H'umain - Projet accompagné par Propolys - Mindlock
23 mars 2026
Parce que... c'est l'épisode 0x747!
PME - Vibe coding ou programmation à la bonne franquette
10 mars 2026
Parce que... c'est l'épisode 0x746!
Actu - 12 avril 2026
12 avril 2026
Parce que... c'est l'épisode 0x745!
Spécial - Teaser ITSec - René-Sylvain Bédard
10 avril 2026
Parce que... c'est l'épisode 0x744!
Spécial - Teaser ITSec - Frédérik Bernard
10 avril 2026
Parce que... c'est l'épisode 0x743!
Teknik - EvilTokens
09 avril 2026
Parce que... c'est l'épisode 0x742!
H'umain - Pourquoi LinkedIn me fait sentir aussi mal?
17 mars 2026
Parce que... c'est l'épisode 0x741!
Spécial - Gestion de crise
06 mars 2026
Parce que... c'est l'épisode 0x740!
PME - Shadow IA
10 mars 2026
Parce que... c'est l'épisode 0x739!
Actu - 5 avril 2026
06 avril 2026
Parce que... c'est l'épisode 0x738!
Teknik - Trivy... part 2 ou comment le supply chain est LE vecteur
02 avril 2026
Parce que... c'est l'épisode 0x737!
Teknik - Survol de S3NS et le cloud souverain
11 février 2026
Parce que... c'est l'épisode 0x736!
Parce que… c’est l’épisode 0x736!
Préambule
Nous sommes à la Cage durant un match des Canadiens. Le bruit ambiant a fait que nous parlons en “criant”, pour nous entendre. Le lendemain, je n’avais plus de voix.
Shameless plug
- 14 au 17 avril 2026 - Botconf 2026
- 20 au 22 avril 2026 - ITSec
- Code rabais de 15%: Seqcure15
- 28 et 29 avril 2026 - Cybereco Cyberconférence 2026
- 9 au 17 mai 2026 - NorthSec 2026
- 3 au 5 juin 2026 - SSTIC 2026
- 19 septembre 2026 - Bsides Montréal
- 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026
- 24 et 25 février 2027 - SéQCure 2027
Description
Introduction et mise en contexte
Dans cet épisode spécial, l’animateur reçoit Nicolas Bédard, un expert en infonuagique qui a évolué chez Google avant de rejoindre Palo Alto Networks. Le prétexte de l’épisode est concret : Nicolas s’apprête à se rendre à Paris pour participer à la grande conférence de S3NS, une entreprise issue d’un partenariat franco-américain au cœur de la souveraineté numérique en France. C’est l’occasion idéale pour aborder un sujet devenu incontournable, alors qu’il était encore marginal il y a quelques années seulement.
S3NS : la franchise numérique franco-américaine
Pour expliquer le modèle de S3NS, Nicolas utilise une analogie parlante : celle de la franchise de restauration rapide. Comme un franchisé de McDonald’s ou Tim Hortons qui investit dans son propre établissement tout en appliquant la recette du franchiseur, S3NS est une entreprise majoritairement détenue par le groupe français Thales, qui a obtenu de Google le « livre de recettes » de son infrastructure infonuagique — tant sur le plan matériel (serveurs, stockage, réseau) que logiciel (les services Google Cloud).
S3NS propose deux offres distinctes :
-
Cryptance : une couche de souveraineté appliquée directement sur l’infrastructure de Google Cloud. Les charges de travail (workloads) sont placées dans un dossier (folder) auquel sont attachées des règles de gouvernance strictes — notamment des clés de chiffrement gérées par S3NS — garantissant que les données demeurent sur le territoire français.
-
Prémiance : un niveau supérieur, où Thales et Google ont co-construit des centres de données physiques en France. Ces infrastructures, propriété de S3NS, utilisent l’architecture de Google Cloud mais sont opérées de façon indépendante. Prémiance est certifiée SecNumCloud, la norme française de cybersécurité gérée par l’ANSSI, ce qui constitue une validation rigoureuse issue de plusieurs années d’expérimentation sur le terrain.
