Aller au contenu

Conjuguer innovation technologique et souveraineté numérique

Presse

Octobre 2025

Entretien de Jean Coumaros, Président de Bleu, dans la revue Servir n°540 – Alumni de l’ENA et de l’INSP

Face aux enjeux croissants de cybersécurité et de souveraineté numérique, Bleu propose une
alternative française aux géants du cloud, qui répond aux défis de protection des données sensibles.

Quels sont les principaux défis et risques auxquels sont aujourd’hui confrontés les acteurs français?  

Jean Coumaros : Aujourd’hui, trois grands défis se posent aux organisations françaises, qu’elles soient publiques ou privées. Le premier est celui de la cybermenace, omniprésente et protéiforme. Elle peut provenir d’un étudiant isolé, d’un groupe activiste, de cybercriminels ou encore d’acteurs étatiques extrêmement structurés. Si les grandes entreprises ont généralement les moyens de se défendre, ce n’est pas le cas de nombreux acteurs essentiels comme 

Les hôpitaux, les collectivités ou certaines PME. Ces entités restent très vulnérables aux ransomwares, aux campagnes de phishing ou aux attaques par déni de service, et les conséquences peuvent être dramatiques sur la continuité des services publics. Le deuxième risque est celui des lois à portée extraterritoriale, par exemple celles venues des États-Unis (Cloud Act, FISA). Ces dispositifs permettent à des autorités étrangères de réclamer l’accès à des données, même si elles sont hébergées en Europe, tant qu’elles sont gérées par un fournisseur soumis à cette juridiction. C’est une menace invisible mais bien réelle pour la confidentialité et l’intégrité des données stratégiques des États et des entreprises. Enfin, le troisième défi est celui de la dépendance technologique. Compter exclusivement sur des technologies étrangères pose un risque en cas de tensions géopolitiques, de restrictions commerciales ou même de changements tarifaires brutaux. Cela remet en cause notre capacité collective à maîtriser nos choix numériques. Ni l’autarcie, ni l’ouverture naïve ne sont des réponses adaptées : il faut construire des solutions d’autonomie maîtrisée. 

 BLEU est né d’une collaboration entre Capgemini et Orange pour garantir la souveraineté des données et la conformité aux exigences sécuritaires françaises… 

Jean Coumaros : Bleu est une entreprise française, indépendante, détenue à 50/50 par Capgemini et Orange. L’idée fondatrice était de créer une structure entièrement souveraine, opérant exclusivement sur le territoire national, avec du personnel et des datacenters situés en France. Toutes les données sont stockées et traitées localement et ne quittent jamais le territoire français. Bleu exploite les technologies Microsoft Azure et Microsoft 365, mais les solutions sont opérées par Bleu, dans des environnements isolés, indépendamment des infrastructures mondiales de Microsoft. Les clients signent leurs contrats avec Bleu. Ceci nous permet de garantir une triple sécurité :  

  • Technique, pour contrer la menace cyber grâce aux outils Microsoft enrichis de nos propres mesures de cybersécurité et de chiffrement ; 
  •  Opérationnelle, puisque tout est opéré par nos équipes en France sur nos infrastructures en France ;  
  • Juridique, car nous ne sommes pas soumis aux lois extraterritoriales. La justice ou les agences de renseignement étrangères n’ont aucun levier légal, ni moyen de pression.

En somme, nous combinons la puissance technologique d’un acteur mondial avec une gouvernance 100 % française, dans un cadre de confiance aligné sur les attentes réglementaires et stratégiques françaises. 

Votre objectif est d’obtenir la qualification SecNumCloud de l’ANSSI. Quelles sont les étapes clés pour l’atteindre?  

Jean Coumaros : La qualification SecNumCloud 3.2 est aujourd’hui le référentiel d’excellence en matière de sécurité et de protection des données sensibles. Elle certifie qu’un fournisseur répond aux plus hauts standards de sécurité, de gouvernance et de résilience. Chez Bleu, nous avons intégré ce référentiel de + de 270 critères dès la conception de l’entreprise. Toutes nos procédures, notre architecture et notre organisation ont été pensées pour répondre à ces exigences. C’est au cœur de notre raison d’être d’obtenir cette qualification. Nous avons déposé notre dossier auprès de l’ANSSI en décembre 2024, franchi le jalon J0 (recevabilité) en avril 2025. Ensuite viendront des audits complexes, car nous avons un périmètre de services très large. L’objectif est d’obtenir la qualification complète en 2026. C’est crucial, car pour les ministères ou agences publiques, il ne s’agit pas simplement d’une préférence mais d’une obligation légale dès qu’il s’agit de données sensibles. Et pour les autres, c’est un signal fort de fiabilité et de maturité, qui fait la différence.  

