Regards croisés sur le Cloud de confiance : souveraineté numérique, promesse technologique et transformation stratégique

Palais de Tokyo, Paris — Revolution Summit Onepoint

La table ronde « Regards croisés sur le Cloud de confiance : au-delà de la qualification », animée au Revolution Summit, a offert un éclairage stratégique. À travers les témoignages croisés de Cyprien Falque (directeur général de S3NS), Briac Legraverend (directeur de cabinet du COO de Thales), et Maya de Passorio Peyssard (partner Défense & Sécurité chez Onepoint), les enjeux du cloud souverain ont été décortiqués avec lucidité et ambition.

Le numérique, champ de bataille stratégique

Dès l’introduction, Maya de Passorio Peyssard pose le décor : « Le numérique est devenu un véritable champ de bataille, au même titre que l’espace, la mer, le cyber ou la guerre informationnelle. » Ce propos, loin d’être métaphorique, traduit l’intensité des défis auxquels sont confrontés les opérateurs d’importance vitale (OIV), les industriels stratégiques et la puissance publique. La maîtrise de l’information est aujourd’hui la clé de la décision, de l’efficience opérationnelle et de la résilience.

Dans ce contexte, le cloud n’est plus un simple levier de rationalisation IT. Il devient un enjeu géopolitique. La nécessité d’accéder à la puissance des technologies globales tout en garantissant la souveraineté des données critiques appelle à une approche nouvelle, à la fois robuste, transparente et inscrite dans la durée.

S3NS : quand Thales et Google conjuguent performance et souveraineté

C’est précisément dans cette zone de tension qu’intervient S3NS, fruit du partenariat inédit entre Thales, fleuron français de la cybersécurité, et Google Cloud, géant américain de l’innovation. À travers ce projet industriel, Cyprien Falque défend une proposition ambitieuse : « Offrir le meilleur de la technologie cloud mondiale, sans compromis, dans un cadre conforme aux exigences de sécurité et de souveraineté françaises. »

La promesse de S3NS repose sur trois piliers : l’accès aux services les plus avancés de Google Cloud (150+ services managés, dont Vertex AI, BigQuery, etc.). Une architecture technique auditée et opérée en France exclusivement par des salariés de Thales, et un modèle contractuel régi par le droit français.

Dépasser la simple qualification SecNumCloud

Le cloud de confiance ne saurait se limiter à une conformité normative. Comme l’ont souligné les intervenants, la qualification SecNumCloud 3.2, bien que décisive, n’est qu’un jalon. L’ambition de S3NS va plus loin : démontrer la vérifiabilité, la résilience opérationnelle et la capacité d’évolution face à des menaces en constante mutation.

Cyprien Falque rappelle que le cloud de confiance de S3NS repose sur une infrastructure dédiée (trois data centers en Île-de-France). Un processus d’intégration sécurisée (zone de quarantaine pour les mises à jour logicielles), et des mesures juridiques opposables. « Google devient un simple fournisseur de technologie. Le contrôle, l’hébergement, l’administration et la contractualisation sont intégralement entre les mains de S3NS. »

La promesse du cloud souverain : un accélérateur d’innovation

L’un des messages clés de cette session a été de repositionner la souveraineté non pas comme une contrainte, mais comme un levier de compétitivité. « On oppose souvent souveraineté et performance économique. Or, c’est l’inverse », martèle Maya de Passorio Peyssard. En dotant les entreprises d’un environnement cloud sécurisé et conforme, elles peuvent innover sur des cas d’usage sensibles — santé, justice, défense, finance — jusqu’ici bridés.

Une vidéo illustrant les parcours d’Irène (chercheuse en santé), Chloé (ingénieure en aéronautique), Isabelle (actuaire en assurance) et David (magistrat) a concrétisé cette promesse. Accès à des services IA, traitements massifs de données, agilité opérationnelle — le tout dans un cadre souverain maîtrisé.

Thales : vers la migration des données diffusion restreinte

Le témoignage de Briac Legraverend a marqué une étape symbolique forte. Il y a encore un an, mettre des données classées « diffusion restreinte » sur le cloud aurait été inenvisageable chez Thales. Aujourd’hui, cette migration est actée. « Grâce à S3NS, nous allons pouvoir débloquer notre “Move to Cloud”, y compris sur les données C3 », explique-t-il.

Historiquement très conservatrice — notamment du fait de ses responsabilités civiles et pénales — la DSI du groupe ouvre désormais la voie vers une transformation numérique profonde. Objectifs à court terme : basculer les MES (Manufacturing Execution Systems) et, à moyen terme, l’ERP SAP sur S3NS. « Ce n’est pas une révolution, c’est une révolte stratégique », résume-t-il.

Une transformation structurelle, pas un simple rehosting

Comme le soulignent les intervenants, le passage au cloud de confiance n’est pas un simple « lift and shift » technique. Il s’agit d’une transformation holistique qui impacte l’organisation, la gouvernance, les compétences et les mentalités.

Chez Thales, cela a nécessité un travail de sensibilisation du Comex, historiquement attaché à l’IT on-premise, un changement de posture des équipes techniques, et un programme de certification massif. « Nous visons plus de 2000 collaborateurs certifiés Google Cloud. L’expertise nécessaire pour S3NS est à 95 % la même que pour Google Cloud, ce qui facilite l’adoption », explique Briac Legraverend.

Anticipation stratégique et gouvernance long terme

Le déploiement du cloud souverain s’inscrit dans une trajectoire de long terme. En moyenne, il faut compter neuf mois avant d’atteindre les premiers bénéfices. Définition de la stratégie, cadrage juridique et financier, formation des équipes, construction de l’environnement technique… rien ne s’improvise.

L’intervention de Cyprien Falque a souligné le rôle central de l’État dans la structuration du marché. Dès 2021, la stratégie nationale « cloud au centre » a posé un cadre clair qui a permis de faire émerger une offre de confiance. « La France est plus mature sur ce sujet que l’Allemagne, faute de cadre équivalent outre-Rhin », constate-t-il.

Une logique partenariale et territoriale affirmée

Enfin, les trois intervenants ont insisté sur l’importance d’un écosystème ancré localement. Le cloud souverain n’est crédible que s’il repose sur un ancrage territorial fort : data centers en France, personnel français, lois applicables françaises, support localisé. Mais au-delà du territoire, c’est l’ensemble de l’écosystème — clients, partenaires technologiques, intégrateurs — qui doit monter en compétence.

Onepoint, partenaire de S3NS depuis l’origine, incarne cette logique de co-construction. Le cabinet accompagne déjà des acteurs de la finance dans cette migration stratégique et renforce, avec d’autres, la capacité collective à bâtir un cloud de confiance robuste et évolutif.

De la souveraineté comme posture à la souveraineté comme performance

Cette conférence a brillamment montré que le cloud de confiance n’est pas un repli défensif, mais une offensive stratégique. Dans un monde fragmenté, où la maîtrise technologique devient un critère de puissance, la capacité à conjuguer performance, sécurité et conformité est un avantage compétitif majeur.

Le cloud souverain n’est pas une utopie protectionniste. C’est un outil structurant, porteur d’efficacité, d’innovation et d’indépendance stratégique. Encore faut-il le penser comme une transformation systémique, soutenue par une volonté politique, industrielle et collective.

À l’heure où les entreprises réévaluent leurs architectures cloud et où les citoyens exigent plus de transparence sur l’usage de leurs données, le modèle incarné par S3NS, Thales et leurs partenaires trace une voie claire. C’est celle d’un numérique de confiance, pensé en Europe, opéré en Europe, et fait pour durer.