 à une loi appelée le “Patriot Act”.
Cette loi a été mise en place suite aux attentats de septembre 2001. Elle autorise les services de sécurité américain à accéder à des données informatiques détenues par les particuliers et les entreprises sans autorisation préalable.
Cela signifie donc que si vous hébergez des données chez des hébergeurs américains, l’état peut légalement avoir accès à vos données. Vous êtes alors confrontés à un risque d’espionnage et votre intelligence économique est soumise aux lois américaines.
De plus, chaque pays peut pratiquer une politique protectionniste envers les pays étranger. Par conséquent, il est possible que vos données se retrouve à risque selon l’évolution politique d’un pays.
Par conséquent, la choix d’un Cloud souverain devient essentiel pour les entreprises et les collectivités françaises.
Parmi les leaders mondiaux de l’hébergement web on trouve notamment AWS qui appartient à Amazon, Google Cloud Platform et Azure (qui appartient à Microsoft).
Vous le savez probablement : Amazon et Google dispose d’une telle présence sur le marché mondial qu’il peuvent à tout moment devenir vos concurrents s'ils lancent un nouveau produit.
Par conséquent, une réflexion doit être engagée pour comprendre les risques qui peuvent découler si vous hébergez vos données chez l’un de vos concurrents potentiels.
De plus, ces entreprises sont devenues de tel géants que votre influence sur leur roadmap et leur produit est nulle.
Pour vous donner un exemple ces entreprises vous poussent à utiliser leurs propres technologies (Google Cloud SQL, Amazon Redshift, Azure Cosmos) alors même que certaines fonctionnalités ne vous correspondent pas.
Ces entreprises deviennent juges et parties en étant hébergeur et éditeur de logiciel. Leur monopole peut donc représenter un risque pour votre entreprise.
Une autre problématique qu’il faut envisager lorsque vous hébergez vos données et vos applications en dehors du sol européen est le risque de changement réglementaire dans ces pays.
Si vous suivez un minimum l’actualité politique vous n’êtes pas sans savoir que les États-Unis et la Chine ont un contexte règlementaire compliqué. De manière générale, les lois appliquées dans l’Union Européenne n’ont plus de valeurs si vos données sont hébergées par des entreprises américaines.
Un autre point que nous a souligné Christophe Chaudier, le fondateur de Lydra et mentor DevOps : la France a pris depuis plusieurs années le virage de devenir une industrie de service contrairement à l’Allemagne notamment.
Par conséquent, l’industrie des services est dominante en France et le volume de données hébergées est donc conséquent.
Cela prouve une fois de plus à quel point la gestion de données et le Cloud souverain sont clés pour les entreprises et les collectivités françaises.
Chez Scalingo, nous souhaitons depuis notre création offrir une alternative européennes aux services d’hébergements américains.
En effet, la création de Scalingo s’est faite à la suite de l’affaire PRISM durant laquelle Edouard Snowden avait révélé que la NSA (National Security Agency) aux États-Unis disposaient d’accès aux données hébergées par les géants américains tel que Google, Apple ou encore Facebook.
Par conséquent nous avons souhaité créer un PaaS (Platform as a Service) permettant aux entreprises européennes d’héberger leurs données en Europe. Contrairement à un IaaS (Infrastructure as a Service), nous proposons de gérer toute la chaîne opérationnelle pour que chaque développeur puisse se concentrer sur son code à 100%.
Pour réussir notre pari d’un hébergement souverain nous hébergeons nos données sur les serveurs du Cloud 3DS d’Outscale, filiale Cloud de Dassault Système. Notre entreprise est française et notre siège est à Strasbourg.
Avec 3DS Outscale, les utilisateurs bénéficient de :
De plus, Scalingo dispose de 2 régions cloud dont 1 région basée sur les serveurs d'Outscale certifiées SecNumCloud, une certification de l’ANSSI (Agence nationale de la sécurité des systèmes d'informations). Ce référentiel a été conçu pour que les entreprises de Cloud computing mettent en place des règles de sécurité drastiques, qu’il s’agisse de sécurité physique, organisationnelle ou contractuelle.
Enfin, notre orchestrateur a été construit entièrement par l’équipe Scalingo pour rentrer dans notre vision de la souveraineté. Avec notre Plateforme en tant que Service, l’ensemble de la chaîne de valeur est maîtrisé de manière souveraine avec des logiciels créées et hébergées en France ou modifié par nos soins.
Mais selon nous, la souveraineté est insuffisante si elle n’est pas couplé à l’excellence opérationnelle. L’argument ‘venez chez nous on est français’ est insignifiant pour les entreprises françaises et il faut donc offrir une alternative de qualité puisque les américains mettent la barre très haut.
C’est ce qu’on vous explique dans la partie suivante de cet article.
Etre français ne suffit pas. Si l'excellence opérationnelle n'est pas là, la localisation des données en France sera un critère mineur pour un DSI. Pierre Noro, auteur de l'article "Le cloud souverain est de retour"
Vous l’aurez compris : les géants du web mettent la barre très haute en terme de qualité de service et de technologie. Lorsque nous avons créé Scalingo, nous nous sommes rapidement rendu compte que sur le marché de l’hébergement web, il faudrait nous distinguer et offrir un service irréprochable pour être compétitif et satisfaire les besoins des développeurs.
La première étape pour réussir à devenir irréprochable a été de développer une plateforme versatile qui s’adapte aux besoins des entreprises et des collectivités.
