Le processus de qualification Secnumcloud est un long chemin et les candidats n’hésitent pas à communiquer sur les différentes étapes.
Bleu annonce ainsi avoir obtenu le premier jalon dans son processus de qualification auprès de l’Anssi et vise maintenant une qualification de son offre pour le premier semestre 2026.
Le J0 – pour Jalon 0 – est la première étape du processus de qualification Secnumcloud. Cela signifie que la demande de Bleu a été acceptée et que les prestataires d’audit et l’Anssi vont maintenant s’assurer que les offres proposées respectent effectivement le cahier des charges.
Du Microsoft dans une enveloppe française
Bleu est une offre de cloud opérée par Orange et Capgemini, en partenariat avec Microsoft. A l’instar de S3NS, qui propose les offres de Google Cloud en partenariat avec Thales, l’idée de Bleu est de proposer les solutions des grands fournisseurs de cloud américain dans des environnement basés en France et opérés par des entreprises françaises. L’idée est de limiter les risques liés aux lois extraterritoriales américaines.
Bleu est une coentreprise de droit français et qui compte aujourd’hui un peu plus de 130 employés. La société explique d’ailleurs viser un effectif de 200 employés d’ici la fin d’année 2025. Bleu propose des services basés dans deux datacenters dédiés, l’un situé en ile de France et l’autre dans le sud de la France.
Les autres fournisseurs de service cloud n’hésitent pas à communiquer sur les étapes du processus de qualification Secnumcloud. Parmi ceux ayant annoncé leur j0 récemment, on peut par exemple citer Scaleway, Numspot ou encore NetExplorer qui ont annoncé avoir débuté le processus en début d’année.
Tensions sur le cloud
Il faut dire que le cloud souverain est à la mode. Le gouvernement a remis l’idée sur le tapis, en avançant en début de semaine l’idée d’un observatoire de la souveraineté numérique.
Le sujet est d’autant plus essentiel depuis que l’administration Trump a fait évoluer la relation entre les États Unis et le continent européen. Elle rend un peu plus concrètes les menaces liées aux lois comme le Cloud Act ou le Foreign Intelligence Surveillance Act.
Ces textes permettent à l’administration du pays de contraindre les acteurs américains du cloud à livrer des informations sur leurs clients non américains. Et ce sans offrir de recours possible ou de protection.