L'innovation de S3NS réside dans la combinaison de l'expertise de Thales en matière de cybersécurité et de la technologie de Google Cloud pour fournir des services de cloud sécurisés et souverains, adaptés aux exigences européennes en matière de protection des données

Pour nous, S3NS est la réponse pour les entreprises ayant des besoins Data cloud avancés, car elles ont toutes des données sensibles sujettes à plus ou moins d'exigences légales.

Retrouvez dans cet article :


- L'origine et l'objectif de s3ns avec le cloud souverain

- L'état actuel avec les contrôles locaux

- Un cas d'usage

- Conclusion

L'origine et l'objectif de S3NS avec le cloud souverain

S3NS est une coentreprise française formée entre Google Cloud et Thales. Elle est dirigée par 5 employés de Thales - sa maison-mère - et une personne conseillère experte Google Cloud. La création de S3NS a pour objectif de développer un cloud sécurisé adapté aux exigences spécifiques de l'État français, notamment dans les domaines sensibles de la souveraineté des données et de la cybersécurité.

La collaboration entre Google Cloud et Thales vise à offrir le cloud souverain : des solutions de cloud computing qui respectent les normes les plus strictes en matière de sécurité et de protection des données. Cela permet ainsi à tous les utilisateurs sensibles (gouvernement, assurance, santé...) de bénéficier des avantages du cloud tout en garantissant la sécurité et la souveraineté de leurs données. L'initiative s'inscrit dans un contexte où l'usage de données requérant une protection hermétique est devenu un indispensable pour les entreprises du monde entier. Ceci en réponse à l'accroissement du potentiel et des cas d'usage stratégiques nécessitant les capacités des fournisseurs de services Cloud.

S3NS traduit son ambition par plusieurs actions : 

  • La préparation de l'obtention du référentiel SecNumCloud 3.2 de l’Agence nationale de la sécurité des systèmes d'information (ANSSI), plus haut niveau de sécurité. Il est notamment en mesure de garantir que le fournisseur de services cloud S3NS et les données qu'il traite ne peuvent être soumis à des lois non européennes.
  • La mise en place d'une isolation physique et logique entre les machines S3NS et Google Cloud, ce qui signifie que S3NS propose un service équivalent à Google Cloud dans un data center protégé par Thalès.
  • La création d'un contrat en droit français avec une facturation en euros. S3NS ne reprend pas les engagements financiers effectués avec Google Cloud du fait de la séparation entre les deux entreprises.

Ces éléments garantissent un service français, avec le plus haut niveau de sécurité possible, capable d'apporter aux entreprises la puissance et la flexibilité exigées pour les cas d'usage marketing d'aujourd'hui et de demain.

L'état actuel avec les contrôles locaux

À l'heure d'écriture de cet article (début 2024), S3NS propose une offre de contrôles locaux avec de nombreux services déjà disponibles dans la version actuelle. S3NS s'est concentré sur les services les plus utilisés de Google Cloud, c'est à dire BigQuery, Kubernetes Engine, Vertex AI, etc. Au fur et à mesure, de nouveaux services sont ajoutés, car les ingénieurs travaillent à faire respecter les 5 contraintes de S3NS :

  • Localisation des données en France
  • Support et opérations réalisés par S3NS en Europe
  • Gestion externalisée des clés de chiffrement au repos et justification d'usage
  • Approbation explicite des accès à tout contenu
  • Traçabilité et audit des demandes de déchiffrement de Google par S3NS

Cette offre permet à toutes les entreprises et notamment les institutions publiques françaises et entreprises privées (en particulier les opérateurs d'importance vitale et essentiels) de commencer une transition vers le cloud.

Exemple de cas d'usage

Un des cas d'usage marketing les plus concrets pour nous est la duplication et l'historicisation des données issues du logiciel de gestion de la relation client (GRC) de  l'entreprise, puis son usage.

Deux raisons principales à cela : 

  • Les outils GRC peuvent changer alors que les données dans Bigquery sont indépendantes du logiciel utilisé. La propriété et pérennité des données GRC d'une entreprise doit être indépendante de l'outil du moment.
  • Une fois dans le Cloud, ces données peuvent être facilement exportées vers des outils de BI ou d'autres GRC, combinés à des données de navigation des utilisateurs avec l'export GA4, utilisés pour des analyses de valeur vie client, de coût d'acquisition complet, etc.

S3NS, en tant que partenaire tiers, permet d'avoir un niveau de sécurité et de confiance supplémentaire. Surtout lors de l'utilisation de données sensibles comme celles provenant d'un GRC.

Voici un schéma d'un projet de ce type : 

En 3 étapes, les données sont d'abord extraites grâce à un script python déployé sur Google Kubernetes Engine dans la version "Autopilot", qui gère l'infrastructure pour garantir des ressources optimisées lors de l'exécution du script. L'intérêt est d'avoir un script capable d'aller chercher des années d'historiques, ou la journée précédente, avec un coût optimal.

Les données GRC sont ensuite stockées en format "brut" dans Bigquery puis sont traitées dans Dataform, un outil data Cloud puissant pour la data préparation qui simplifie et accélère les démarches de traitement SQL. Les données y sont dans notre cas fusionnées avec celles de GA4, disponibles aussi dans BigQuery.

Une fois enrichies, les données sont sauvegardées dans une base BigQuery globale qui servira pour les analyses avancées ou la data visualisation.

Conclusion

De par la nature de sa proposition de valeur, l'externalisation et la simplification de la cybersécurité que fournit S3NS va devenir un incontournable pour tous dans les années à venir. Les cas d'usage sont incomparables en termes d'impact dès que le cloud est utilisé par rapport au data marketing classique, à commencer par l'arrivée de GTM Server side il y a 4 ans.