Teknik - L'IA dans le contexte d'un CtF (Northsec)
16 mai 2025
Parce que... c'est l'épisode 0x590!
Spécial - Cybersécurité dans le secteur de la santé
08 avril 2025
Parce que... c'est l'épisode 0x589!
SéQCure/Spécial - Histoires d’erreurs
08 avril 2025
Parce que... c'est l'épisode 0x588!
Spécial - Souveraineté numérique - part 2
07 mai 2025
Parce que... c'est l'épisode 0x587!
Teknik - Revue de code - ChatGPT face aux vulnérabilités OWASP Top 10
08 avril 2025
Parce que... c'est l'épisode 0x586!
Spécial - Cyberchill numéro 4 - Des questions
24 avril 2025
Parce que... c'est l'épisode 0x585!
Teknik - Cyberdéfense en profondeur - Naviguer dans les défis de cybersécurité des technologies multi-environnements
08 avril 2025
Parce que... c'est l'épisode 0x584!
SéQCure/H'main - Vous avez dit IA? Et si nous parlions plutôt d'IH? - Récit d'une ex-CPO
28 mars 2025
Parce que... c'est l'épisode 0x583!
SéQCure/Teknik - Analyse et enseignements d’attaques sur le Cloud
27 mars 2025
Parce que... c'est l'épisode 0x582!
Spécial - Écosystème de cybersécurité de la Nouvelle-Zélande
26 mars 2025
Parce que... c'est l'épisode 0x581!
H'umain - Santé - Préparer l’avenir des soins
04 avril 2025
Parce que... c'est l'épisode 0x580!
Spécial - Souveraineté numérique - part 1
18 avril 2025
Parce que... c'est l'épisode 0x579!
Parce que… c’est l’épisode 0x579!
Shameless plug
- 24 avril 2025 - Cyberchill #4
- 10 au 18 mai 2025 - NorthSec
- 03 au 05 juin 2025 - Infosecurity Europe
- 27 et 29 juin 2025 - LeHACK
- 12 au 17 octobre 2025 - Objective by the sea v8
- 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec
- 17 au 20 novembre 2025 - European Cyber Week
- 25 et 26 février 2026 - SéQCure 2065
Description
Ce podcast présente une conversation approfondie sur la souveraineté numérique avec Julien Levrard, CISO d’OVH Cloud, qui supervise la sécurité de l’ensemble des entités OVH à l’exception de celles aux États-Unis.
Définition du cloud et son évolution
Le cloud consiste à transférer des capacités de traitement informatique à un fournisseur qui mutualise et spécialise ses services pour offrir des technologies de meilleure qualité, moins chères et plus standardisées. OVH Cloud, initialement un hébergeur web puis de serveurs dédiés, a évolué pour proposer aujourd’hui un écosystème complet incluant:
- Stockage (objets, fichiers)
- Capacités de traitement
- Réseaux privés virtuels
- Bases de données managées
La force du cloud moderne réside dans sa standardisation et son accessibilité, contrairement à l’infogérance traditionnelle qui fonctionnait sur mesure. Le concept de “software defined” a transformé l’informatique en permettant une gestion plus autonome des infrastructures par les clients.
La souveraineté numérique expliquée
La souveraineté numérique est devenue une préoccupation majeure suite à la dépendance croissante envers des fournisseurs de cloud. Cette notion couvre plusieurs dimensions:
- Technologique: maîtrise des technologies utilisées
- Opérationnelle: localisation et contrôle des équipes qui opèrent les services
- Géographique: localisation physique des données et des infrastructures
- Juridique: cadre légal applicable aux contrats de service
OVH pratiquait la souveraineté “avant que le terme soit à la mode” grâce à son approche d’intégration verticale:
- Fabrication de ses propres serveurs dans ses usines (France et Canada)
- Possession et opération de ses propres datacenters
- Maîtrise complète de sa chaîne d’approvisionnement
Cette approche, initialement adoptée pour des raisons économiques, s’est révélée être un atout majeur pour la résilience et l’autonomie stratégique, tant pour OVH que pour ses clients.
Au-delà du matériel: la souveraineté logicielle
OVH emploie environ 1500 développeurs qui créent du code pour:
- Orchestrer le déploiement des technologies
- Gérer la supervision et le monitoring
- Automatiser la correction des problèmes
- Créer une expérience unifiée pour les clients
L’entreprise utilise des technologies d’éditeurs reconnus (VMware, Microsoft, MongoDB) et des solutions open source (PostgreSQL, Debian) qu’elle intègre dans une expérience utilisateur cohérente. OVH contribue également à de nombreux projets open source, considérant cela comme un élément crucial de la souveraineté numérique.
Démystification de la souveraineté numérique
Julien Levrard souligne que la souveraineté n’est pas binaire (souverain/non-souverain) mais plutôt une démarche de gestion des risques et d’autonomie stratégique. Les préoccupations incluent:
- Protection contre les concurrents (ne pas héberger ses données chez un concurrent)
- Protection contre les interceptions judiciaires étrangères
- Protection contre la surveillance gouvernementale
- Sécurité informatique globale
Le véritable enjeu n’est pas d’éviter complètement certains acteurs, mais de diversifier ses risques et de maintenir son agilité. Une entreprise qui concentre toutes ses données chez un seul fournisseur peut se retrouver dans l’incapacité de migrer (projet de 10 ans) si le contexte change.
Le SecNumCloud et l’approche française
En France, le référentiel SecNumCloud développé par l’ANSSI définit des exigences de sécurité et de souveraineté strictes:
- Localisation des données et serveurs sur le sol européen
- Opérateurs situés physiquement en Europe
- 1900 points de contrôle garantissant un haut niveau de sécurité
- Protection contre les injonctions juridiques étrangères
Ce modèle pourrait inspirer d’autres pays comme le Canada, où OVH possède des datacenters et une usine de fabrication. L’entreprise adapte son expérience française au marché canadien, qui montre un intérêt croissant pour ces questions de souveraineté, particulièrement dans le contexte géopolitique actuel.
Conclusion
La souveraineté numérique représente un enjeu stratégique croissant dans un contexte international incertain. Elle nécessite transparence, maîtrise technologique et capacité d’adaptation. OVH se positionne comme un acteur qui propose non pas une alternative radicale aux hyperscalers américains, mais une option complémentaire permettant aux entreprises de diversifier leurs risques et de maintenir leur autonomie stratégique.
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux virtuels par Riverside.fm
Tags: canada, infonuagique, ovh, privacy, prp, usa
Tweet
