Dix-huit mois après avoir obtenu la qualification SecNumCloud de l’ANSSI pour son infrastructure IaaS, Cloud Temple est en passe de qualifier son socle PaaS, avec à la clé un élargissement de son offre de services. Christophe Lesur et Sébastien Lescop, ses deux co-directeurs généraux, reviennent pour Channelnews sur ce que cette qualification SecNumCloud a apporté à l’entreprise et sur les bénéfices attendus de son PaaS.

Channelnews : En annonçant avoir obtenu en mars 2022 la qualification SecNumCloud pour votre infrastructure Cloud l’année dernière, vous avez évoqué un investissement de l’ordre de 7 M€. Un investissement considérable pour une entreprise réalisant à l’époque moins de 40 M€ de chiffre d’affaires. À quoi correspond ce montant et pourquoi vous être imposé ce référentiel ?

Christophe Lesur et Sébastien Lescop : Dans ces 7 M€, il y a l’investissement dans l’infrastructure en tant que telle et les deux ans et demi de travail pour la vingtaine de personnes en équivalent temps plein qui ont été nécessaires pour cocher les 900 exigences techniques requises pour la qualification et développer la couche logicielle qui pilote le matériel. Pour comparaison, la certification HDS (hébergeur de données de santé), c’est une dizaine de jours de travail pour un seul consultant.

Ce référentiel est donc très difficile à obtenir – il n’y a à notre connaissance que quatre entreprises qualifiées sur l’activité Cloud et une sur l’activité SaaS en France – mais c’est un gage de pérennité et de confiance pour les clients, notamment dans certains secteurs (comme le public, la banque-assurance, l’industrie…). Il permet de sécuriser les couches basses (matériels et bases de données) d’une infrastructure cloud (pour se prémunir par exemple des attaques de supply chain), de les rendre interchangeables, interopérables, intégrables dans les programmes de transformation numérique des entreprises, et automatisables. Il commence à être recherché par des entreprises souhaitant se conformer à certaines exigences propres à leur marché ou à la demande de leurs assureurs.

Channelnews : Qu’est-ce que la qualification SecNumCloud du IaaS a changé pour Cloud Temple ? Avez-vous bénéficié d’un regain d’attractivité, de croissance, de visibilité ?

Christophe Lesur et Sébastien Lescop : Notre stratégie 100% SecNumCloud s’est avérée un puissant levier de croissance. Le marché a compris la spécificité de notre approche. L’année 2023 a été marquée par une forte accélération de notre empreinte sur le secteur public, notamment les administrations et les opérateurs de l’Etat. Nous avons noué des partenariats structurants avec les grands MSP français qui ont trouvé dans l’offre Cloud Temple une solution performante pour adresser les grands programmes cloud publics, comme ceux du Samu et du CNRS. Enfin, notre capacité à accompagner les entreprises industrielles dans leur stratégie d’hybridation cloud a permis de développer notre présence auprès des ETI. Le chiffre d’affaires devrait ainsi s’établir à 45,5 M€ en 2023 (avec un effectif de 300 personnes), contre 40,4 M€ en 2022 (avec 280 personnes), 37,8 M€ en 2021 et 36,9 M€ en 2020.

Channelnews : Vous revendiquez la notion de Cloud de confiance. La souveraineté, c’est un argument qui porte ?

Christophe Lesur et Sébastien Lescop : En 2021, on s’attendait à une vraie dynamique autour de la notion de souveraineté. Cela a pris du retard mais aujourd’hui la tendance est là et elle s’accélère. Notamment dans le secteur public où elle est poussée par le contexte géopolitique et la doctrine Cloud au Centre, qui recommande de privilégier le Cloud pour toute transformation numérique et de se tourner vers SecNumCloud pour l’hébergement de données sensibles. Il y a eu une prise de conscience et aujourd’hui, il y a une vraie compréhension du sujet.

Channelnews : Est-ce que toute votre infrastructure Cloud est d’ores et déjà qualifiée ?

