L'entreprise Bleu, spécialisée dans les services cloud, vient de franchir le jalon J0 du processus de qualification SecNumCloud 3.2 de l'ANSSI, comme elle l'annonce ce jeudi. Une étape cruciale vers un cloud de confiance souverain.
Le cloud souverain français est-il en train de prendre son envol ? Bleu, la joint-venture détenue à 100% par Capgemini et Orange, a annoncé le jeudi 17 avril avoir passé un cap décisif et prometteur dans sa quête d'un « cloud de confiance ». L'ANSSI, l'agence française cyber, vient de lui valider le jalon J0 de qualification SecNumCloud 3.2, la certification la plus exigeante en matière de sécurité et de souveraineté numérique. L'entreprise vise désormais, comme d'autres, une qualification complète pour le premier semestre 2026.
Bleu franchit avec succès la première étape vers la certification SecNumCloud
Bleu, qui est née en janvier 2024, est la réponse française aux enjeux ô combien importants de souveraineté numérique. L'entreprise s'est fixée un objectif ambitieux. Elle entend offrir les services Microsoft dans un environnement respectant scrupuleusement les normes européennes. Le tout en échappant aux lois extraterritoriales non-européennes, qui inquiètent tant les organisations sensibles.
Mais quand on dit que Bleu a atteint le jalon J0, de quoi parle-t-on en fait ? Le jalon J0 correspond à l’acceptation par l’ANSSI du dossier de candidature soumis par un fournisseur de services cloud. Ce dossier comprend des informations détaillées sur l’architecture du système, les mesures de sécurité mises en place, les réseaux, les équipements, les serveurs, et la liste des sous-traitants impliqués.
Ce jalon J0 est la preuve de la validation par l'ANSSI du dossier de candidature soumis par Bleu. Une étape fondamentale qui confirme l'entrée formelle d'un catalogue complet de services IaaS, PaaS et CaaS dans le processus de qualification. C'est un peu le coup d'envoi d'un parcours rigoureux qui comprendra plusieurs phases d'évaluation, des audits sur site, jusqu'à la décision finale attendue en 2026.
La certification SecNumCloud 3.2, la plus haute dans l'échelon sécuritaire français, n'a pour le moment été décroché que par quatre entreprises : OVHcloud et Oodrive, mais aussi Outscale (la première certifiée) et Docaposte. Mais elle n'est pas une simple formalité administrative. S3NS (Thales & Google Cloud) n'est pas loin de l'obtenir. Elle établit des exigences drastiques sur les plans technique (étanchéité totale des systèmes d'information), opérationnel (que seul le prestataire intervienne sur les ressources) et juridique, par l'application exclusive du droit européen.
L'entreprise promet d'héberger toutes ses données sensibles en France
Mais alors qui pourra bénéficier de ces services ultra-sécurisés ? Bleu, qui hébergera ses données sensibles dans ses data centers en en Île-de-France et dans le sud de la France, cible surtout les acteurs publics et les entreprises gérant des infrastructures critiques. On parle par exemple de l'État, des collectivités territoriales, des établissements de santé, et des Opérateurs d'Importance Vitale (OIV) et Opérateurs de Services Essentiels (OSE). Des organisations pour lesquelles la souveraineté numérique n'est pas une option, mais une nécessité.
Bleu n'attend pas la certification finale pour préparer l'avenir. Elle a inité un programme, baptisé « Départ Lancé », qui accompagne déjà de nombreux acteurs dans leur préparation à la migration. Bleu a par exemple référencé 17 partenaires de services, entre ESN et cabinets de conseil, sélectionnés pour leur expertise sur les technologies Microsoft et leur maîtrise des enjeux de confiance numérique. Elle met en place tout un écosystème.
En tout cas, avec plus de 130 collaborateurs déjà recrutés et un objectif de 200 d'ici fin 2025, Bleu construit méthodiquement sa route vers la qualification complète. Après le jalon J0, l'entreprise devra franchir les étapes de l'élaboration de la stratégie d'évaluation (J1), de la réalisation des audits (J2), avant la décision finale (J3). Un parcours exigeant, certes, mais indispensable pour offrir ce que Jean Coumaros, le président de Bleu, qualifie de « cloud de confiance innovant et sécurisé » pour les acteurs français les plus sensibles.
