EDF a annoncé, mercredi, s'être dotée d'un cloud de confiance dit « souverain » en sélectionnant deux acteurs français, BLEU et S3NS, pour héberger ses données stratégiques. Les deux fournisseurs visent la prestigieuse qualification SecNumCloud de l'ANSSI.
La compagnie EDF vient de franchir une étape de plus sur le chemin qui la mènera, un jour peut-être, vers la pleine souveraineté numérique. Le groupe a officialisé, mercredi 5 novembre, la création de son cloud de confiance et la désignation ses partenaires. EDF s'entoure de BLEU avec sa propre solution, et S3NS, née de l'alliance entre Thales et Google Cloud. L'entreprise se fixe l'objectif de sécuriser les données les plus sensibles du groupe, le tout dans un contexte de relance nucléaire, en échappant à toute législation extra-européenne.
Deux solutions françaises pour héberger les données sensibles d'EDF
L'annonce tombée aujourd'hui est très importante. Pour bien comprendre, EDF va compléter son infrastructure actuelle, qui héberge déjà 80% de ses données en interne, avec un cloud de confiance. Les deux solutions retenues, BLEU et S3NS, sont actuellement en cours de qualification SecNumCloud 3.2, le plus haut standard français de cybersécurité accordé par l'ANSSI pour les infrastructures cloud.
La qualification SecNumCloud 3.2 garantit que les données sont hébergées sur le territoire européen, qu'elles sont administrées par des entités de droit européen, et qu'elles échappent à toute législation extra-européenne. Pour EDF et ses informations liées au nucléaire civil, ces garanties sont essentielles. Le groupe fait d'ailleurs partie des tout premiers grands clients à adopter S3NS, une solution mise en disponibilité générale seulement en octobre dernier.
S3NS s'appuie sur une infrastructure dédiée, physiquement et logiquement isolée du reste du cloud Google, avec une exploitation assurée uniquement par du personnel en France. On pourrait presque dire que le verre est à moitié plein. BLEU propose de son côté sa propre architecture souveraine, également en cours de qualification SecNumCloud 3.2. Pour ces deux acteurs relativement jeunes sur le marché du cloud de confiance, être sélectionnés par un géant comme EDF s'apparente à une vraie reconnaissance.
La relance du nucléaire a boosté les besoins en cloud sécurisé
Alors, oui, il y a la cybersécurité, mais pas que. EDF a aussi un besoin croissant de capacités de stockage et de traitement des données, notamment avec la relance du programme nucléaire français. Le cloud de confiance doit offrir au groupe de nouvelles possibilités pour gérer, analyser et valoriser ses volumes de données en expansion. L'objectif est d'accélérer la numérisation des processus industriels, et améliorer la performance opérationnelle globale de l'entreprise.
Véronique Lacour, la directrice exécutive du groupe EDF, est évidemment satisfait de la nouvelle. « Nous sommes heureux d'être un des premiers grands clients des solutions de BLEU et S3NS, qui font référence en matière de sécurité et de souveraineté numériques », déclare-t-elle, avant d'ajouter : « Grâce au « cloud de confiance », nous construisons une filière nucléaire plus agile, plus sûre et plus souveraine. »
EDF va donc jongler entre trois types d'infrastructures. Le cloud public restera utilisé pour les données non sensibles. Le nouveau cloud de confiance hébergera les informations stratégiques qui nécessitent une protection renforcée. Enfin, les data centers internes d'EDF conserveront les données les plus critiques. Cette répartition permet au groupe d'adapter finement le niveau de sécurité au degré de sensibilité de chaque information, sans tout verrouiller par principe.
