Tous les grands clouds américains proposent une version « souveraine » de leur cloud soi-disant en conformité avec les volontés européennes. Des offres bien loin du « cloud de confiance » français mais qui apportent des contrôles de sécurité et de support à même de rassurer les entreprises non contraintes au SecNumCloud… Désormais, Oracle aussi à son « EU Sovereign Cloud » qui dérive d’OCI avec des garanties supplémentaires.
Google a son « Cloud on Europe’s Terms » et ses « Sovereign Controls » (dont les Assured Workloads for EU)… Azure a son « Microsoft Cloud for Sovereignty »… AWS a son « Digital Sovereingty Pledge » et ses contrôles associés sur l’emplacement des données, les accès, le chiffrement, la résilience.
Alors forcément, Oracle ne pouvait faire bande à part. Il lance « EU Sovereign Cloud » qui propose les services de son cloud OCI sur un cloud « situé entièrement au sein de l’IE et séparé des autres régions OCI ».
Selon le fournisseur, « il aidera les entreprises des secteurs privé et public à mieux contrôler les exigences en matière de confidentialité et de souveraineté des données », sauf que, en France, le secteur public ne pourra pas l’utiliser en l’absence de certification SecNumCloud qu’Oracle, de par sa nationalité, ne peut prétendre obtenir. Quand bien même ce cloud est, comme l’annonce le communiqué de presse, « entièrement situé dans l’UE, opéré par du personnel basé en UE et géré par des entités juridiques distinctes qui sont intégrées dans l’UE ».
L’éditeur affirme que son « Oracle EU Sovereign Cloud est l’une des premières offres cloud conçues pour répondre à la régulation européenne », si on omet qu’il n’existe pas officiellement de « régulation Cloud européenne » équivalente au SecNumCloud. Cependant, ce cloud Oracle permet effectivement à ses clients de s’aligner avec le RGPD, NIS-2 ou l’arrêt Schrems II.
Pour autant, l’offre ne rentre pas dans le cadre du « cloud de confiance SecNumCloud » imposé aux administrations, OIV et OSE Françaises. D’ailleurs on s’amusera de voir dans le communiqué de presse de multiples citations de partenaires et clients – évidemment réjouis – d’un peu partout en Europe… sauf de France.
Pas de surtaxe à la souveraineté
Au-delà du discours marketing, cette nouvelle offre peut séduire les DSI français non soumis aux contraintes SecNumCloud – ou dont les workloads ne sont pas concernés par « le cloud de confiance » – en quête de solutions d’hébergement s’alignant sur les besoins de confidentialité et de contrôle du cloud de confiance sans ses aspects purement juridiques.
D’autant que contrairement aux futures propositions du cloud Bleu (joint venture Capgemini-Orange-Microsoft) ou du cloud S3NS (joint-venture Thalès-Google), Oracle EU Sovereign Cloud propose une centaine de services OCI sans frais supplémentaires pour les capacités de souveraineté, et avec les mêmes contrats de niveau de service (ou « SLA ») pour ce qui concerne la performance, la gestion et la disponibilité.
La suite Oracle Fusion Cloud Applications, actuellement disponible dans l’offre « EU Restricted Access » (EURA) devrait également être proposée dans Oracle EU Sovereign Cloud dans les semaines à venir.
Une infrastructure séparée qui simplifie la gouvernance
Selon Oracle, cette nouvelle région cloud « souveraine » ne partage aucune infrastructure (pas même celles de l’authentification aux services) avec les régions européennes d’OCI et n’a aucune connexion backbone avec elles.
Elle s’appuie en réalité sur deux régions cloud (Francfort et Madrid) comprenant au moins trois domaines de pannes.
Taclant au passage ses concurrents américains, Oracle précise que cette architecture « déconnectée » veille « à ce que les données soient conservées dans l’UE sans nécessiter de configuration client supplémentaire via des outils de gestion des règles complexes ».
Et pour une confidentialité maximale, ces nouveaux services « souverains » bénéficient bien évidemment d’une gestion des clés qui peut être externalisée et être gérée avec les outils et services de Key Management de Thalès.
Cet « Oracle EU Sovereign Cloud » est disponible pour les clients dans les 27 États membres de l’UE.
puis