A la Une
La filière française du cloud souverain franchit un cap. L’organisation dédiée à la confiance numérique, CyberTaskForce, a publié un état des lieux des acteurs engagés dans la qualification SecNumCloud de l’Agence nationale de la sécurité des systèmes d’information (Anssi) : 7 fournisseurs sont déjà qualifiés, 12 autres sont en cours.
Le marché français, encore modeste à 18 millions d’euros, pourrait peser 600 millions à l’échelle européenne.
Les entreprises s’organisent pour répondre à la demande de cloud souverain pour héberger les données sensibles et stratégiques. En parallèle, SFR Business a annoncé un partenariat stratégique avec Cloud Templeauquel elle confie sa plateforme de cloud public pour proposer à ses clients privés et publics une offre souveraine, sécurisée et conforme à la doctrine “Cloud au centre”.
« Ce partenariat rend enfin possible, à grande échelle, l’accès à un cloud de confiance”, a expliqué Sébastien Lescop, directeur général de Cloud Temple, qui héberge déjà plus de 200 Po de données sensibles et se distingue en disposant d’un PaaS qualifié SecNumCloud.
En parallèle, les offres dites “hybrides”, comme S3NS (Google Cloud et Thales) ou Bleu (Orange, Capgemini et Microsoft), attendent toujours leur qualification. Leur sort pourrait redessiner les contours du cloud souverain, en ouvrant – ou non – la porte aux hyperscalers dans les projets sensibles. EDF a déjà misé sur ces solutions pour ses données stratégiques, sans attendre la décision de l’Anssi.
Dans l’essentiel
La Suite Numérique : L’Etat ambitionne de bâtir une alternative souveraine crédible face aux grandes suites bureautiques américaines. L’Etat poursuit le développement de sa “Suite Numérique”, un ensemble d’outils collaboratifs conçus pour les agents du secteur public. Pensée comme une réponse souveraine et open source aux suites dominantes, cet outil entend offrir un environnement de travail cohérent et sécurisé, même si son adoption et sa maturité fonctionnelle restent encore en construction.
Souveraineté numérique : OVHcloud sommé par la justice canadienne de transmettre des données stockées en Europe. Un tribunal canadien a ordonné à OVHcloud de transmettre à la police canadienne des données hébergées en Europe. Cet ordre place l’entreprise roubaisienne dans une situation délicate, prise entre l’obligation de respecter la justice canadienne et l’interdiction posée par le droit français encadrant le transfert d’informations à des autorités étrangères.
Cryptographie post-quantique : Thales et le CEA s’allient pour préparer les futures certifications de cybersécurité. Alors que la menace des futurs ordinateurs quantiques capables de casser les schémas cryptographiques actuels reste aujourd’hui hypothétique, Thales et le CEA ont réalisé une première évaluation conjointe de deux algorithmes – HAWK et FAEST – face à des attaques par canaux auxiliaires. Cette opération vise à anticiper les futures exigences de certification à l’échelle européenne.
Cybersécurité : Comment la start-up française VirtualBrowser veut imposer sa technologie d’isolation de navigation web en Europe. La société VirtualBrowser, spin-off de Oodrive, a développé une solution d’isolation complète de la navigation web, déjà adoptée par de grandes entreprises et des administrations publiques. Elle sécurise l’accès à Internet en isolant la navigation dans un environnement distant, ce qui élimine les risques de cyberattaques tout en préservant l’efficacité des utilisateurs. Sa technologie sera bientôt certifiée par l’Anssi.
Cyberattaque d’Asahi : Fuite massive de données et opérations toujours perturbées après deux mois de remédiation. La cyberattaque du groupe brassicole japonais survenue fin septembre continue de perturber durablement ses opérations. Malgré la reprise progressive des livraisons, les systèmes de commande et la chaîne logistique restent fortement affectés.
La fuite de données de la semaine
France Travail de nouveau piraté, les données de 1,6 million de jeunes potentiellement exposées. France Travail, le successeur de Pôle Emploi, a subi sa quatrième fuite de données en deux ans. Cet acte de cybermalveillance a permis la consultation non autorisée des données personnelles d’environ 1,6 million de jeunes suivis par le réseau des Missions Locales.
La levée de fonds de la semaine
La start-up américaine Zafran Security, spécialisée dans la gestion des vulnérabilités, a levé 60 millions de dollars en série C. Ce tour de table, mené par Menlo Ventures avec le soutien de Sequoia Capital et Cyberstarts, vise à accélérer le développement produit et l’expansion internationale. La société revendique un triplement de son revenu annuel récurrent depuis sa précédente levée.
Zafran Security propose une plateforme de gestion des expositions aux menaces (Threat Exposure Management) qui aide les entreprises à identifier, prioriser et corriger les vulnérabilités réellement exploitables sur leur infrastructure.
Le focus réglementaire et conformité
La Commission nationale de l’informatique et des libertés (Cnil) a infligé une amende de 1,5 million d’euros à la société American Express Carte France pour non-respect des règles sur les cookies.
Lors de contrôles menés en 2023 et 2025, l’autorité a constaté que des cookies non essentiels étaient déposés ou lus sur les terminaux des utilisateurs avant leur consentement, malgré leur refus ou après retrait du consentement, en violation du RGPD.
Elle a également retenu, pour le passé, un manquement au principe de minimisation des données : des enregistrements téléphoniques captant potentiellement des conversations privées avant la mise en relation avec un conseiller ou pendant les temps d’attente étaient réalisés sans nécessité avérée. Bien que la société ait corrigé ces pratiques en cours de procédure, l’autorité française a jugé les manquements suffisamment graves pour justifier une sanction publique.
Le coin opérationnel
Smartphones sous haute menace : Comment nos téléphones sont devenus le nouveau terrain d’affrontement des cybercriminels. Le dernier état de la menace de l’Anssi montre une hausse continue des cyberattaques visant les smartphones. L’agence française décrit un environnement offensif mêlant des acteurs étatiques, des industriels privés de la surveillance et des cybercriminels.
