Face à l’explosion du cloud et au développement des usages de l’IA, la question du contrôle de la donnée revêt une importance stratégique pour chaque entreprise.
C’est dans ce contexte qu’est né le partenariat entre Oracle et Thales, avec un objectif clair : offrir aux entreprises et institutions le contrôle total de leurs données dans le cloud, sans compromis sur la performance ni sur la sécurité.
Plusieurs organisations de renom, dans des secteurs où la sécurité des données est un sujet sensible, ont déjà opté pour cette solution en profitant de l‘interopérabilité entre le cloud d’Oracle et l’approche « Hold Your Own Key » de Thales.
Une réponse concrète à la souveraineté des données
La collaboration entre Oracle et Thales n’a pas attendu l’avènement du cloud : Thales sécurisait déjà les données des entreprises sur leurs infrastructures on-premise depuis de nombreuses années. L’extension naturelle de cette expertise vers le cloud est née d’un besoin client :
« Les organisations veulent garder la maîtrise de leurs données, même quand l’infrastructure ne leur appartient plus, explique Sébastien Dijoux, Pre-Sales Engineer Identity et Data Protection chez Thales. En gérant elles-mêmes les clefs de chiffrement, elles obtiennent le contrôle total de leurs données »
C’est précisément ce que permet aujourd’hui l’intégration entre Oracle Cloud Infrastructure (OCI) et Thales CipherTrust Manager, la plateforme de gestion externe des clés de chiffrement développée par Thales. Cette intégration pour OCI a été validée conjointement par les équipes d’Ingénierie d’Oracle et Thales.
« Notre approche est claire, explique Damien Rilliard, Senior Director, EMEA Sovereignty Lead chez Oracle Grâce à notre partenariat, les clés de chiffrement maitresses ne sont jamais exposées dans le Cloud souverain, elles restent hébergées chez Thales ou chez les clients. »
Cette approche répond à une attente forte du marché européen : concilier modernisation des infrastructures, conformité réglementaire et indépendance technologique. Les entreprises qui décident de migrer vers le cloud cherchent un partenaire de confiance capable de garantir la continuité et la sécurité de leurs opérations. Thales apporte cette couche de confiance, tandis qu’Oracle assure la robustesse, l’agilité et la performance avec OCI.
Une intégration technologique étroite
Le partenariat entre Oracle et Thales repose sur une intégration technique éprouvée, conçue pour minimiser les impacts sur les environnements existants. Le déploiement deCipherTrust Manager se fait en quelques étapes seulement, sans adaptation lourde du mode d’administration du cloud Oracle.
“Nos clients sont surpris par la rapidité de mise en œuvre : tout est activé en quelques heures, sans modification majeure de l’infrastructure,” souligne Sébastien Dijoux.
L’architecture repose sur le principe du “Hold Your Own Key” (HYOK) : les clés de chiffrement maitresses ne résident pas dans OCI, mais dans une infrastructure indépendante gérée par le client final basée sur les technologies Thales. C’est une différence majeure avec les modèles “Bring Your Own Key” classiques, où le fournisseur cloud prend en charge le stockage et la gestion des clefs générées par le client.
« Cette complémentarité entre Oracle et Thales se retrouve aussi dans des environnements hybrides comme Exadata Cloud@Customer, ajoute Damien Rilliard. Le client conserve sa machine dans ses locaux, tandis qu’Oracle opère la couche cloud. »
Avec l’External Key Manager, les clés maitresses de chiffrement ne sont pas exposées au cloud d’Oracle, et le client peut couper immédiatement l’accès aux données en cas de besoin.
Le modèle HYOK inclut aussi une innovation propre à Thales : le quorum utilisateur.
Chaque opération sensible (par exemple, suppression d’une clé) requiert la validation de plusieurs administrateurs autorisés. Ce mécanisme protège contre toute action malveillante isolée, renforçant la séparation des rôles et la traçabilité des accès.
Anticiper les défis de demain : IA et post-quantique
Le partenariat entre Oracle et Thales ne se limite pas au chiffrement. Il s’étend aux nouveaux défis liés à l’intelligence artificielle et à la cryptographie post-quantique.
Thales est déjà en première ligne dans le domaine de la cryptographie post-quantique : l’entreprise a contribué au développement de l’algorithme Falcon, reconnu comme l’un des candidats pour la signature numérique capable de résister à la puissance de calcul des ordinateurs quantiques.
Dans le cadre du partenariat Oracle / Thales, cette capacité post-quantique s’inscrit dans une feuille de route conjointe vers une évolution sécurisée. L’idée est de permettre aux clients de basculer progressivement vers des standards “quantum-safe”, tout en respectant les contraintes existantes de cycle de vie, d’audit et de certification des environnements sensibles.
Une alliance au service des secteurs les plus exigeants
La pertinence de la solution face aux besoins clients est le fruit d’une collaboration étroite entre les équipes d’Oracle et de Thales :
“Ce n’est pas seulement une intégration technologique. Notre collaboration a permis de faire évoluer les solutions pour répondre à des exigences spécifiques de conformité,” précise Sébastien Dijoux.
Cette coopération technologique, née en France, s’est rapidement étendue à l’Europe.
Elle permet aujourd’hui de répondre aux exigences de secteurs hautement régulés où la conformité et la résilience sont essentielles.
« Le partenariat avec Thales s’inscrit dans la continuité de notre engagement : permettre une gestion des clés totalement souveraine pour les clients les plus exigeants, dans la santé, la défense, ou encore le secteur public, explique Damien Rilliard. Avec notre Cloud Souverain Européen, cette approche s’étend désormais au confidential computing, qui protège les données même lorsqu’elles sont en cours de traitement, et ce sans surcoût par rapport aux configurations de calcul standard. »
Comme le rappelle Sébastien Dijoux, sécurité et conformité sont deux notions complémentaires, mais distinctes. La sécurité vise avant tout à protéger les systèmes, les accès aux données et les données elle-mêmes et à maitriser leur exposition aux risques (piratage, fuite, sabotage).La conformité, quant à elle, garantit que les solutions adoptées respectent les cadres légaux, normatifs et réglementaires (RGPD, DORA, NIS2…).
Le partenariat entre Oracle et Thales place ces deux piliers au cœur de l’architecture : la solution technique de sécurité est conçue pour permettre une conformité auditable grâce à des contrôles, des certifications, et à la séparation des rôles.
« En combinant rigueur sécuritaire et respect des normes, notre alliance crée un socle de confiance durable pour les organisations sensibles. » conclut Sébastien Dijoux.