Entretien avec Christophe Lesur, co-CEO de Cloud Temple

Bonsoir ! Un nouvel entretien pour que vous passiez un bon week-end enrichissant en matière d’IT et de cloud, celui de Christophe Le Lesur, co-CEO de Cloud Temple… Mais qu’est-ce donc que ce co-CEO ? Je vous en dis bien plus dans cet article 🙂

Première chose, et c’est assez rare pour être souligné : Christophe partage son « siège » de CEO avec son partenaire et sans doute ami, Sébastien Lescop. Cette co-direction s’est imposée naturellement, car les deux hommes se complètent à merveille, connaissant mutuellement leurs forces et leurs faiblesses. Leur objectif commun ? Construire un acteur européen de la souveraineté numérique.

Christophe Le Lesur a un profil 100 % technique, formé à l’université (Licence et Maîtrise en informatique). Dès la fin de ses études, il s’est plongé dans le monde professionnel en cofondant Intrinsec en 1999, une entreprise pionnière en cybersécurité où il a mené les premiers tests d’intrusion en France. Son expérience s’est ensuite enrichie au groupe hospitalier Paris Saint-Joseph, où il a occupé pendant 4 ans le poste de responsable de production. Une immersion qui lui a permis d’acquérir une expertise pointue dans le secteur de la santé, notamment sur les enjeux des CHU, des systèmes PACS et de la tarification à l’activité (T2A).

Sa motivation principale reste la technique (NDLR: j’imagine qu’il fait office de CTO, quelque part — en tout cas, ça transparaissait clairement dans l’entretien). Il aime concevoir des solutions qui répondent à des problématiques concrètes, comme par exemple, et récemment, l’offre « LLM as a service », initialement développée pour un besoin interne avant d’être proposée aux clients (NDLR : Tant qu’à faire, autant faire fructifier ce qu’on a développé en le commercialisant et ainsi amortir l’investissement ! 😉).

Stratégie et Positionnement de Cloud Temple

  • Offre et cœur de métier : Cloud Temple se spécialise dans la gestion de systèmes d’information complexes avec engagement de résultat et pénalités financières importantes (NDLR : ce qui explique en grande partie les choix technologiques particuliers de la société, on va le voir). L’entreprise cible principalement les grands comptes dans des secteurs variés (banque, assurance, industrie, énergie, agriculture, défense) avec un panier moyen de 45 000 €/mois. Elle ne s’adresse pas fondamentalement aux TPE/PME. Quant à lui, le secteur public représente 15 % du chiffre d’affaires.
  • Évolution de la demande pour le cloud souverain : Avec un « commercial » particulièrement efficace pour orienter les entreprises européennes vers le cloud souverain (suivez mon regard ^^) depuis quelques mois, la perception de la souveraineté a radicalement changé. Il y a deux ans, utiliser des hyperscalers était la norme. Aujourd’hui, les DSI doivent justifier ce choix. La demande pour le « full cloud de confiance » a augmenté, et Cloud Temple observe les premiers dossiers de « rapatriement » de données depuis les hyperscalers historiques américains, facilités par la prise en charge des coûts de transit par Cloud Temple.
  • Certifications et qualifications : Toutes les offres de Cloud Temple visent des qualifications exigeantes, allant au-delà des certifications désormais classiques comme HDS ou ISO 27001. L’entreprise a obtenu des qualifications nationales (C5 en Allemagne) et européennes (Gaia-X Level 3), souvent à la demande du secteur privé, qui cherche un tiers de confiancepour sécuriser sa chaîne d’approvisionnement (NDLR: plus encore que le secteur de la santé, bizarrement)

Architecture Technique et Maîtrise Verticale

  • Développement interne et philosophie : Cloud Temple est avant tout un « éditeur de logiciels », plus encore qu’un simple hébergeur cloud. Pour être qualifié SecNumCloud, il est indispensable de développer sa propre stack logicielle (CMP ou Cloud Management Platform pour les intimes), car il n’existe pas de solution sur étagère aujourd’hui. L’entreprise dispose d’un centre de R&D à Caen avec une trentaine d’ingénieurs dédiés au développement.
  • Stack technologique : L’infrastructure repose sur des choix technologiques précis pour garantir la prédictibilité et la performance : réseau Juniper (sans SDN), compute sur environnements Cisco UCS (en bare metal, sous VMware ou via une offre open source maison), et stockage IBM Flash System. Une règle stricte est « zéro intelligence dans le stockage », donc pas de déduplication ni de compression (NDLR : ça, nous aussi, on aime bien ; les intégrateurs de notre institution pourront en témoigner !) pour assurer un comportement prévisible.
  • Approche d’infrastructure dédiée : Pour garantir les SLA (99,99 % de disponibilité mensuelle), les ressources (circuits réseau, lames de calcul, stockage associé) sont dédiées par client, bien que le provisionnement soit entièrement automatisé. Cette approche évite les problèmes de « voisin bruyant » (… et Dieu sait que certains font la fête tous les soirs ou presque ^^) typiques des environnements mutualisés et explique le positionnement sur de plus grands comptes (et oui, toutes ces absences de compromis coûtent sans doute fort cher).
  • Services spécifiques (bastion, firewall, PaaS) : Cloud Temple a développé son propre bastion (basé sur Guacamole) pour répondre aux exigences de qualification. Pour les firewalls, les clients peuvent apporter leurs propres appliances ou utiliser le service VPC de Cloud Temple. L’offre a évolué avec la conteneurisation (PaaS qualifié ANSSI avec OpenShift, Kubernetes as a Service) et le stockage S3 (basé sur Dell ECS, qualifié ANSSI).

