Entre ambitions de souveraineté numérique et dépendance aux technologies Microsoft, le projet Bleu tente de se frayer un chemin dans l’univers du cloud de confiance français. Son Président Jean Coumaros, est notre invité de la semaine.
Initiative controversée lancée par Orange, Capgemini, et Microsoft pour répondre aux besoins spécifiques des organisations françaises en matière de cloud de confiance, le projet Bleu vise à offrir des services cloud sécurisés et fiables, basés sur toutes les technologies Microsoft (y compris Microsoft 365) tout en respectant les exigences de souveraineté numérique européenne et les aspirations de la stratégie « Cloud au Centre » de la France.
Techniquement, Bleu est conçu pour fournir des services de Microsoft Azure et Microsoft 365 à travers une plateforme de cloud de confiance, hébergée dans des centres de données géographiquement répartis en France. Cette infrastructure garantit une haute résilience et disponibilité, permettant aux utilisateurs de bénéficier des dernières innovations technologiques de l’éditeur américain tout en assurant la protection et la souveraineté de leurs données et de leurs workloads.
BLEU s’adresse principalement aux organisations publiques et privées françaises, y compris les agences gouvernementales, les hôpitaux, les collectivités locales, ainsi que les opérateurs d’importance vitale (OIV) et les opérateurs de services essentiels (OSE). Mais l’offre, encore naissante, doit attendre le Graal SecNumCloud qui lui est promis mais qui reste à concrétiser avant de réellement séduire son public.
Et alors que beaucoup s’interrogent sur la capacité de cet opérateur à réellement pouvoir prétendre au label SecNumCloud, d’autres rappellent qu’une telle offre est devenue moins pertinente depuis l’amollissement des règles EUCS et l’apparition de Microsoft Azure EU Data Boundary.
Pour évoquer les défis, ambitions et avancées du projet Bleu, Guy Hervier a invité sur son plateau de l’Invité de le Semaine, Jean Coumaros, Président de Bleu. Notre invité rappelle ainsi que l’entreprise est le fruit d’une joint-venture détenue à parts égales (50-50) par Capgemini et Orange et qu’elle est née après un long processus d’approbation par la Commission Européenne. Dès lors « Bleu est une entreprise on ne peut plus française, avec son siège en France, ses équipes en France, ses data centers en France, ses centres opérationnels en France, son hardware en France, des actionnaires 100% français » insiste Jean Coumaros. Contrairement à une idée communément admise, Microsoft n’est pas actionnaire de Bleu. « C’était un choix non négociable », précise notre invité, « et je pense que, de ce point de vue-là, c’était une bonne décision ». Bleu a signé un contrat de partenariat de 10 ans avec Microsoft, mais conserve son indépendance capitalistique.
Et le cloud de Bleu est aujourd’hui opérationnel. En seulement un an d’existence, Bleu a déjà recruté 130 collaborateurs et vise 200 employés d’ici fin 2025. L’infrastructure est en place avec « deux data centers, un en région parisienne, un dans le sud de la France » où l’entreprise a déployé « 10 000 serveurs ». Les premiers services IaaS (Infrastructure as a Service) de base sont opérationnels depuis fin 2024. L’année 2025 sera consacrée à l’enrichissement de l’offre avec « l’ensemble de la couche IaaS Azure, puis l’ensemble de la couche PaaS Azure, puis les services Office 365 en mode SaaS et puis la Marketplace ».
Le label SecNumCloud est « fondamental, incontournable» pour Bleu, selon son Président qui précise : « C’est notre raison d’être – si on n’est pas SecNumCloud, on ne sert à rien. » L’entreprise a récemment soumis son dossier à l’ANSSI et attend la prononciation du « J-Zéro » qui marque le début officiel du processus de qualification. « On vise toujours fin 2025 » pour obtenir la certification, indique Jean Coumaros, tout en reconnaissant que le processus pourrait prendre « quelques semaines ou quelques mois de plus». Jean Coumaros souligne que l’ambition SecNumCloud est intégrée à tous les niveaux du projet : « On cherche point par point à se mettre en conformité avec les 270 critères de SecNumCloud…»
Et pour se prémunir (et prémunir ses clients) de tout risque juridique de lois extraterritoriales, Bleu adopte une stratégie claire : « On se tient à bonne distance du marché américain. On n’a aucune activité là-bas, on n’a pas de clients là-bas, on n’a pas d’activité de démarchage, on ne visera jamais de clients américains. »
Cette précaution est nécessaire car « le droit américain dispose d’un outil qu’on appelle la Personal Jurisdiction qui lui permet de considérer que tout français que vous êtes, vous êtes quand même un justiciable américain si un certain nombre de critères sont vérifiés. »
Plus étonnant, au-delà de Microsoft, Bleu prévoit d’accueillir d’autres éditeurs sur sa plateforme : « SAP a fait savoir qu’il voulait être capable d’offrir ses services SaaS à partir d’un cloud de confiance en France et que ce cloud de confiance, ce serait Bleu. »
Enfin notre invité répond à d’autres critiques et défend l’adoption des principes de transparence et de réversibilité. Il assure que Bleu s’est engagé à respecter la loi SREN en matière de réversibilité : « Il n’y a pas de coût de sortie. Absolument pas. »
.
puis