Ce podcast présente une conversation approfondie sur la souveraineté numérique avec Julien Levrard, CISO d’OVH Cloud, qui supervise la sécurité de l’ensemble des entités OVH à l’exception de celles aux États-Unis.

Le cloud consiste à transférer des capacités de traitement informatique à un fournisseur qui mutualise et spécialise ses services pour offrir des technologies de meilleure qualité, moins chères et plus standardisées. OVH Cloud, initialement un hébergeur web puis de serveurs dédiés, a évolué pour proposer aujourd’hui un écosystème complet incluant:

La force du cloud moderne réside dans sa standardisation et son accessibilité, contrairement à l’infogérance traditionnelle qui fonctionnait sur mesure. Le concept de “software defined” a transformé l’informatique en permettant une gestion plus autonome des infrastructures par les clients.

La souveraineté numérique est devenue une préoccupation majeure suite à la dépendance croissante envers des fournisseurs de cloud. Cette notion couvre plusieurs dimensions:

OVH pratiquait la souveraineté “avant que le terme soit à la mode” grâce à son approche d’intégration verticale:

Cette approche, initialement adoptée pour des raisons économiques, s’est révélée être un atout majeur pour la résilience et l’autonomie stratégique, tant pour OVH que pour ses clients.

OVH emploie environ 1500 développeurs qui créent du code pour:

L’entreprise utilise des technologies d’éditeurs reconnus (VMware, Microsoft, MongoDB) et des solutions open source (PostgreSQL, Debian) qu’elle intègre dans une expérience utilisateur cohérente. OVH contribue également à de nombreux projets open source, considérant cela comme un élément crucial de la souveraineté numérique.

Julien Levrard souligne que la souveraineté n’est pas binaire (souverain/non-souverain) mais plutôt une démarche de gestion des risques et d’autonomie stratégique. Les préoccupations incluent:

Le véritable enjeu n’est pas d’éviter complètement certains acteurs, mais de diversifier ses risques et de maintenir son agilité. Une entreprise qui concentre toutes ses données chez un seul fournisseur peut se retrouver dans l’incapacité de migrer (projet de 10 ans) si le contexte change.

En France, le référentiel SecNumCloud développé par l’ANSSI définit des exigences de sécurité et de souveraineté strictes:

Ce modèle pourrait inspirer d’autres pays comme le Canada, où OVH possède des datacenters et une usine de fabrication. L’entreprise adapte son expérience française au marché canadien, qui montre un intérêt croissant pour ces questions de souveraineté, particulièrement dans le contexte géopolitique actuel.

La souveraineté numérique représente un enjeu stratégique croissant dans un contexte international incertain. Elle nécessite transparence, maîtrise technologique et capacité d’adaptation. OVH se positionne comme un acteur qui propose non pas une alternative radicale aux hyperscalers américains, mais une option complémentaire permettant aux entreprises de diversifier leurs risques et de maintenir leur autonomie stratégique.