Après Bidz, la filiale IoT de Veolia, au tour de la Matmut d'annoncer le déploiement de l'offre dite Contrôles locaux de S3NS, la co-entreprise de Thales et Google, contrôlée par le groupe français de défense. Cette offre se déploie sur la région GCP mise en oeuvre depuis des datacenters en France et permet d'empêcher tout mouvement de données hors de cette région. Elle est par ailleurs associée à un gestionnaire de clefs de chiffrement hébergé par Thales, associé à un mécanisme de justification et traçabilité des demandes de clefs. « Ainsi, une entreprise pourra refuser toute demande d'accès émanant de la justice américaine », souligne Jérôme Laude, ingénieur client chez S3NS, en référence aux législations extraterritoriales des États-Unis.

Dans un communiqué, la mutuelle aux 4,2 millions de sociétaires explique que ce choix lui permet de bénéficier d'une garantie de localisation des données, d'un contrôle cryptographique de l'accès à ces mêmes données, d'un support technique en France et de la transparence sur les activités des administrateurs de Google Cloud. Pour l'instant, l'offre Contrôles locaux est encore gérée par des opérateurs de Google (situés en Europe uniquement, assure S3NS), mais la société de droit français doit récupérer ce pan de l'activité dès le 1er novembre.

La longue marche vers la certification SecNumCloud

Le choix du contrôle des données par l'offre S3NS s'inscrit dans la stratégie hybride de la Matmut, consistant à conserver ses activités coeur de métiers sur ses propres datacenters et à recourir en partie au cloud pour sa plateforme de Data Science. « Pour réussir la transformation de notre plateforme data AI/ML, nous souhaitons disposer de solutions innovantes dans un environnement intégré et sécurisé dès la conception. Le choix de S3NS permettra à Matmut de nous appuyer sur la data et l'IA pour répondre aux échéances stratégiques à venir, de préparer notre trajectoire vers le 'cloud de confiance' et ainsi répondre aux exigences réglementaires », explique Sébastien Marie, le CTO de la mutuelle, qui dit suivre avec attention l'évolution de la certification SecNumCloud délivrée par l'Anssi que vise, à terme, le cloud de confiance de S3NS.

Créée en juin 2022, la filiale de Thales, qui devrait dépasser les 90 collaborateurs en fin d'année, vise la construction d'un cloud sur la base de la technologie GCP, mais reposant sur ses propres datacenters. L'ouverture des premiers services - la couche IaaS couplée à BigQuery - est attendue fin 2024, selon la société, avant une extension programmée à d'autres services orientés vers la data. Ce n'est qu'à partir de cette ouverture que S3NS pourra viser son but avoué : obtenir la qualification SecNumCloud. Sur le plan opérationnel, ce cloud doit, à terme, offrir les mêmes services que GCP, avec les mêmes performances et des mises à jour « dans la même fenêtre temporelle » que le cloud de Google, selon Jérôme Laude, ingénieur client chez S3NS. Une synchronisation indispensable pour les entreprises évoluant en hybride, à la fois sur GCP et S3NS, selon ce dernier, qui s'exprimait récemment lors des Assises de la sécurité (qui ont eu lieu à Monaco du 11 au 13 octobre). « Notre cloud fonctionnera avec le même code source que celui de Google et avec les mêmes mécanismes techniques », reprend Jérôme Laude. Même si, une fois cette seconde offre disponible, S3NS disposera alors de sa propre console d'administration et d'une facturation évidemment séparée de celle de GCP.