La force des règles technologiques
Un point central de la discussion porte sur la nature même des règles technologiques : contrairement aux règles entre humains, qui peuvent être interprétées, négociées ou contournées, les règles appliquées par une machine sont absolues. Nicolas illustre cela avec une anecdote personnelle : lors d’un projet pilote, des parties prenantes avaient exigé l’application de règles strictes, malgré ses mises en garde. En moins de 24 heures, le projet avait été abandonné parce que les participants ne pouvaient tout simplement pas « tolérer » des règles que la machine appliquait sans compromis.
Cette rigidité est précisément ce qui rend la souveraineté numérique crédible. Le chiffrement, par exemple, ne se négocie pas : sans la clé détenue par l’entité française, même un acteur américain ne peut accéder aux données. Les craintes liées au Cloud Act américain, souvent agitées dans le débat public, se heurtent à cette réalité technique implacable.
Le rôle de Palo Alto Networks
Palo Alto Networks s’intègre dans cet écosystème parce que les clients qui migrent vers un cloud souverain s’attendent à retrouver les outils de sécurité qu’ils utilisaient dans leurs environnements traditionnels. Quatre produits de Palo Alto sont particulièrement concernés, tous basés sur des machines virtuelles (VM-based) :
- Les pare-feu de nouvelle génération (Next-Gen Firewalls)
- Prisma AIRS, le pare-feu dopé à l’IA pour contrer les injections de prompts et les fuites de données
- Panorama, la console centralisée de gestion des pare-feu
- XSIAM, la plateforme d’orchestration pour la réponse aux incidents
Ces produits, parce qu’ils s’exécutent sur des machines virtuelles plutôt que sous forme de SaaS hébergé chez Palo Alto, peuvent être déployés aussi bien sur Cryptance que sur Prémiance, en conformité avec SecNumCloud.
La vraie valeur du nuage et la modernisation des applications
Nicolas insiste sur une vision souvent oubliée : le nuage, c’est avant tout du logiciel. Sa valeur réelle réside dans l’élasticité, la dématérialisation, les microservices et les conteneurs — pas dans la simple virtualisation de serveurs existants. Beaucoup d’entreprises ont mal abordé leur passage au nuage en y transférant des systèmes vieillissants sans les moderniser, ce qui les rend aujourd’hui incompatibles avec les exigences de la souveraineté numérique, qui impose une partition claire des services à l’échelle nationale.
Rouler une application moderne — découpée en microservices indépendants, stateless, élastiques — sur un cloud souverain, c’est là que réside la vraie promesse de la prochaine génération d’infrastructures souveraines.
Le retard canadien et les leçons européennes
La France a commencé à réfléchir à la souveraineté numérique dès 2017 environ. Elle a construit ses normes, les a testées, les a fait évoluer. Le Canada, lui, s’est réveillé bien plus tard, emporté qu’il était par la « locomotive » américaine. Aujourd’hui, il n’existe pas d’équivalent canadien à SecNumCloud, et la maturité réglementaire nécessaire pour encadrer une véritable infrastructure souveraine est encore à construire.
Les deux interlocuteurs s’entendent pour dire que le Canada devrait s’inspirer davantage de ce qui se fait en Europe — en France, en Allemagne, à travers des initiatives comme celle de la ville de Munich — plutôt que de se limiter à répéter le mot « souveraineté » sans se donner les outils concrets pour la réaliser. Cela implique une réarchitecture profonde des systèmes existants, un développement de compétences nationales et un cadre réglementaire sérieux.
Conclusion
La souveraineté numérique est un chantier de longue haleine, mais l’exemple de S3NS en France démontre qu’il est possible de concilier technologie américaine de pointe et contrôle national effectif. Nicolas conclut sur une note d’enthousiasme, impatient de voir la conférence parisienne et d’espérer que des modèles similaires finissent par voir le jour au Canada. Un suivi de l’épisode est d’ores et déjà prévu.
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux réels par La Cage - Complexe Desjardins
Tags: cloud, gcp, google, souverain
Tweet
