Nous avons acquis Morpheus, qui avait une plateforme de gestion cloud et un hyperviseur KVM. Nous avons pris ces ressources pour servir de base pour exécuter les services bare metal et l’hyperviseur dans notre cloud privé, explique Rajeev Bhardwaj, de HPE. (Crédit P.K.)
Avec GreenLake Private Cloud, HPE pousse une alternative maison aux offres cloud dominées par les hyperscalers américains. Elle permet de bénéficier d'une expérience cloud (libre‑service, automatisation, consommation à l'usage) tout en gardant le contrôle sur l'infrastructure, les données, et la chaîne de valeur.
Lors du dernier Discover Europe 2025, HPE a mis en avant sa plateforme GreenLake Private Cloud, conçue comme une infrastructure as‑a‑service (IaaS) souveraine pour les entreprises et organismes publics. Basée sur une stack technique intégrée (machines virtuelles, bare metal, conteneurs, SDN, stockage, sécurité, orchestration et reprise après sinistre), elle repose sur des briques développées en interne et des acquisitions stratégiques (Morpheus, OpsRamp, Zerto). Le fournisseur texan la positionne comme une alternative souveraine aux offres cloud dominées par les hyperscalers américains.
Une stack cloud privée sans OpenStack
Rajeev Bhardwaj, VP et Chief Product Officer GreenLake Private Cloud chez HPE, nous a précisé lors d'un entretien à Discover Europe 2025, du 3 au 5 décembre 2025), sur quelles briques techniques reposées la plateforme GreenLake Private Cloud. Contrairement à ce que certains pourraient croire, cette plateforme ne repose pas sur des ressources OpenStack, CloudStack, Kubernetes ou même un Nutanix Cloud Plateform, ni sur une distribution maison comme l'ancêtre Helion (sur base OpenStack) revendu à MicroFocus. « Nous ne sommes pas OpenStack », précise d'emblée Rajeev Bhardwaj, avant d'expliquer que HPE a choisi de construire une stack cloud privée moderne, intégrée, et indépendante des grands frameworks publics. Cette solution, conçue pour le cloud privé de type IaaS, couvre l'ensemble des briques attendues d'un cloud moderne. « Quand vous construisez un cloud, vous avez besoin d'un ensemble de capacités de base : du bare metal, des VM, des conteneurs, un SDN, une microsegmentation, un stockage désagrégé, de la multi‑tenance, de l'orchestration, de la supervision, de la reprise après sinistre, de la migration, et d'un plan de contrôle ouvert pour intégrer des services tiers », résume Rajeev Bhardwaj. C'est ce socle complet que HPE a assemblé pour GreenLake Private Cloud, en combinant des développements internes et des acquisitions stratégiques.
Des acquisitions clefs et des développements internes
La stack de GreenLake Private Cloud n'est pas une simple agrégation de produits existants, a argumenté le dirigeant : elle résulte d'un travail d'intégration poussé, où HPE a combiné des technologies maison et des acquisitions récentes pour former une plateforme cohérente. Chaque brique de l'infrastructure repose sur une brique logicielle précise, qu'elle soit développée en interne ou issue d'une acquisition. Le coeur de la virtualisation repose sur l'hyperviseur open source KVM adapté en interne par HPE, mais la couche de gestion cloud vient de l'acquisition de Morpheus Data en 2024. Ce dernier était un fournisseur de plateforme de gestion cloud (cloud management platform) qui proposait à la fois un hyperviseur KVM et un outil de gestion multi‑cloud. HPE a intégré cette technologie pour déployer, gérer et superviser les workloads VM et bare metal, tout en offrant une interface unifiée pour le cloud privé.
Pour la supervision et l'observabilité des workloads, HPE s'appuie sur OpsRamp, une solution de monitoring et de gestion des opérations acquise en 2023. Cette intégration permet de proposer une expérience de type copilot pour les opérations, avec des recommandations et des automatisations basées sur l'IA. OpsRamp est donc la brique logicielle qui assure le monitoring, la détection d'incidents, et l'automatisation des opérations sur la plateforme GreenLake Private Cloud. La protection des données et la reprise après sinistre reposent sur Zerto, une solution de continuité d'activité et de reprise après sinistre également issue d'un rachat mais en 2021 cette fois. « Nous avons Zerto pour le disaster recovery avec réplication continue, failover, et restauration rapide, intégrés au plan de contrôle de notre cloud privé », indique R. Bhardwaj. Cette intégration propose des SLA de disponibilité élevés, avec des options de reprise après sinistre sur site ou entre sites.
Le stockage est bien sûr assuré par les plateformes de stockage maison, notamment Alletra (pour le bloc) et SimpliVity (fichier et objet en mode hyperconvergé), toutes deux intégrées au plan de contrôle Morpheus. Sans surprise, HPE a choisi de ne pas dépendre d'un fournisseur tiers pour le stockage, mais d'utiliser ses propres baies optimisées pour le cloud privé, ce qui oriente toutefois les utilisateurs vers une plateforme. Selon M. Bhardwaj, cette approche permet de garantir des performances prévisibles, une latence faible, et une gestion unifiée du stockage et de la virtualisation. La couche réseau est basée sur un SDN maison, qui permet de créer des réseaux overlay, de la microsegmentation, et des politiques de sécurité de type zéro confiance. Cette alternative à NSX est intégrée à l'hyperviseur et aux conteneurs, pour offrir une sécurité fine au niveau des workloads. Cette approche est particulièrement importante pour les environnements réglementés, où la segmentation des données est cruciale.
