Projets

EDF turbine au cloud de confiance

Le cloud de confiance sera exploité pour héberger l'espace de données permettant aux différents partenaires d'échanger des données sur ce type de chantier. (Photo EPR de Flamanville : EDF)

L'énergéticien passe un accord à la fois avec Bleu et S3NS pour compléter son dispositif d'hébergement, comportant déjà des environnements internes et du cloud public. La cible prioritaire : les données du nucléaire.

PublicitéEn complément de ses hébergements internes, qui accueillent 80% de ses données selon le groupe, EDF vient de référencer non pas un, mais deux cloud de confiance : Bleu, la co-entreprise entre Orange et Capgemini sur technologies Microsoft, et S3NS, l'attelage constitué de Thalès et de Google. Deux offres en cours de construction et également en cours de qualification SecNumCloud 3.2, le label de l'Anssi visant à garantir le niveau de sécurité des offres cloud et une certaine immunité au droit extraterritorial (même si celle-ci n'est pas absolue comme l'avaient montré des auditions par une commission d'enquête du Sénat, au printemps dernier).

« Ce cloud de confiance offrira à EDF de nouvelles capacités pour le stockage, le traitement et la valorisation des données du groupe, dans un contexte d'accroissement du volume de données notamment dans le cadre de la relance du nucléaire », explique la société dans un communiqué. « Grâce au 'cloud de confiance', nous construisons une filière nucléaire plus agile, plus sûre et plus souveraine », indique par ailleurs Véronique Lacour, directrice exécutive du groupe EDF en charge de la transformation et de l'efficacité opérationnelle.

La polémique AWS

La référence au nucléaire dans le cadre de ces contrats avec des cloud hébergeant leurs données en Europe, où elles sont administrées par des entités de droit européen, est toute sauf anodine. Début 2024, un article du Canard Enchaîné, attribuant à EDF la volonté de gérer les pièces détachées de ses 56 réacteurs nucléaires, dans une démarche de maintenance prédictive, avait créé la polémique. D'autant que le montant annoncé - 860 M€ d'euros - était colossal (chaque réacteur comptant, il est vrai, environ un million de pièces). Conséquence : toujours, selon le Canard Enchaîné, AWS se désengage fin 2024. Une version qu'a contesté l'hyperscaler, sans toutefois nier que le projet tel qu'initialement envisagé avait bien du plomb dans l'aile.

Il faut dire que la perspective de voir certaines données relatives au parc nucléaire français partir chez le leader du cloud public américain a provoqué quelques remous au sein de l'Etat français, l'unique actionnaire d'EDF. Avec des interpellations de la représentation nationale, notamment. En février 2025, le ministre de l'Economie de l'époque, Eric Lombard, est encore sollicité par un sénateur (Mickaël Vallet, PS), s'étonnant des affirmations du gouvernement selon lesquelles « les données des centrales nucléaires d'EDF hébergées par Amazon Web Services (AWS) ne présenteraient aucun caractère sensible ». Dans sa réponse, datant de mai dernier, le ministre Lombard, également en charge de la Souveraineté industrielle et numérique, s'était empressé de minimiser les relations entre l'hyperscaler et l'énergéticien, parlant d'une rénovation du SI de gestion de la maintenance et de l'exploitation des centrales impliquant « plusieurs partenaires » et d'une « expérimentation » avec AWS concernant les données des pièces de rechange non critiques, ainsi que leurs caractéristiques techniques, issues de la documentation des fournisseurs. « L'objectif n'est pas de réaliser de la maintenance prédictive mais uniquement de disposer d'un catalogue de ces pièces de rechange. Cette expérimentation est toujours en cours et les suites à donner n'ont à ce stade pas encore été définies », tempérait le ministre. Et de préciser que le système en place pour la gestion de ses pièces de rechange n'avait pas été débranché, permettant de « faire marche arrière si nécessaire ».

PublicitéUn espace de données ouvert aux partenaires

Chez nos confrères du Monde Informatique, un porte-parole de l'énergéticien explique que « l'utilisation du cloud de confiance s'inscrit dans la stratégie numérique d'EDF en matière d'hébergement de données qui prévoit que ses données confidentielles ne peuvent pas être hébergées dans un cloud public. Elles représentent environ 15% de ces données. EDF complète ainsi sa solution actuelle hébergée en cloud privé dans ses datacenters avec une solution de confiance qui apporte tous les services à valeur ajoutée du cloud ».

Chez EDF, on précise encore que le cloud de confiance vise à étendre les capacités de stockage de données confidentielles et à gagner en flexibilité, par exemple en matière de capacités de calcul. Un premier usage est clairement mentionné : l'hébergement de l'espace de données d'EDF lui permettant de travailler avec des partenaires sur les chantiers relatifs au nucléaire. Cet espace de données respectera le standard Data4NuclearX, annoncé le 5 novembre (voir encadré). A plus long terme, une autre source évoque l'hébergement de SAP - dans le cadre de l'évolution du progiciel vers la dernière génération technologique de l'éditeur - sur le cloud de confiance.

Si aucun lien direct n'est donc clairement établi entre la polémique née autour des usages sur AWS et le référencement des cloud de confiance Bleu et S3NS, une source souligne tout de même que cette décision dénote tout de même d'un changement de cap sur ce sujet au sein d'EDF, perceptible en particulier depuis les sanctions américaines ayant frappé certains officiels de la Cour pénale internationale. Interrogé sur cet aspect, EDF n'a pas répondu directement à notre question, mais indique qu'il utilise et utilisera « le cloud public pour mener sa transformation numérique, en respectant la stratégie qu'il a lui-même définie en fonction du niveau de sensibilité des données. Aucune donnée sensible n'est traitée par le cloud public. »

A lire également :
- EDF migre du cloud de GE Steam Power vers son cloud en 27 mois

Data4NuclearX, la déclinaison de GaiaX pour l'atome

En parallèle du référencement des deux cloud de confiance, EDF a également annoncé le lancement, avec 5 autres entreprises ou organismes*, de Data4NuclearX. Ce projet vise à doter la filière nucléaire d'un espace de données sécurisé et normalisé. « Un enjeu crucial dans un contexte de développement du nucléaire où les échanges de données pourraient être multipliés par 10 d'ici 5 ans pour atteindre un volume estimé à 25 millions de données échangées chaque année », indique EDF. En favorisant les échanges de données au sein de la filière, Data4NuclearX doit faciliter la conduite de projets complexes, comme la construction d'une centrale. Le projet est la déclinaison, pour la filière nucléaire, des principes de la démarche européenne Gaia-X. Le projet, piloté par EDF, passera par une première étape de conception et de cadrage courant jusqu'en 2027, puis par une phase pilote portant trois usages jugés prioritaires (dont le suivi de fabrication de matériels), avant un déploiement opérationnel à partir de 2028.

* : CEA (intégration des partenaires), Dawex (solution technologique), Gifen (le Groupement des industriels français de l'énergie nucléaire), Institut Mines-Télécom (prototypage et expérimentation) et Sopra Steria (architecture et développement).