Défis du Secteur de la Santé

Nous avons un peu discuter du secteur de la santé étant donné que cela m’intéresse particulièrement 🙂

  • Budgets limités et périmètres restreints : Le secteur de la santé, bien qu’un axe de développement assumé, souffre d’un manque de financement. Les CHU et autres entités abordent le sujet avec des projets de petite envergure en raison de budgets limités, ce qui est inefficace, car la mise en place d’une plateforme nécessite un investissement initial conséquent.
  • Plaidoyer pour la mutualisation : La solution proposée est le regroupement des établissements de santé sur une infrastructure commune, avec des tenants et une facturation par clé de répartition (au lit, par exemple). Cela permet de mutualiser les coûts et de bénéficier, encore une fois, de la prévisibilité des prix.
  • Complexité de l’IT hospitalier : Le système IT hospitalier est fragmenté : peu de personnel, une multitude d’applications hétérogènes, pas d’identité patient unifiée, et des systèmes d’information qui ne se ressemblent pas d’un hôpital à l’autre. Cette hétérogénéité rend la mutualisation très difficile (NDLR : parfaitement d’accord avec Christophe sur ce point, bien dommage d’ailleurs).

Récemment, une offre LLM as a Service

  • Modèle de tarification simple et prévisible : L’offre LLM se distingue par sa simplicité : un prix fixe par million de tokens en entrée et en sortie, quel que soit le modèle choisi par le client parmi une quarantaine de modèles disponibles (américains, chinois, Mistral).
  • Développement interne pour un besoin propre (encore une fois) : Cette offre a d’abord été créée pour les besoins internes de l’entreprise, qui utilise l’IA et des agents pour opérer ses propres systèmes d’information sans intervention humaine. L’infrastructure est commercialisée car elle n’est pas utilisée à pleine capacité en permanence.
  • Maîtrise de l’infrastructure d’inférence : L’entreprise a développé ses propres logiciels pour gérer l’inférence sur un parc matériel hétérogènes (diverses cartes nVidia, bien sûr, mais aussi Apple Silicon). Cette maîtrise de la stack matérielle et logicielle est cruciale pour contrôler les coûts et éviter la dépendance vis-à-vis des grands acteurs du marché. On retrouve l’intégration verticale chère à certaines marques de renom comme Tesla, Apple ou même DJI.

Stratégie face à VMware et Alternatives

  • Gestion de la hausse des coûts VMware depuis le rachat par Broadcom : En tant que partenaire Broadcom, l’entreprise subit les augmentations de prix de VMware comme tout le monde et les répercute sur les clients qui souhaitent conserver cette technologie. Cependant, pour limiter la dépendance, elle n’utilise que les fonctionnalités de base (vCenter, ESXi). Tout le reste est intégré et déployé via des logiciels développés en interne.
  • Alternative Open Source avec Vates : Une offre alternative basée sur Vates (Xen Orchestra) a été développée en 6 mois. Elle offre une couverture fonctionnelle similaire à VMware et apparaît aujourd’hui comme la seule crédible (NDLR : … et française, cocorico !). Des outils de migration à chaud sont en outre disponibles. Enfin, pour les charges de travail non prises en charge (ex : SAP), une offre Bare Metal est proposée.
  • Choix de Vates pour sa maturité et sa fiabilité : Vates a été choisi car c’était la solution la plus mature et fiable pour répliquer les fonctionnalités de VMware, par rapport à des alternatives comme Proxmox ou KVM. Bien que Vates présente quelques limitations, l’entreprise collabore avec eux pour les améliorer (un atout potentiel de plus pour Vates !).

Conclusion

L’entretien avec Christophe a été très riche et il est clair que Cloud Temple se veut un acteur majeur du cloud de confiance en France, avec une ambition européenne. L’entreprise se distingue par une approche technique rigoureuse, axée sur la prédictibilité, comme on l’a rappelé. Cloud Temple développe ses propres solutions (notamment une alternative à VMware avec Vates) pour répondre aux besoins de ses clients, tout en assurant sa propre autonomie. Je ne connaissais que très peu Cloud Temple, mais, depuis cette rencontre, je pense que cette stratégie, initialement de niche, est aujourd’hui en parfaite adéquation avec la demande croissante du marché pour des solutions cloud souveraines.

Ca ressemble un peu aux nuages non ? …

Références :

Cloud Temple : https://www.cloud-temple.com
Vates : https://vates.tech
IBM Storage Flash System : https://www.ibm.com/fr-fr/products/flashsystem
Intrinsec : https://www.intrinsec.com

Who’s Who :

Christophe Lesur : https://www.linkedin.com/in/christophe-lesur-1a21451/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *