Ce second entretien avec Julien Levrard approfondit les aspects de la souveraineté numérique, en explorant la différence fondamentale entre le protectionnisme économique et la protection des données dans un contexte d’autonomie stratégique.

Julien clarifie que la souveraineté numérique ne doit pas être confondue avec le protectionnisme économique. Alors que le protectionnisme relève des politiques entre États, la souveraineté numérique concerne davantage l’agilité et l’autonomie des acteurs dans leur gestion technologique. Pour OVH Cloud, l’enjeu est d’assurer à leurs clients des services qui leur permettent d’évoluer sans risques juridiques ou opérationnels malgré les tensions internationales.

Julien identifie plusieurs formes de verrouillage client :

OVH Cloud valorise la réversibilité et s’engage à faciliter tant l’arrivée que le départ des clients. Cette approche se matérialise par l’adoption de standards ouverts (comme S3) et l’utilisation de technologies open source.

La protection contre les demandes extraterritoriales s’organise sur trois niveaux :

L’intégration verticale d’OVH Cloud (peu de dépendance à des tiers) leur confère une maîtrise plus complète de ces leviers d’indépendance.

Julien nuance l’importance du chiffrement dans la souveraineté numérique :

OVH a développé un service KMS (Key Management Service) conforme aux standards KMIP, contrairement aux implémentations propriétaires des hyperscalers américains. Cette approche standardisée facilite l’intégration pour les clients et préserve leur liberté de migration.

Julien explique la dualité dans leur approche :

Cette double approche crée une tension constructive : penser en termes de risques tout en justifiant la conformité. Parfois, une exigence de conformité peut diminuer la sécurité réelle, nécessitant un dialogue avec les auditeurs pour expliquer pourquoi certaines déviations sont justifiées.

La souveraineté numérique chez OVH se traduit paradoxalement par une ouverture (standards, interopérabilité) plutôt qu’une fermeture. Cette approche permet aux clients de rester maîtres de leurs données tout en bénéficiant d’une collaboration technologique internationale. La discussion se termine sur l’intérêt d’approfondir ultérieurement le référentiel SecNumCloud, qui représente un modèle potentiellement pertinent pour le Canada.