Quelques interrogations subsistent
Si HPE positionne explicitement GreenLake Private Cloud comme une plateforme cloud privée souveraine, destinée aux entreprises et organismes publics européens, en particulier en France, cette orientation interroge sur plusieurs points clefs : où se situe la résidence des données; quelle est l'indépendance du fournisseur américain vis‑à‑vis des juridictions étrangères, notamment américaine bien sûr; où se situe le control plane et enfin quelles métadonnées remontent chez l'éditeur. « Souverain, cela signifie que les données doivent être résidentes, que le contrôle doit être local, et qu'il ne doit pas y avoir de dépendance vis‑à‑vis d'un fournisseur cloud public américain », explique Rajeev Bhardwaj. Pour HPE donc, un cloud souverain, c'est avant tout un cloud privé déployé dans les datacenters du client ou d'un partenaire européen, avec une gestion et une supervision locales. Un point clef de cette souveraineté est la notion d'air gap logiciel. HPE propose donc des versions déconnectées de sa plateforme, où le plan de contrôle n'a pas de connexion permanente vers le cloud public ou vers des services externes. Cela garantit que les métadonnées, les configurations, et les logs restent dans l'environnement du client. « Air gap signifie qu'il n'y a pas de composant logiciel qui ait une connectivité SaaS vers l'extérieur. Le plan de contrôle est local, et les données restent dans le périmètre du client », précise le responsable. Cette approche est particulièrement adaptée aux environnements réglementés (finance, santé, défense, OIV/OSE) où la fuite de métadonnées est inacceptable.
Un support adapté
La souveraineté ne concerne pas seulement le logiciel, mais aussi le support. HPE propose des modèles de support où les équipes de niveau 1 et 2 peuvent être basées localement (par exemple en France), avec des ingénieurs francophones qui interviennent sur place. Pour les niveaux 3 et 4, HPE reconnaît que certains experts peuvent être basés aux États‑Unis, mais insiste sur le fait que les données sensibles ne sont pas transmises en clair. « Le support est un autre aspect très important [...] on peut anonymiser les données de support, de sorte que le fournisseur n'ait pas accès aux identités, aux adresses IP, ou aux données utilisateur », explique M. Bhardwaj. Cette approche concilie la souveraineté et l'accès à l'expertise mondiale.
Face aux clouds de confiance à la française
En France, la demande de cloud souverain ou cloud de confiance s'est fortement accrue ces dernières années, avec l'émergence de plusieurs plateformes positionnées comme des alternatives aux hyperscalers américains. Avec GreenLake Private Cloud, HPE explique entrer en concurrence directe avec ces offres, mais avec une approche différente. Faute de ressources européennes, les principaux acteurs du cloud souverain en France s'appuient sur des hyperscalers américains :
- Bleu (Orange/Capgemini) est un cloud de confiance basé sur Microsoft Azure, qui permet aux clients français d'utiliser les services Azure dans un environnement qualifié SecNumCloud.
- S3nse (Thales/Google) est une plateforme cloud souveraine construite sur Google Cloud Platform, destinée aux secteurs réglementés.
Ces plateformes offrent une expérience cloud publique, mais restent dépendantes de la stack technique, des services PaaS, et de la marketplace d'un hyperscaler américain. Elles proposent donc plus qu'une simple IaaS, mais cette proposition est conditionnée par une très forte dépendance à Microsoft ou Google. GreenLake Private Cloud se positionne comme une plateforme IaaS souveraine, construite sur une stack technique indépendante, mais ouverte aux écosystèmes tiers. « Notre approche, c'est de fournir une infrastructure cloud privée souveraine, avec une stack technique intégrée, mais ouverte aux services tiers. Nous ne voulons pas verrouiller le client dans un écosystème fermé, mais lui donner le choix et la flexibilité », explique Rajeev Bhardwaj. HPE cible en priorité les secteurs réglementés, où la souveraineté des données et la résilience opérationnelle sont critiques. Cela inclut les organismes publics (État, collectivités, hôpitaux) qui doivent respecter les règles de résidence des données et de protection des données citoyennes ; les banques et assurances, soumises à des exigences strictes en matière de sécurité, de confidentialité, et de résilience (DORA, etc.) ; les opérateurs d'importance vitale (OIV) et opérateurs de services essentiels (OSE), qui doivent garantir la continuité des services critiques ; ainsi que les industriels et laboratoires qui protègent des données sensibles (R&D, brevets, propriété intellectuelle). « Nous voyons une demande croissante en Europe pour des modèles d'exploitation cloud qui ne mettent pas en danger les données sensibles ou la propriété intellectuelle. Les clients veulent un cloud privé souverain, avec une gestion déconnectée, et une chaîne de valeur maîtrisée », conclut Rajeev Bhardwaj.
Suivez-nous