Interview de Samuel Gautier - Directeur Général de FIDUCIAL Cloud

12/09/2017 | Cloud en France & certification ISO 27001 | FIDUCIAL Cloud

Samuel Gautier, pouvez-vous nous présenter FIDUCIAL Cloud en quelques mots ?

FIDUCIAL Cloud est un Opérateur Cloud, Réseau et de Télécommunications, de dimension nationale, implantée dans les 3 plus grandes métropoles de France. Nous sommes une filiale à 100% du  Groupe FIDUCIAL, ce qui nous donne une véritable force motrice, une assise robuste et fiable. Enfin nous partageons l’ADN et les valeurs du groupe, et nous sommes donc naturellement un opérateur « made in France » qui héberge et opère ses services en France.

Pourquoi le « made in France » est-il si important pour FIDUCIAL Cloud ? Quels avantages en tirent vos clients ?

Ce qui est primordial pour commencer, c’est que dans le Cloud « made in France » il y a une notion à laquelle bon nombre de clients sont attachés : la localisation des données en France.

Le Cloud « made in France », c’est la garantie d’avoir ses données hébergées en France dans le respect du cadre légal de l’Union Européenne et de la France (et donc un moyen de se protéger contre certaines menaces). C’est aussi la garantie d’avoir des équipes localisées elles aussi en France pour opérer au quotidien les infrastructures Cloud. Au-delà même du « made in France », c’est un attachement profond à cultiver une relation de proximité avec nos clients, au travers de nos 3 centres de services localisés à Paris, Lyon et Marseille, et qui disposent, tous autant, de Datacenters, d’équipes commerciales et d’équipes techniques.

Pouvez-vous nous parler de la certification ISO 27001 de FIDUCIAL Cloud ?

FIDUCIAL Cloud est certifié ISO 27001 depuis 2015. Quand on fait le choix de la sécurité informatique, autant le faire dans un cadre de référence qui parle à nos clients et à nos partenaires, d’où la certification ISO 27001. Cette certification représente un cadre règlementaire sur lequel bon nombre d’autres certifications plus spécialisées viennent s’appuyer. ISO 27001 pose un socle de pratiques, de processus, de documentation que l’on peut ensuite utiliser très largement et qui prépare l’arrivée de nouvelles certifications complémentaires comme HDS pour les données de santé.

Notre certification ISO 27001 va au-delà des Datacenters et couvre l’ensemble de nos services d’exploitation et d’infogérance. Ce qui est un véritable gage pour nos clients sur nos services de bout en bout.

Qu’apporte-t-elle concrètement à vos clients ?

Notre certification ISO 27001 est la garantie, pour nos clients, de bénéficier d’une politique de sécurité clairement établie, exigeante, et d’un système de gestion de la sécurité qui nous assure de la maîtrise et du contrôle. Cette certification est remise en jeu chaque année au travers d’évaluations et d’audits réalisés par des organismes dûment habilités.

Ce cadre nous impose de revoir de manière régulière nos processus et nos systèmes. C’est donc par exemple, la garantie pour nos clients d’une meilleure gestion et anticipation des risques liés à des menaces retentissantes comme WannaCry et d’autres Ransomewares qui défrayent régulièrement  la chronique.

Est-ce un axe de différentiation important vis-à-vis de vos concurrents ?

Tout le monde peut revendiquer une sécurité informatique de qualité. Mais nous considérons que, sans certification ISO 27001, il est difficile d’évaluer si cette sécurité « déclarée » est vraiment à la hauteur des enjeux et des risques. Lorsque nous avons mis en place la certification ISO 27001, nous l’avons fait au regard d’une analyse de risques, et c’est cette analyse qui nous a permis de définir les moyens et les ressources à investir dans notre système et dans nos dispositifs de gestion de la sécurité.

Ensuite, il faut être vigilant au périmètre de la certification. Aujourd’hui en France, bon nombre de Datacenters sont certifiés ISO 27001, ce qui garantit que l’hébergement, l’accès physique et certains services répondent bien à des exigences et à une politique de sécurité bien maitrisées. Mais chez FIDUCIAL Cloud, nous allons plus loin : l’ensemble de nos services d’exploitation et d’infogérance sont certifiés ISO 27001, soit l’ensemble de la chaine de valeur ! C’est une garantie bien plus grande et importante pour nos clients.

Vous semblez penser que cette certification n’est qu’une première étape…

Le marché va renforcer son exigence à l’égard des certifications qui ont une vraie valeur probante. Nous allons continuer à développer notre politique de sécurité pour répondre aux exigences plus spécifiques de certains marchés. Nous avons, par exemple, fait le choix d’ouvrir de nouveaux hébergements pour être en capacité d’héberger des applications et des données de santé.

