Air-gap end-to-end — chaîne totalement isolée d'Internet

Définition

L'air-gap end-to-end est une chaîne complète terminal client → connectivité privée → datacenter HDS → traitement IA local → retour terminal, sans aucun saut sur l'Internet public à aucune étape.

C'est une posture de souveraineté physique distincte de la souveraineté juridique (capital français, immunité Cloud Act). Là où la souveraineté juridique répond à « qui peut réquisitionner mes données », l'air-gap répond à « qui peut intercepter mes données pendant qu'elles transitent ».

Composants minimaux d'une chaîne air-gappée :

1. Connectivité dédiée : fibre noire privée (Fibre Pro, La Fibre Lyonnaise, Hasgard, Free Pro Lien Privé…) OU APN privé sur réseau mobile (M2M, Hasgard, Internet Anywhere, Orange Business APN, SFR Business APN…).
2. Pas de saut Internet public : MPLS privé, VPN site-à-site sur lien dédié, ou tunnel privé bout-en-bout.
3. Datacenter HDS comme point d'arrivée.
4. IA locale si traitement IA prévu (pas d'API OpenAI / Anthropic / Google).
5. Retour client par le même chemin privé.

Pourquoi c'est important pour un hébergeur HDS

L'Internet public expose à plusieurs classes de menaces :

• Interception : un acteur étatique ou un opérateur Tier-1 traversé peut techniquement intercepter les flux. C'est documenté pour les flux non chiffrés. Pour les flux chiffrés (TLS), il subsiste l'analyse de trafic et les vulnérabilités de la chaîne de certification.
• Dépendance opérateurs étrangers : un flux Internet entre Lyon et Paris peut passer par Francfort selon le routage BGP du jour.
• Surveillance FISA 702 : les flux traversant des AS américains peuvent être collectés par la NSA dans le cadre du programme PRISM.
• Disruption : un dysfonctionnement chez Cogent, Level3, Cloudflare peut affecter votre accès à votre hébergeur.

Pour les SI les plus sensibles — santé classifiée, défense Diffusion Restreinte, recherche stratégique, données génétiques — l'air-gap end-to-end ferme ces classes de risques que la souveraineté juridique seule ne ferme pas.

Comment ce critère est attribué dans le comparateur

• ✓ Vérifié : l'hébergeur documente une chaîne d'offre intégrant à la fois la connectivité privée (fibre dédiée OU APN privé) ET le datacenter HDS ET l'IA locale, sans transit Internet public.
• ◐ Revendiqué : l'hébergeur mentionne « chaîne souveraine bout-en-bout » sans documenter les briques manquantes (typiquement, manque la connectivité privée).
• ? Non documenté : pas de mention d'offre air-gappée.

⚠️ Très peu d'acteurs combinent à la fois opérateur télécom intégré + hébergeur HDS + IA locale dans le même groupe. C'est une spécificité d'un nombre restreint d'opérateurs français verticalement intégrés.

Pour quel profil c'est critique

Comment un hébergeur peut s'y conformer

L'air-gap end-to-end nécessite une intégration verticale rare :

1. Opérateur télécom déclaré ARCEP dans le groupe (fibre B2B et/ou mobile).
2. Capacité à provisionner du privé : fibre noire, MPLS, APN privé avec IP fixe, VPN site-à-site.
3. Datacenter HDS dans le groupe ou en partenariat exclusif privé.
4. Plateforme IA hébergée localement sur le même périmètre certifié.
5. Pas de point de sortie Internet pour les données client dans tout le pipeline.

Sans intégration verticale, on peut assembler un air-gap par composition de partenaires (un opérateur + un hébergeur + un fournisseur IA), mais la chaîne devient plus fragile contractuellement.

Plus-value vs coût

L'air-gap end-to-end est un investissement structurel (intégration verticale ou assemblage contractuel solide). Son coût opérationnel est plus élevé qu'une infrastructure Internet-publique standard : provisioning de fibre privée, exploitation 24/7, complexité réseau accrue.

Il est défendable économiquement pour les cas d'usage où le risque d'interception ou de dépendance étrangère a une valeur réelle pour le client. Cela couvre une part minoritaire mais croissante du marché santé (en particulier les biobanques génétiques, certaines recherches cliniques, des projets santé militaire).

FAQ

N'importe quelle fibre B2B est-elle air-gap ? Non. Une fibre B2B « mutualisée » (FTTO, BLOM) partage la couche transport avec d'autres clients, et la sortie est typiquement Internet public. Pour de l'air-gap, il faut une fibre dédiée (« fibre noire ») et un MPLS privé bout-en-bout vers l'hébergeur.

Et un VPN suffit-il à faire de l'air-gap ? Non. Un VPN sur Internet public chiffre le contenu mais ne supprime pas la dépendance aux opérateurs Tier-1 traversés. L'air-gap implique d'éviter physiquement l'Internet public, pas seulement de chiffrer ce qui y transite.

Quels acteurs combinent tout en France ? Les opérateurs verticalement intégrés type Hasgard, dans une moindre mesure Orange Business (Oranges Cyberdefense + Orange Cloud), et quelques niches régionales. La consolidation est en cours.

Est-ce surdimensionné pour un hôpital standard ? Probablement oui pour le cœur de SI. Mais pour certains flux spécifiques (consultation à distance neurologique, télémédecine pédopsychiatrique, biobanque), l'air-gap peut être pertinent même pour un hôpital standard.

Glossaire

• Air-gap : isolement physique d'un système ou d'une chaîne par rapport à un réseau public.
• Fibre noire : fibre optique dédiée, sans équipement actif partagé, louée brute au client.
• MPLS : Multi-Protocol Label Switching — technologie de réseau privé d'entreprise.
• APN : Access Point Name — point de sortie configuré dans le réseau mobile.
• PRISM : programme de surveillance électronique de la NSA documenté en 2013.