Question 1

Qu'est-ce qu'un cloud souverain pour les cas d'usage de défense ?

Accepted Answer

Un cloud souverain est un environnement cloud dont les données, les opérateurs, les clés de chiffrement et la juridiction légale restent sous contrôle national. Pour les charges de travail de défense, cela signifie généralement des centres de données situés dans le pays, du personnel habilité et l'isolation des plans de contrôle des hyperscalers étrangers afin que les données classifiées restent soumises uniquement au droit national.

Question 2

En quoi le multi-cloud diffère-t-il du cloud hybride pour les programmes militaires ?

Accepted Answer

Le multi-cloud signifie exécuter les charges de travail sur deux fournisseurs publics ou plus (AWS, Azure, GCP, OVHcloud) pour éviter l'enfermement et répondre aux exigences de redondance. Le cloud hybride combine l'infrastructure on-premises ou edge tactique avec du cloud public. Les programmes de défense ont souvent besoin des deux : l'hybride pour les frontières de classification et le multi-cloud pour la résilience.

Question 3

Pourquoi Kubernetes est-il l'orchestrateur par défaut des plateformes de défense modernes ?

Accepted Answer

Kubernetes abstrait le calcul, le réseau et le stockage de sorte que la même charge de travail puisse s'exécuter sur un hyperscaler, un cluster on-prem ou un nœud edge durci. Pour la défense, cette portabilité est critique car les systèmes de mission doivent passer entre enclaves classifiées, clouds de coalition et déploiements terrain déconnectés sans réécrire le code applicatif.

Question 4

Que signifie un déploiement air-gapped et quand est-il requis ?

Accepted Answer

Un déploiement air-gapped fonctionne sans aucune connexion physique ou logique à l'internet public. Il est requis pour les systèmes traitant des données classifiées, de la télémétrie de systèmes d'armes ou pour les opérations en environnements déniés. Le logiciel est livré via des bundles offline signés et les mises à jour transitent par un processus contrôlé de diode ou de sneakernet.

Question 5

Comment livrer des mises à jour continues à un cluster Kubernetes air-gapped ?

Accepted Answer

On construit un miroir de registre interne, on signe chaque image conteneur et chaque chart Helm, et on livre les mises à jour sous forme de bundles OCI offline validés par SBOM et attestations de provenance. Un contrôleur GitOps break-glass à l'intérieur de l'enclave réconcilie le bundle afin que le cluster reste à jour sans jamais atteindre l'internet public.

Cloud sécurisé et infrastructure défense