Il y également d’autres évolutions comme la GDPR (General Data Protection Regulation) qui contribuent à relever, toujours plus, le niveau d’exigence en matière de sécurité pour le plus grand bénéfice de nos clients.

La digitalisation du Système d’Information des entreprises offre une surface d’attaque de plus en plus importante. Les problèmes de sécurité sont donc de plus en plus présents et les risques augmentent à mesure que l’exposition augmente. L’objectif pour nous est d’être en pointe sur ces problématiques de sécurité. Nous mettons par exemple régulièrement  à l’épreuve nos systèmes vitaux de production avec des « pain tests » (tests d’intrusions  sur notre propre SI).

Nos analyses de risques sont revues régulièrement afin d’adapter notre politique, notre stratégie et nos dispositifs.

Au-delà de cette attention particulière pour la sécurité, comment vous positionnez-vous sur le marché ?

FIDUCIAL Cloud s’adresse principalement à une clientèle de TPE et PME, de 10 à 300 collaborateurs, qui relève le challenge de la digitalisation avec des ressources qui ne sont pas celles des grands groupes. Notre motivation n’est pas de leur fournir un catalogue de services sur étagère à l’instar d’acteurs tels qu’Amazon, Azur, Google ou OVH, mais de les accompagner dans une adoption maîtrisée du Cloud. C’est le supplément de valeur de cet accompagnement qui participe notamment à notre différence.

Notre conviction, c’est que le « bon Cloud » est celui qui ressemble à notre client, qui correspond spécifiquement à son besoin. In fine, nous n’aurons pas fourni « un Cloud » à notre client, nous lui aurons fourni « son Cloud ». Sur notre cible de clientèle, nous avons constaté que dès lors que l’on cherche à faire rentrer le besoin du client dans quelque chose de trop normé, on touche les limites. Tout l’enjeu pour nous est donc d’être à la fois industriel dans notre approche du Cloud (pour garantir des solutions maîtrisées, un time to market satisfaisant, des tarifs compétitifs) et en même temps d’être capable de proposer des services sur-mesure.

Enfin, nous croyons beaucoup à l’importance de la proximité, du relationnel, avec une vraie dimension collaborative avec nos clients (qui est d’ailleurs au cœur de l’ADN du Groupe FIDUCIAL). Nos clients disposent d’une réelle proximité avec nos équipes, et cela correspond à l’organisation, aux enjeux et aux besoins particuliers des TPE/PME.

Vous êtes aujourd’hui présents à Paris, Lyon et Marseille…

Oui, et nos 3 centres de services à Paris, Lyon et Marseille participent clairement à renforcer notre proximité et nos capacités d’accompagnement.  

Ces 3 centres permettent aussi d’offrir à nos clients un choix en termes de Datacenters. Grâce à notre propre réseau backbone, nous avons réduit la distance entre Paris, Lyon et Marseille. Nous pouvons donc facilement proposer à nos clients d’héberger sur l’une des métropoles un environnement de production et de le secourir sur l’une des autres. C’est un atout très important ! En effet, quand on parle de sécurité, tout le monde pense à l’intégrité des données et à la confidentialité des données. Mais il a une notion qui est fondamentale aussi : c’est la disponibilité des données et les moyens mis en œuvre dans le cadre de PCA (Plan de Continuité d’Activité) ou de PRA (Plan de Reprise d’Activité). Cela permet de faire en sorte de garantir que les données et les applications restent disponibles ou qu’elles soient remises en service très rapidement en cas de sinistre.

Avez-vous prévu de vous développer plus largement en France ?

L’axe Paris-Lyon-Marseille est la première étape de la construction de notre réseau backbone. Nous avons bien sûr vocation à nous développer, par croissance organique et par croissance externe. Notre but est d’obtenir le meilleur maillage sur le territoire national pour accompagner nos clients, et même vraisemblablement au-delà.

Un mot pour conclure ?

FIDUCIAL Cloud se positionne comme le partenaire de ses clients dans l’adoption des technologies Cloud. Nous leur offrons la garantie d’un Cloud sur-mesure avec un accompagnement humain de proximité et une approche exigeante de la sécurité.

Nous sommes fiers d’accompagner plusieurs centaines de clients aujourd’hui et d’avoir leur confiance. Nous souhaitons poursuivre notre développement. Pour cela, nos infrastructures, notre réseau backbone, nos projets d’innovation et de croissance, ainsi que  notre appartenance au Groupe FIDUCIAL sont de réels atouts.

Posts à l'affiche

Le bureau virtuel dans le Cloud : VDI 1.0

18/05/2018 | Stéphane Prunier