Christophe Lesur et Sébastien Lescop : Non. Ce qui est qualifié à cet instant c’est le moteur IaaS : le calcul, le stockage, le réseau, le backup. En mars 2024, nous devrions franchir une nouvelle étape en obtenant la qualification des briques essentielles de la couche PaaS : le stockage objet, la conteneurisation, la gestion des clés de chiffrement…

Channelnews : Qu’est-ce que cette qualification PaaS pourrait vous apporter de plus ?

Christophe Lesur et Sébastien Lescop : Ce socle PaaS de confiance va vous permettre d’élargir considérablement votre offre de services Cloud en proposant notamment des services de replatforming (réusinage de code). Le replatforming vise à « découpler » les fonctions principales d’une application – par exemple l’authentification, le stockage des données, la métrologie, l’analyse, etc. – en briques fonctionnelles, principalement basées sur des conteneurs et déployées de façon totalement automatisée.

Les bénéfices attendus sont la réduction du nombre de ressources consommées, la mise en œuvre d’une mécanique de déploiement automatisée, la documentation, l’amélioration de la sécurité (l’automatisation minimisant les erreurs humaines) et l’amélioration de la vitesse de déploiement. En outre, cela permet d’intervenir sur des parties de l’application sans nécessairement toucher au reste et avec une facilité de retour arrière. In fine, nous devrions aboutir à une amélioration significative de l’efficience opérationnelle.

Channelnews : Vous avez intitulé votre atelier sur les Assises de la sécurité mi-octobre : « Quand le cloud de confiance est bien plus qu’une prison dorée pour données sensibles » ? Pourquoi cet intitulé ? Qu’est-ce que ça dit de votre stratégie d’hybridation et de souveraineté ?

Christophe Lesur et Sébastien Lescop : On considère trop souvent les clouds de confiance – c’est à dire les clouds qualifiés SecNumCloud – comme des plateformes ultra-sécurisées pour données sensibles mais peu communicantes. C’est inexact. Notre cloud est 100% conforme au référentiel en termes de sécurité et de souveraineté, tout en étant ouvert par essence aux utilisateurs. Il est pilotable via des API et interopérable avec les clouds publics. Le Groupe Avril auquel l’atelier des Assises était consacré est un bon exemple de cette agilité : pour chaque lot applicatif, Cloud Temple met à disposition des solutions d’hébergement différentes, en fonction de la sensibilité des données et des besoins des métiers. Une architecture cloud hybride, pilotée de façon centralisée.

Photo : Sébastien Lescop (à gauche) et Christophe Lesur (à droite)

Nos lecteurs ont lu ensuite


Cloud Temple (ex-Intrinsec) se dote d’une nouvelle direction générale
« Le pallier des 400 collaborateurs est un cap délicat qui nécessite des process, des structures, un management plus sénior… » Ces mots de Franck Dubray, président du groupe Dragonfly (ex-Intrinsec), ont le mérite de planter le...

Sécurité, souveraineté et GreenOps : les trois arguments phares de l’infrastructure SecNumCloud de Cloud Temple
En mars dernier, Cloud Temple obtenait la qualification SecNumCloud de l’ANSSI pour la dernière version de son infrastructure Cloud. Ce « motif » SecNumCloud, qui lui a demandé deux ans et demi de travail et 7 millions...

Cloud Temple obtient la qualification SecNumCloud
L’hébergeur et infogéreur cloud vient d’obtenir la qualification SecNumCloud pour son infrastructure de cloud privé mutualisé. C’est le quatrième acteur en France – après 3DS Outscale, OVH et Worldline – à obtenir cette qualification élitiste...

Cloud Temple s’oriente vers la création d’un catalogue de services cloud qualifiés SecNumCloud
L’acteur cloud souverain Cloud Temple veut développer un catalogue de solutions technologiques qualifiables SecNumCloud par l’Anssi dès le second semestre 2023 et passer à l’échelle européenne. Cloud Temple constate dans un communiqué que « les acteurs...

L’ANSSI actualise sa certification SecNumCloud
L’ANSSI lance la version 3.2 de sa certification SecNumCloud, le Graal de tout cloud européen en quête de reconnaissance comme « Cloud de confiance ». SecNumCloud… De toutes les certifications de l’ANSSI, c’est sans doute...