Quels sont vos principaux services destinés aux administrations et aux entreprises sensibles?  

Jean Coumaros : Nous adressons un large spectre d’acteurs sensibles : administrations centrales, collectivités territoriales, CHU, établissements publics, mais aussi les entreprises classées OIV (Opérateurs d’Importance Vitale) ou OSE (Opérateurs de Services Essentiels) avec 2 grandes typologies de services : Les services Microsoft Azure, qui permettent de construire, héberger et exécuter des systèmes d’information grâce aux services IaaS, CaaS, PaaS ou SaaS. Cela offre aux DSI une puissance de traitement moderne, évolutive et résiliente. Microsoft 365, qui propose des outils de collaboration et de productivité comme Teams, SharePoint, et toute la suite Office, pour rendre la collaboration des équipes la plus efficace possible. Nombre d’administrations utilisaient déjà ces outils, mais en version « on premise », sans certaines fonctionnalités avancées comme Teams. Grâce à Bleu, elles peuvent enfin bénéficier de ces innovations à l’état de l’art, dans un environnement sécurisé répondant à leurs impératifs. 

Comment envisagez-vous de collaborer avec les services de l’État pour faciliter la transition numérique tout en assurant la protection des données sensibles?  

Jean Coumaros : Nous sommes un fournisseur de technologies, mais la réussite d’un projet cloud repose aussi sur l’accompagnement. C’est pourquoi nous avons référencé un écosystème de 17 ESN partenaires : BearingPoint, Capgemini, Orange Business, Sopra Steria… SCC et Computacenter pour adresser les adhérents de l’UGAP et du RESAH. Ces acteurs ont une longue expérience des environnements publics et des projets sensibles. Ils proposent notre programme « Départ Lancé », qui accompagne les clients dans leurs projets de migration vers Bleu : préparation des données et migration, montée en compétence des utilisateurs. L’objectif est d’assurer une adoption fluide, rapide et sécurisée, en minimisant les perturbations internes. Nous collaborons aussi avec des éditeurs de logiciels français et européens (ISV). Beaucoup d’entre eux étaient jusqu’ici hébergés chez des hyperscalers américains, ce qui les rendait inéligibles à certains appels d’offres publics. Nous leur proposons désormais de porter leurs solutions sur notre cloud, pour renforcer leur compétitivité et répondre aux exigences croissantes en matière de souveraineté numérique. Certains de ces ISV ambitionnent même d’obtenir la qualification SecNumCloud pour leurs propres solutions. En s’appuyant sur l’infrastructure de Bleu – conçue pour cette conformité – ils accélèrent leur démarche de qualification, tout en continuant d’innover. 

Quel rôle Bleu souhaite-t-il jouer dans le paysage numérique français et européen?  

Jean Coumaros : Nous ne voulons pas être simplement un prestataire de cloud. Bleu a vocation à devenir un acteur central de la souveraineté numérique en France, en offrant un environnement sécurisé, conforme et performant. Face aux risques géopolitiques et à la montée en puissance des géants du numérique, la France et l’Europe doivent reprendre la main sur leurs données et leurs infrastructures critiques. Cela ne signifie pas se replier, mais construire des alternatives viables, robustes et modernes en segmentant la chaîne de valeur, les données, les applications. Bleu s’inscrit dans cette dynamique: « Openess wherever you can, autonomy wherever you must ». Cela signifie que nous collaborons avec les meilleurs acteurs technologiques, mais toujours dans un cadre contrôlé, respectueux de nos valeurs et de notre droit. Nous voulons permettre aux institutions, aux territoires et aux entreprises stratégiques d’innover en toute confiance. Notre ambition est claire : faire de Bleu le cloud de confiance de référence pour les données sensibles françaises.