La filiale de Thales S3NS a obtenu la qualification SecNumCloud 3.2 pour son cloud de confiance PREMI3NS. Une reconnaissance délivrée par l’ANSSI, qui valide la sécurité d’un modèle associant Thales à Google Cloud.
Filiale de Thales fondée en 2022 et carburant à Google Cloud, S3NS a obtenu la qualification SecNumCloud 3.2 délivrée par l’ANSSI pour son cloud de confiance PREMI3NS. Il s’agit de la certification de cybersécurité la plus exigeante en France et en Europe.
Une offre déjà adoptée par des early adopters
L’alliance entre Thales et Google est ainsi adoubée par l’Agence nationale de la sécurité des systèmes d’information, malgré la présence d’un hyperscaler dans la boucle. Cette offre fournit des services IaaS et PaaS de Google Cloud, couvre la data et l’IA, et répond aux exigences françaises et européennes en matière de protection et d’immunité face aux lois extraterritoriales non européennes.
« Ce cloud qualifié SecNumCloud 3.2 propose une offre de services équivalente à celle des clouds publics les plus avancés. PREMI3NS permettra ainsi à ses clients d'innover, d'optimiser et de se transformer en toute confiance et sécurité sur leurs périmètres sensibles. Le groupe Thales a d'ailleurs choisi S3NS pour son informatique interne et pour son ingénierie sensible », a déclaré Christophe Salomon, directeur général adjoint, Systèmes d'information et communication sécurisés, Thales, cité dans un communiqué.
L’offre est déjà utilisée par une trentaine de clients d'un programme « early adopters ». Parmi eux : des entreprises du secteur des assurances comme MGEN et Matmut, de l'industrie comme Thales, mais aussi Birdz, une filiale de Veolia, ou encore de la finance (Qonto, BConnect). EDF fait également confiance à S3NS pour le stockage et le traitement de ses données stratégiques.
Une exploitation 100 % française et maîtrisée par S3NS
S3NS a été au cœur de nombreux débats sur la méthode à adopter pour apporter effectivement ces garanties, alors même qu’une entreprise américaine est au cœur de l’offre S3NS. Une grande part du travail de S3NS ces dernières années a consisté à apporter les garanties pour protéger au maximum les données de toute ingérence.
Le cloud de confiance PREMI3NS est opéré et administré uniquement par des collaborateurs de S3NS dans des datacenters basés en France. Les technologies cloud et les mises à jour sont reçues dans une zone de quarantaine, où elles sont analysées avant d'être validées par S3NS avant leur mise en production dans une zone également administrée exclusivement par S3NS. À noter également que S3NS est une société de droit français, propriété de Thales.
Pour mémoire, SecNumCloud 3.2 est un référentiel de sécurité renforcé imposant aux prestataires cloud de dépendre exclusivement du droit européen afin de protéger les données contre les législations extraterritoriales, comme le Cloud Act américain. Cette version exige notamment une localisation des données, du siège et du capital au sein de l’Union européenne, tout en durcissant les contrôles techniques avec des audits de code source, des tests de pénétration plus poussés et des audits externes plus fréquents.
