Vision Professionnelle
Architecte Cloud - Bâtir le cloud souverain français
Philosophie
Je crois que la technologie doit servir la confiance. Dans un monde où la donnée est devenue stratégique, construire des infrastructures souveraines et sécurisées n’est pas qu’un choix technique, c’est un engagement.
Mon approche : comprendre en profondeur avant de construire, partager les connaissances sans réserve, et toujours garder une curiosité de débutant face aux nouveaux sujets.
Parcours
Architecte Cloud chez Bleu, entreprise française dédiée au cloud de confiance. Notre mission : opérer les services Microsoft 365 dans un cadre souverain, conforme aux exigences SecNumCloud de l’ANSSI.
15 ans d’expertise Microsoft - Je travaille sur les technologies Office 365 depuis 2011, spécialisé sur les sujets collaboratifs, sécurité et identité. Cette profondeur historique me permet d’avoir une vision complète de l’écosystème, de ses forces et de ses limites.
Aujourd’hui
Au quotidien, je navigue entre deux mondes :
- Souveraineté numérique - Concevoir et opérer des architectures cloud qui respectent les contraintes réglementaires françaises et européennes, centrées sur la collaboration, la sécurité et la gestion des identités
- Homologation Diffusion Restreinte (DR) sur SecNumCloud - Mon sujet de l’année. L’enjeu : permettre le traitement d’informations classifiées Diffusion Restreinte sur un environnement cloud qualifié SecNumCloud. C’est un territoire encore largement inexploré où chaque décision compte, et c’est ce qui rend le sujet passionnant
Pourquoi le DR sur SecNumCloud me passionne
L’homologation DR sur un environnement SecNumCloud, c’est l’intersection de tous les sujets qui m’animent. Il faut garantir un cloisonnement rigoureux des données sensibles, un chiffrement de bout en bout, et une traçabilité totale des accès, le tout dans un cadre réglementaire exigeant piloté par l’ANSSI.
Le challenge est double : respecter des contraintes de sécurité parmi les plus strictes en France tout en maintenant un environnement fonctionnel et utilisable. C’est un exercice d’équilibriste entre protection maximale et expérience utilisateur.
Pour quelqu’un qui aime apprendre, c’est un terrain de jeu idéal. J’ai démarré ce sujet de zéro à mon arrivée chez Bleu, et chaque jour apporte son lot de nouvelles questions. Comprendre les mécanismes de qualification, dialoguer avec les équipes sécurité, construire une expertise qui n’existe pas encore vraiment sur le marché - c’est exactement le type de défi qui me fait avancer.
Ce qui me motive
J’ai une soif d’apprendre qui ne s’éteint pas. Que ce soit un nouveau concept de sécurité, un mécanisme de résilience ou un sujet technique que je ne maîtrise pas encore, chaque lacune est une opportunité.
Cette curiosité n’est pas réservée au professionnel. Elle déborde sur le personnel, alimente mes projets, et finit toujours par enrichir mon travail.
Articles
Homologation DR sur SecNumCloud - pourquoi c'est un challenge
7 avril 2026
Adapter les exigences de l'II 901 à un environnement cloud qualifié SecNumCloud, un exercice inédit et passionnant.
Homologation DR sur SecNumCloud - pourquoi c'est un challenge
7 avril 2026
Adapter les exigences de l'II 901 à un environnement cloud qualifié SecNumCloud, un exercice inédit et passionnant.
Le contexte
L’homologation Diffusion Restreinte (DR) permet de traiter des informations sensibles classifiées au sein d’un système d’information. Traditionnellement, ces environnements sont on-premise, maîtrisés de bout en bout, dans des locaux sécurisés.
Le challenge : faire la même chose sur un environnement cloud qualifié SecNumCloud. C’est un territoire relativement nouveau, avec peu de retours d’expérience sur le marché.
Pourquoi c’est complexe
Adapter l’II 901 au cloud
L’Instruction Interministérielle 901 définit les exigences de protection des informations DR. Elle a été pensée pour des architectures classiques. Appliquer ces exigences à un environnement cloud demande de repenser chaque contrôle :
- Quelles features de sécurité activer selon l’architecture cible ?
- Comment garantir le cloisonnement quand l’infrastructure est mutualisée ?
- Où placer les points de chiffrement dans une chaîne qui traverse plusieurs couches de services ?
Chaque décision technique a des implications sur la conformité, et inversement.
L’analyse de risques
C’est le cœur du sujet. Il faut identifier les menaces spécifiques à un environnement cloud, évaluer les risques, et surtout définir les risques résiduels acceptables. Ce n’est pas un exercice théorique - chaque risque résiduel doit être argumenté, documenté et assumé.
Le passage du on-premise au cloud change fondamentalement la surface d’attaque. Des risques disparaissent, d’autres apparaissent. Il faut tout réévaluer.
Le dialogue avec les équipes sécurité
C’est peut-être l’aspect le plus intéressant. Une étude d’homologation DR, ce n’est pas un exercice en chambre. C’est un dialogue permanent avec les équipes sécurité, les architectes, les opérationnels.
La clé : ne pas être dogmatique. Les exigences sont strictes, mais leur mise en œuvre sur un environnement cloud demande de la créativité et du pragmatisme. Il faut savoir expliquer pourquoi une mesure traditionnelle ne s’applique pas telle quelle, et proposer des alternatives qui offrent un niveau de protection équivalent.
Ce qui rend le sujet passionnant
Pour quelqu’un qui aime apprendre, c’est un terrain de jeu idéal :
- Pas de mode d’emploi - il faut construire la démarche en marchant
- Transversalité - sécurité, architecture, réglementaire, opérationnel, tout se croise
- Impact réel - les décisions prises ici protègent des informations qui comptent
- Rareté - très peu de personnes ont cette expérience sur le marché
C’est exactement le type de sujet qui me fait avancer : complexe, exigeant, et avec un vrai impact.