Alors que les services de Monaco Cloud, qui chapeaute le « cloud souverain », ont été homologués par l’État pour mieux se déployer, son patron, Pierre Puchois détaille à Monaco Hebdo quels en sont les tenants et aboutissants. Notamment en ce qui concerne les enjeux de souveraineté, liés au traitement des données sensibles des résidents et de l’État.
Monaco Cloud vient d’être homologué par l’Agence Monégasque de Sécurité Numérique (AMSN) : qu’est-ce que cela signifie ?
Cela signifie que les services de l’opérateur Monaco Cloud ont été homologués selon la méthodologie recommandée par l’AMSN, l’autorité nationale en charge de la sécurité des systèmes d’information. Et que, par conséquent, l’État monégasque, ainsi que ses différentes administrations, peuvent utiliser les services de Monaco Cloud en toute sécurité. Cela concerne également les opérateurs d’importance vitale (OIV), qui sont soucieux de collaborer avec des acteurs de haut rang en termes de sécurité. Monaco Cloud est désormais le premier et seul cloud homologué en principauté.
Comment avez-vous obtenu cette homologation ?
Cette homologation est le fruit d’importants efforts, réalisés conjointement depuis plusieurs mois par les équipes de l’AMSN et de Monaco Cloud. C’est un long travail qui implique de mettre en conformité nos services avec le référentiel Politique de sécurité des systèmes d’information de l’État (PSSI-E).
« La sécurisation des données clients est implémentée de manière transverse tout au long du cycle de vie de l’information hébergée par Monaco Cloud. Cela repose, entre autres, sur des mécanismes de chiffrement des informations “au repos” ainsi qu’en “transit” »
Quel type de contrôles de sécurité ont été opérés pour obtenir cette homologation ?
Les contrôles sont réalisés par des auditeurs spécialisés indépendants. Ceux-ci portent sur l’organisation de la sécurité, l’architecture mise en place, avec le principe de défense en profondeur, ainsi que sur une revue des configurations techniques. De plus, de multiples scénarios d’attaques sont simulés par ces auditeurs afin de s’assurer du niveau de sécurité de l’ensemble des services proposés. Une trame d’audit conforme au référentiel PSSI-E, se déclinant sur plus de 150 exigences de sécurité, a ainsi été déroulée lors de ces audits, ce qui nous permet aujourd’hui de démontrer une réelle efficacité du système de sécurité.
Comment sont sécurisées les données les plus sensibles des clients ?
La sécurisation des données clients est implémentée de manière transverse, tout au long du cycle de vie de l’information hébergée par Monaco Cloud. Cela repose, entre autres, sur des mécanismes de chiffrement des informations “au repos”, ainsi qu’en “transit”. Ce niveau de sécurité est également assuré par un ensemble d’autres mesures de sécurité mises en place de manière homogène sur l’ensemble des différentes briques technologiques qui composent la solution.
Quelles sont ces autres mesures de sécurité ?
Ces mesures sont, notamment, la protection des interfaces de communication profitant de l’authentification multifacteur, le cloisonnement des ressources clients, la mise en place de processus de sécurité, tel que la veille technologique, le suivi quotidien des mises à jour de sécurité, ou encore par la mise en place de sondes automatisées détectant les vulnérabilités. Toutes ces mesures de sécurité permettent aujourd’hui à Monaco Cloud de mesurer, et de contrôler, à tout moment son exposition au monde extérieur.
Combien de clients ont opté pour Monaco Cloud depuis son lancement ?
Nous comptons aujourd’hui plus de 20 clients finaux. Ils viennent de secteurs assez variés, comme le tourisme, les services financiers, ou encore le bâtiment.
« Il y a eu une tentative de construire le cloud souverain monégasque avec l’aide d’une technologie Amazon Web Services (AWS). Cette tentative n’a pas été menée à son terme, car elle comportait trop de limites sur le plan technique et sur le plan de la souveraineté »
Qu’offre Monaco Cloud aux entreprises de la principauté ?
