From 7681691002810c89e70f00717b3336c21daa4e1d Mon Sep 17 00:00:00 2001 From: "nicolas T." Date: Wed, 3 Jun 2026 20:25:01 +0200 Subject: [PATCH 1/9] Add Clever cloud --- content/providers/clever-cloud/index.en.md | 25 ++++++++++++++++++++++ content/providers/clever-cloud/index.md | 25 ++++++++++++++++++++++ 2 files changed, 50 insertions(+) create mode 100644 content/providers/clever-cloud/index.en.md create mode 100644 content/providers/clever-cloud/index.md diff --git a/content/providers/clever-cloud/index.en.md b/content/providers/clever-cloud/index.en.md new file mode 100644 index 0000000..d079916 --- /dev/null +++ b/content/providers/clever-cloud/index.en.md @@ -0,0 +1,25 @@ ++++ +title = "Clever Cloud" +slug = "clever-cloud" +description = "French cloud provider offering a sovereign cloud-native PaaS with automated Git-based deployment and fully managed infrastructure" + +[taxonomies] +services = ["paas", "database", "object-storage", "kubernetes", "caas", "iam", "api-gateway"] +certifications = ["hds"] +countries = ["france"] + +[extra] +country = "France" +headquarters = "Nantes, France" +website = "https://www.clever.cloud" +datacenter_locations = ["Nanterre", "Paris", "Aubervilliers", "Roubaix", "Gravelines", "London", "Warsaw", "Singapore"] +founded = 2010 ++++ + +Clever Cloud is a French cloud provider founded in 2010 and headquartered in Nantes, specialising in Platform as a Service. The company develops and operates a cloud-native managed hosting platform designed to fully automate the deployment and operational maintenance of applications. Its core philosophy is straightforward: developers push their code, and Clever Cloud handles deployment, automatic scaling, monitoring, and production resilience. + +The service catalogue covers the full range of cloud project needs: application hosting across numerous runtimes (Java, Node.js, Python, PHP, Ruby, Go, Rust, Scala, .NET, Docker, and more), managed databases (PostgreSQL, MySQL, MongoDB, Redis, Elasticsearch, Cassandra), S3-compatible object storage via Cellar, managed Kubernetes (CKE — Clever Kubernetes Engine), identity and access management with Keycloak as a service, and API management through Otoroshi. The platform also supports hybrid deployment models: public cloud, on-premise, and air-gapped environments. + +Clever Cloud holds the HDS (Hébergeur de Données de Santé) certification, authorising the hosting of sensitive health data in compliance with French regulations. The platform is also ISO/IEC 27001:2022 certified and GDPR-compliant. For organisations requiring SecNumCloud qualification, Clever Cloud offers a dedicated zone through its partner Cloud Temple, a provider qualified by the French cybersecurity agency ANSSI. + +Clever Cloud provides an online training academy — Clever Cloud Certifications (academy.clever.cloud) — enabling technical teams to build expertise on the platform and earn recognised professional certifications. diff --git a/content/providers/clever-cloud/index.md b/content/providers/clever-cloud/index.md new file mode 100644 index 0000000..31584fa --- /dev/null +++ b/content/providers/clever-cloud/index.md @@ -0,0 +1,25 @@ ++++ +title = "Clever Cloud" +slug = "clever-cloud" +description = "Fournisseur cloud français proposant une plateforme PaaS cloud-native souveraine avec déploiement automatisé depuis Git" + +[taxonomies] +services = ["paas", "database", "object-storage", "kubernetes", "caas", "iam", "api-gateway"] +certifications = ["hds"] +countries = ["france"] + +[extra] +country = "France" +headquarters = "Nantes, France" +website = "https://www.clever.cloud" +datacenter_locations = ["Nanterre", "Paris", "Aubervilliers", "Roubaix", "Gravelines", "London", "Warsaw", "Singapore"] +founded = 2010 ++++ + +Clever Cloud est un fournisseur cloud français fondé en 2010 et basé à Nantes, spécialisé dans