Nous avons conçu Scalingo comme une plateforme permettant d’héberger plus de cinquante langages et qui peut s’adapter à tout type de framework grâce aux Buildpacks.
De plus, Scalingo est compatible Heroku. Cela signifie que les entreprises hébergeant leurs données sur les serveurs de l’entreprise américaine Heroku peuvent transférer facilement leurs données pour être hébergée sur Scalingo et bénéficier des avantages d’un Platform as a Service souverain.
De plus, nous hébergeons les principales bases de données open source du marché (MySQL, PostgreSQL, MongoDB, Elasticsearch, Redis, InfluxDB) et nous proposons pour toutes ces bases de données la haute-disponibilité (99,96% de SLA).
C’est grâce à ses valeurs que nous avons pu héberger de nombreuses Startups d’État et des données sensibles.
De plus, nous avons toujours mis un point d’honneur à offrir un support client de qualité aux développeurs. Notre temps de réponse médian est de 10 minutes et notre support clients est composé d'ingénieurs.
Nous savons qu’il est essentiel pour des développeurs d’avoir une réponse rapide pour ne pas bloquer leur travail.
Maintenant que nous avons détaillé ce qu’était le Cloud souverain et pourquoi ce sujet est essentiel, il est maintenant temps de s’attaquer à la partie émergé de l’iceberg : comment se faire connaître ?
Christophe Chaudier, l’un des experts du Cloud souverain que nous avons interviewé, l’a rapidement souligné :
si les Platform as a Service comme Scalingo veulent se faire connaître et arriver au niveau des mastodontes américains ils doivent investir dans la formation.
En effet, AWS a par exemple investi pendant des années dans la formation et a inondé le marché de l’hébergement de coupons et d’offres gratuites. Microsoft quant à lui a financé des dizaines d’écoles pour faire connaître ses produits.
Pour cela, chez Scalingo nous avons mis en place un programme Startup. Ce programme permet à des fondateurs et fondatrices de startup de bénéficier d’avantages exclusifs qui peuvent aller jusqu’à 9 mois d’hébergements et plus de 1000 euros offerts. Ce programme est proposé à des incubateurs et à des écoles qui bénéficie de ce partenariat privilégié.
Si vous souhaitez en savoir plus, n'hésitez pas à nous contacter.
De plus, nous souhaitons également nous allier avec les acteurs cloud français tel que Outscale avec qui nous travaillons déjà en collaboration. Ensemble on va plus loin !
Si les services de cloud français veulent concurrencer les géants ils doivent pouvoir s’intégrer avec toutes les infrastructures et offrir une offre vaste.
Christophe Chaudier, Expert du Cloud Souverain et Mentor DevOps
Pour se distinguer en tant que PaaS nous devons donc réussir à combler les points de friction de notre plateforme pour les développeurs.
Le cloud souverain doit être un cloud de confiance. Yann Klis, fondateur de Scalingo.
De plus, chez Scalingo nous considérons que le cloud souverain doit être un cloud de confiance. Pour avoir un cloud de confiance, il faut être conforme à des normes internationales de gestion de la sécurité des systèmes d'informations.
L'objectif n'est pas seulement de s'annoncer en tant que Cloud souverain mais bien de prouver notre volonté d'être souverain grâce à des acteurs tiers.
Pour cela, nous visons dès cette année l’obtention de deux certifications : ISO27001 et HDS (hébergeur des données de santé). De plus, en 2022 nous viserons la certification SecNumCloud. Cela permettra de proposer de nouvelles alternatives à nos clients et de continuer notre mission de simplifier la vie des développeurs.
Enfin, nous avons dès cette année de nombreux projets pour faciliter l’intégration de toutes les infrastructures. Vous pouvez les consulter dans notre roadmap.
Enfin, pour renforcer notre vision du Cloud Souverain Scalingo souhaite également mettre en place des partenariats avec des acteurs qui partage ses valeurs de souveraineté et d'excellence opérationnelle.
Pour cela nous avons identifié différents partenaires qui nous ressemblent et nous continuons à effectuer une veille régulière des nouveaux acteurs de l'écosystème.
Parmi ses partenaires, Baleen est un CDN français que nous avons déjà proposé à plusieurs de nos clients et qui est utilisé par Pix notamment.
De même, nous proposons régulièrement les services de Sendinblue, le leader français de l'email marketing qui offre également de plus en plus d'options en CRM. Enfin, nous recommandons également l'utilisation de Gravitee, autre acteur de l'écosystème qui est une plateforme Open Source d'API.
Vous l’aurez compris : chez Scalingo nous pensons que le cloud souverain sera un enjeu majeur des entreprises françaises dans les prochaines années.
En effet, l’hébergement d’applications et de données est aujourd’hui dominé par plusieurs géants, essentiellement américain mais pas uniquement, et leur monopole représente un risque pour de nombreuses entreprises.
Cependant, le cloud souverain n’est rien sans l’excellence opérationnelle qui doit lui être ajouté pour que les développeurs puisent héberger leurs applications dans un produit performant.
De plus, la formation est essentielle et Scalingo souhaite investir dans son programme Startup pour offrir des avantages comparatifs aux entreprises.
Image de Robert Ruggiero sur Unsplash.
Chez Scalingo (avec nos partenaires), nous utilisons des traceurs sur notre site.
Certains, essentiels et fonctionnels, sont nécessaires au bon fonctionnement du site et ne peuvent pas être refusés.
D'autres sont utilisés pour mesurer notre audience, entretenir notre relation avec vous et vous adresser de temps à autre du contenu qualitatif ainsi que de la publicité.