Monaco Cloud permet aux entreprises de la principauté d’opérer leur transformation numérique en s’appuyant sur un opérateur cloud qui garantit que leurs données et leurs systèmes d’information seront à la fois stockés selon les meilleurs standards de sécurité, mais aussi qu’ils ne seront soumis à aucune autre juridiction que les lois monégasques. En synthèse, Monaco Cloud agit comme un vecteur de transformation et d’accélération vers le numérique dans un cadre absolument sécurisé et souverain.
Monaco Cloud est construit en partenariat avec Amazon Web Services (AWS) : pourquoi ne pas avoir fait appel à un acteur européen ?
Sur ce sujet il faut être très clair : il y a eu une tentative de construire le cloud souverain monégasque avec l’aide d’une technologie AWS. Cette tentative n’a pas été menée à son terme, car elle comportait trop de limites sur le plan technique et sur le plan de la souveraineté. Mi-2021, Monaco Cloud a pivoté et s’est lancé dans la construction d’une infrastructure totalement souveraine, et sans lien direct avec des acteurs étrangers. En revanche, nous sommes parvenus à maintenir un partenariat avec AWS : il consiste en un accès à leur service, en mode non souverain, pour les entreprises qui souhaitent bénéficier de la richesse des services d’un tel acteur. En fin de compte, nous offrons à nos clients le meilleur des deux mondes : un cloud 100 % souverain et un accès à la richesse des services d’AWS.
Ce partenariat avec AWS est-il irréversible ?
Comme je viens de le dire, l’accord initial a été profondément modifié. Il a évolué vers un accord commercial permettant un accès depuis Monaco Cloud aux services AWS.
Souhaitez-vous inspirer d’autres États, désireux de se tourner à leur tour vers un cloud souverain ?
Oui, notre initiative est unique en Europe. Elle intéresse et suscite aujourd’hui beaucoup de curiosité des autres États, pour lesquels la souveraineté devient un pilier dans les politiques de transition numérique. Certains projets en France notamment, portés par des acteurs américains, posent question, et sont sous le feu de la critique. Le projet Monaco Cloud, répond, quant à lui, à une réelle définition de la souveraineté. Il garantit une véritable indépendance dans la maîtrise de la donnée, et il fait dès lors écho dans la communauté des acteurs de cloud et dans les différentes administrations, qui ont largement intégré le caractère primordial d’une totale indépendance vis-à-vis d’acteurs étrangers, notamment américains et chinois.
« Certains projets, en France notamment, portés par des acteurs américains, posent question et sont sous le feu de la critique. Le projet Monaco Cloud, répond, quant à lui, à une réelle définition de la souveraineté, garantissant une véritable indépendance dans la maîtrise de la donnée »
Pour être exemplaire écologiquement, vous visez le zéro carbone d’ici 2025 : comment y parvenir ?
Notre motivation est grande sur ce thème, et nous œuvrons à l’atteinte d’objectifs ambitieux. Pour cela nous disposons, avec notre partenaire Monaco Telecom, qui héberge nos serveurs, de trois leviers. Il y a d’abord une mutualisation des ressources qui concentre les équipements dans un même endroit, ce qui facilite l’efficacité énergétique. Ensuite, nous faisons appel à des composants de dernière génération, plus économes en énergie, et à une politique de recyclage adaptée aux contraintes environnementales. Enfin, des “data centers” [des centres de données — NDLR] alimentés à 100 % en électricité verte et dotés des dernières technologies viennent optimiser le refroidissement des serveurs. Bien sûr, nous continuerons de développer nos services dans le respect des contraintes environnementales. Nous avons d’ailleurs également choisi de travailler avec Monaco Datacenter, qui profite d’une technologie innovante de refroidissement à l’eau de mer.
Vous souhaitez atteindre 25 millions d’euros de chiffre d’affaires en 2026, contre 2 millions aujourd’hui : quelle est votre stratégie ?
Aujourd’hui, notre priorité est de nous adosser à un réseau de partenaires intégrateurs dont la mission est de proposer et de déployer nos services aux clients finaux. Cette mécanique de distribution indirecte permet d’augmenter significativement notre marché « adressable ». Nous avons la chance d’être sur un marché très porteur qui croît à deux chiffres chaque année. Ensuite, notre promesse de « cloud souverain » porte en Europe. Les consciences s’éveillent sur l’enjeu de maîtrise de la donnée, et nous sommes pionniers en Europe sur ce sujet.
