Cloud souverain ou cloud de confiance ? La distinction n’est pas aisée. A chaque fournisseur sa propre définition. La thématique reste néanmoins centrale dans la communication des acteurs du marché, dont OVHcloud.
Rien d’étonnant donc à ce que le projet de contrat de filière Numérique de confiance ait été piloté par Michel Paulin, son PDG.
Le thème est également au cœur de la stratégie de développement produit du clouder hexagonal.
Solution “souveraine” et “dédiée aux environnements sensibles”
Nouvelle illustration avec le lancement de Bare Metal Pod, une solution présentée comme “souveraine” et “dédiée aux environnements sensibles”. Et pour soutenir ce positionnement, OVHcloud précise que sa technologie est “en cours de qualification SecNumCloud.”
Dans les faits, Bare Metal Pod se présente comme une “plateforme cloud de confiance” basée nativement sur une isolation physique et logicielle. Hébergé dans les datacenters du fournisseur, Bare Metal Pod fonctionne au sein d’un “espace dédié.”
En clair, serveurs et équipements réseau composant l’environnement cloud de l’utilisateur “lui sont exclusivement réservés.” C’est le retour de l’infrastructure dédiée, mais embarquée dans une architecture de cloud public.
Du cloud dédié et sécurisé à partir de 8 serveurs
OVHcloud précise que sa solution Bare Metal Pod a nécessité le développement d’un “logiciel de contrôle”. Sa fonction est de gérer les cycles de vie des infrastructures au sein de datacenters pouvant héberger jusqu’à 100 000 serveurs.
L’outil a été “entièrement réécrit” dans le but justement de permettre une isolation logicielle, et ce à partir de 8 serveurs. Les clients de Bare Metal Pod disposent chacun de leur logiciel de contrôle de leur infrastructure.
Hébergé dans l’espace physique alloué à l’utilisateur, l’outil vise à assurer “une gestion autonome et sécurisée, tout en pouvant évoluer à l’avenir jusqu’à 5 000 serveurs par projet.” Disposer de systèmes physiques et logiciels dédiés ne suffit pas à en garantir la sécurité cependant.
SecNumCloud espérée pour début 2025
Pour fournir cette couche de sécurité, et prétendre à terme à la qualification SecNumCloud délivrée par l’Anssi, OVHcloud précise avoir intégré “des mécanismes de sécurité avancés” : gestion des accès centralisée, clefs de chiffrement, chiffrement natif des disques, observabilité “complète” via la centralisation de la collecte des logs.
Sur le volet continuité de service, le fournisseur a prévu la possibilité de déployer en simultané Bare Metal Pod sur un, deux ou trois datacenters OVHcloud en France. A chacun de ces déploiements correspond un logiciel de contrôle indépendant pour assurer la séparation des environnements.
Cette architecture de confiance a déjà trouvé preneur. L’AIFE (l’Agence pour l’Informatique Financière de l’État) est le premier client public du Bare Metal Pod. Il sera notamment exploité dans le cadre de la réforme de la facture électronique et du futur Portail Public de Facturation (PPF).
Le portail est amené à manipuler “des données hautement sensibles” et à supporter “un trafic très important.” Pour l’agence de l’État, Bare Metal Pod présenterait ainsi l’avantage “d’une solution souveraine combinant les serveurs dédiés performants et un environnement qualifié SecNumCloud.”