Cette semaine, Google Cloud a officialisé l’ouverture de sa « Région France ». Google est ainsi le dernier grand acteur américain a officialisé une région française après AWS, IBM, Azure et Oracle Cloud. L’éditeur en a profité pour en dévoiler un peu plus sur sa stratégie de Cloud de confiance avec Thales.
Mais si le 3ème hyperscaler mondial a pris son temps, ce n’est pas parce qu’il considère le marché français comme secondaire. En réalité, c’est plutôt tout l’inverse. Google a pris non seulement le temps de s’assurer que sa région France participe pleinement et entièrement à son cloud mondial mais également a utilisé la France pour comprendre les besoins « souverainistes » européens et y expérimenter ses futures stratégies locales en Europe et ailleurs.
Enfin une région France
Ainsi, la région France est une pleine région Google à part entière sans compromis sur les services, sur l’implantation réseau et sur la résilience. L’implantation d’une région est toujours motivée par un besoin de proximité des services. Google densifie ainsi son réseau sur la France offrant avec cette nouvelle région davantage de réactivité et de plus faibles latences à tous les Workloads qui ont besoin d’être au plus près des internautes français. « Avec la nouvelle région France, nous proposons désormais 34 régions, 103 zones et accompagnons nos clients dans plus de 200 pays et territoires à travers le monde » explique l’entreprise dans son communiqué.
Tout Google Cloud…
Plus de performance mais aussi davantage de résilience. La région France est directement lancée avec trois zones de réplication ! L’essentiel des services Google est bien présent dès l’ouverture à commencer par les incontournables Compute Engine, App Engine, Google Kubernetes Engine, Bigtable, Cloud Storage, Spanner et BigQuery.
Le tout en respectant évidemment le cahier des charges « éco-responsable » de Google qui prétend être « l’un des clouds les plus propres du marché », si ce n’est le plus propre. Il est vrai que Google Cloud en est déjà à sa troisième décennie d’efforts « durables ». « Nous sommes le seul grand fournisseur cloud à acheter suffisamment d’énergie renouvelable pour couvrir l’ensemble de nos activités. De plus, nous travaillons en étroite collaboration avec tous les secteurs d’activité pour contribuer à accroître la résilience climatique en appliquant la technologie cloud à des défis majeurs tels que l’approvisionnement responsable en matériaux, l’analyse des risques climatiques, etc. » rappelle Google Cloud. La région France doit aussi contribuer à favoriser une réduction de l’empreinte environnementale du numérique des clients Google Cloud. Dès son entrée en vigueur, cette région France s’appuie déjà sur un mix énergétique estimé à 90% d’énergie sans carbone. Et elle a été pensée et construite pour aider Google à tenir ses propres objectifs en matière d’actions climatiques : Google Cloud s’est engagé à utiliser uniquement de l’énergie sans carbone d’ici 2030, 24h/24, 7j/7.
De l’importance d’être local
Google explique avoir conscience que pour être véritablement « mondial », il faut savoir être « local ». Proximité des infrastructures… Proximité des équipes support… Proximité des équipes administratives… Google Cloud a préparé le terrain depuis plusieurs mois déjà. Et son arrivée en France aura ainsi des répercussions sur le tissu économique français. Selon une étude commandée par l’éditeur, l’adoption des solutions Google Cloud en France va contribuer à hauteur de 2,4 – 2,6 milliards d’euros au PIB français et soutenir entre 13.000 et 14.000 emplois d’ici 2027. Et les investissements en infrastructure de Google en France généreront, à eux seuls, 490 millions d’euros de PIB et 4 600 emplois supplémentaires sur la même période.
En outre – et c’est important à plus d’un titre comme nous allons le voir – cette région France embarque les contrôles essentiels pour « permettre aux organisations de répondre à leurs besoins uniques en matière de conformité, de confidentialité et de souveraineté numérique ». Ces contrôles permettent par exemple aux entreprises de spécifier qu’elles veulent que leurs Workloads s’exécutent exclusivement sur des infrastructures situées en France et que les données soient stockées en France mais permettent aussi aux entreprises de gérer elle-même leurs clés de chiffrements (hors des serveurs Google) et même de systématiquement recevoir des demandes d’accès (qu’elles peuvent refuser) dès que ses équipes techniques ont besoin d’accéder aux données ou aux clés stockées sur ses infrastructures (que ce soit pour des raisons de maintenance, d’administration ou juridique.
S3NS, du Google en version cloud de confiance
Google n’est cependant pas naïf. L’entreprise a bien conscience que l’existence d’une région France n’est en rien suffisante aux yeux des institutions françaises et de notre conception particulière d’un « cloud de confiance ».
Ainsi, cette région France prépare en quelque sorte le terrain pour l’avenir des technologies Google Cloud en mode « souverain » au travers du partenariat Thales annoncé l’an dernier.
En effet, l’annonce de cette région France est aussi une opportunité pour Google de préciser sa stratégie commune avec Thales. Ainsi on connaît désormais le nom de la société commune et de droit français qui veillera aux destinées de ce cloud de confiance souverain : S3NS (prononcer sens). La répartition du capital entre les deux actionnaires n’a pas été totalement dévoilée mais la part réelle de Google dans l’entité reste « largement en dessous du seuil de 24% fixé par l’État » pour que la société échappe à toute emprise légale extra-territoriale et soit éligible au statut de cloud de confiance.
Basée à Paris, S3NS est dirigée par Walter Cappilati, le patron des services numériques de Thales, qui en est le président et par Cyprien Falque, le directeur de l’activité cloud de défense de Thales, qui en est le directeur général. « La société est déjà opérationnelle, avec une quarantaine de clients dans la banque, les services télécoms, la santé… et des dizaines de collaborateurs, affirme Marc Darmon, directeur général adjoint de Thales, en charge des Systèmes d’information et de communication sécurisés. Elle va embaucher des dizaines d’autres collaborateurs au cours de l’année. »
Son activité va se faire en deux étapes. Dans un premier temps, elle va proposer une offre bâtie sur les fonctionnalités « Assured Workloads » de Google, où Thales supervisera et contrôlera tous les aspects de chiffrement et de sécurité (au dessus des infras Google). Cette offre sera très prochainement disponible.
Mais, comme son concurrent Bleu, S3NS ne sera toutefois à même de proposer son authentique « cloud de confiance » certifié par l’ANSSI qu’en 2024, deuxième étape de sa stratégie. Les infrastructures S3NS seront séparées et indépendantes de celles de Google. On ignore cependant encore dans quels datacenters et donc chez quels fournisseurs de datacenters elles seront placées. C’est essentiel, car les administrations et grandes entreprises françaises n’adhèreront pas à la proposition de S3NS si l’entreprise qui accueillera les infrastructures est américaine.