Conçu dans le cadre de l’initiative Atos OneCloud, Atos OneCloud Sovereign Shield est un écosystème complet de plateformes « edge-to-cloud » et offre un service hautement sécurisé qui améliore le niveau de contrôle des clients sur les données qu’ils produisent et échangent, et qui les aide ainsi à reprendre le contrôle et à gérer efficacement les spécificités juridiques territoriales.

En lieu et place d’une approche binaire de la souveraineté numérique, Atos crée toute une gamme de solutions de contrôle des risques pour aider tant les secteurs industriels que les gouvernements à déployer des stratégies hybrides et multi-cloud en termes de ségrégation des données, d’infrastructure, d’applications, de sécurité et d’opérations. Atos propose une version personnalisée de la solution en fonction du degré de sensibilité des données clients. Atos OneCloud Sovereign Shield peut être déployé : sur un cloud privé déconnecté – adapté aux besoins des clients, garantissant ainsi la ségrégation des données ; via un cloud public régional ou local – immunisé contre les accès non européens ; et sur un cloud public mondial – fourni avec des contrôles souverains.

Atos OneCloud Sovereign Shield est basé sur un framework optimisé de :

• Briques technologiques propriétaires – tirant parti de l’expertise d’Atos dans les logiciels open source, ainsi que des serveurs BullSequana Edge conçus et fabriqués par Atos, de sa gamme de produits de chiffrement Trustway, de son logiciel de gestion des identités et des accès Evidian, d’IDnomic Trusted Identities, de ses services de surveillance en matière de cybersécurité Managed Detection and Response (MDR) et des tiers de confiance.

• Partenariats locaux et spécifiques – pour assurer le contrôle, le traitement et la prise en compte des spécificités juridictionnelles dans la protection des données, en s’associant avec des acteurs stratégiques par zone géographique et en fournissant des expertises locales et des conseils adaptés. Ces partenariats sont en cours d’élaboration et seront annoncés au fur et à mesure de leur signature.

• Partenariats mondiaux – pour garantir l’accès au cloud public et le choix des fournisseurs parmi Google GCP, Amazon AWS, Microsoft Azure, OVHcloud, VMWare et Red Hat.

D’autres partenariats seront annoncés prochainement.

La solution s’appuie sur les facteurs clés de différenciation d’Atos, à savoir son expertise et sa capacité à :
• S’assurer que les données, y compris les données en transit edge-to-cloud, sont gérées de manière entièrement sécurisée et auditable, conformément aux exigences de souveraineté des clients, ainsi qu’aux futures normes sectorielles telles que les labels Gaia-X et le European Cybersecurity Scheme (ENISA). Cette capacité s’illustre par le leadership d’Atos en matière de sécurité des données et dans sa gestion et l’orchestration des données du continuum edge-to-cloud. .
• Garantir la compétence territoriale afin que les données soient traitées et exploitées localement, en totale conformité avec la réglementation locale en vigueur.
• Tirer parti de la technologie souveraine d’Atos développée en Europe, de son expertise forte de plus de 900 brevets, et de ses compétences de premier plan en matière de protection des données inactives, en transit et en cours d’utilisation.
• Accompagner les opérations grâce à son expertise conseil et à un réseau d’experts locaux certifiés dans chaque pays, garantissant le traitement des données des clients dans le respect des réglementations locales, et leur permettant de définir la localisation exacte, la nationalité et les accréditations de leurs opérateurs.

Atos OneCloud Sovereign Shield peut être personnalisé pour un groupe d’utilisateurs dédié et sera disponible pour le secteur de la défense dans une version distincte et améliorée.

Fiche technique de la solution

Afin de répondre aux exigences de souveraineté de ses clients dans tous les secteurs, Atos propose plusieurs spécificités :

1. Souveraineté sur l’accès, le stockage, le flux et l’utilisation des données
Atos fournit des conseils à ses clients sur les meilleures pratiques en matière de ségrégation et de traitement des données, du bon emplacement au bon niveau de contrôle, de sécurité et de protection. Ses services de sécurité de pointe et ses produits propriétaires garantissent que toutes les données, y compris les données en transit edge-to-cloud, sont protégées et utilisées conformément à la politique de chaque client, y compris dans des secteurs réglementés qui nécessitent les plus hauts niveaux de contrôle. Atos veille également à ce que ses clients respectent les principes européens de Gaia-X liés à la sécurité et à la souveraineté.
Pour garantir la pérennité de ses solutions, Atos travaille sur la cryptographie post-quantique et le chiffrement homomorphe, qui sont le fondement de la souveraineté des données de nouvelle génération. Le Groupe s’est également impliqué dans plusieurs projets, collaborations et partenariats universitaires (INRIA, CEA) pour apporter des solutions de chiffrement homomorphes sur le marché.

2. Souveraineté territoriale et juridictionnelle
Atos garantit le traitement des données de ses clients en totale conformité avec les réglementations locales en vigueur, grâce à ses solutions uniques brevetées de chiffrement et d’IAM (Identity and Access Management) et à son réseau d’experts locaux et certifiés, permettant aux clients de définir l’emplacement exact, la nationalité et les autorisations des opérateurs. En définissant des règles de conformité par juridiction, Atos s’assure que ses clients savent clairement où leurs données et technologies d’information sont hébergées, quelles lois régissent l’accès et quels sont les risques potentiels. Atos s’associe à des acteurs stratégiques par zone géographique pour garantir la territorialité de ses services.

3. Technologie souveraine
Atos OneCloud Sovereign Shield s’appuie sur l’expertise d’Atos dans les logiciels open source, ses propres produits de sécurité Trustway, Evidian et IDnomic qui sont développés et fabriqués en Europe, son service Managed Detection and Response (MDR), l’Atos Digital Hub et une gamme d’équipement de calcul et Edge qui est développée et fabriquée en Europe, comme son serveur BullSequana Edge.

4. Opérations souveraines
L’approche dans son ensemble est soutenue par Atos Consulting et un réseau d’experts locaux certifiés sur chaque territoire, garantissant le traitement des données des clients dans le respect des réglementations locales, et permettant aux clients de définir la localisation exacte, la nationalité et les accréditations de leurs opérateurs.