le Platform as a Service. La société développe et exploite une plateforme d'hébergement managé cloud-native conçue pour automatiser intégralement le cycle de déploiement et de maintien en conditions opérationnelles des applications. Sa philosophie repose sur un principe simple : le développeur pousse son code, Clever Cloud prend en charge le déploiement, la scalabilité automatique, la supervision et la résilience en production. + +Le catalogue de services couvre l'ensemble des besoins d'un projet cloud : hébergement d'applications dans de nombreux runtimes (Java, Node.js, Python, PHP, Ruby, Go, Rust, Scala, .NET, Docker…), bases de données managées (PostgreSQL, MySQL, MongoDB, Redis, Elasticsearch, Cassandra), stockage objet compatible S3 via Cellar, Kubernetes managé (CKE — Clever Kubernetes Engine), gestion des identités et des accès avec Keycloak en tant que service, et gestion d'API via Otoroshi. La plateforme propose également des modes de déploiement hybrides : cloud public, on-premise et environnements air-gapped. + +Clever Cloud est certifié Hébergeur de Données de Santé (HDS), ce qui autorise l'hébergement de données de santé sensibles dans le respect du cadre réglementaire français. La plateforme est également certifiée ISO/IEC 27001:2022 et conforme au RGPD. Pour les besoins relevant de la qualification SecNumCloud, Clever Cloud propose une zone dédiée via son partenaire Cloud Temple, opérateur qualifié par l'ANSSI. + +Clever Cloud met à disposition une académie de formation en ligne — Clever Cloud Certifications (academy.clever.cloud) — permettant aux équipes techniques de monter en compétence sur la plateforme et d'obtenir des certifications professionnelles. From e1482cf1f5d330a7fb4435636c6f15fc94463eb2 Mon Sep 17 00:00:00 2001 From: "nicolas T." Date: Wed, 3 Jun 2026 20:38:27 +0200 Subject: [PATCH 2/9] Update .gitignore --- .gitignore | 10 ++++++++++ 1 file changed, 10 insertions(+) diff --git a/.gitignore b/.gitignore index e5b8db5..4deb263 100644 --- a/.gitignore +++ b/.gitignore @@ -14,3 +14,13 @@ package.json bun.lock .lighthouseci/ + +# AI stuff +.mcp.json +# Claude and co +.claude* +.swarm/ +ruvector.db +# Mempalace +entities.json +mempalace.yaml From 8e5adf26033eeca5d027340ae3920b45322e3197 Mon Sep 17 00:00:00 2001 From: "nicolas T." Date: Mon, 8 Jun 2026 22:20:15 +0200 Subject: [PATCH 3/9] Update providers --- content/providers/3ds-outscale/index.en.md | 47 ++++++++++++-- content/providers/3ds-outscale/index.md | 47 ++++++++++++-- content/providers/aws/index.en.md | 53 ++++++++++++++- content/providers/aws/index.md | 53 ++++++++++++++- content/providers/exoscale/index.en.md | 56 ++++++++++++++-- content/providers/exoscale/index.md | 56 ++++++++++++++-- content/providers/google-cloud/index.en.md | 64 +++++++++++++++++-- content/providers/google-cloud/index.md | 64 +++++++++++++++++-- content/providers/hetzner/index.en.md | 49 ++++++++++++-- content/providers/hetzner/index.md | 49 ++++++++++++-- content/providers/microsoft-azure/index.en.md | 46 +++++++++++-- content/providers/microsoft-azure/index.md | 46 +++++++++++-- content/providers/netcup/index.en.md | 45 +++++++++++-- content/providers/netcup/index.md | 45 +++++++++++-- content/providers/ovhcloud/index.en.md | 47 ++++++++++++-- content/providers/ovhcloud/index.md | 47 ++++++++++++-- content/providers/scaleway/index.en.md | 54 ++++++++++++++-- content/providers/scaleway/index.md | 54 ++++++++++++++-- .../thales-trusted-cloud/index.en.md | 19 ------ .../providers/thales-trusted-cloud/index.md | 19 ------ 20 files changed, 836 insertions(+), 124 deletions(-) delete mode 100644 content/providers/thales-trusted-cloud/index.en.md delete mode 100644 content/providers/thales-trusted-cloud/index.md diff --git a/content/providers/3ds-outscale/index.en.md b/content/providers/3ds-outscale/index.en.md index 690aad0..bb4f7ba 100644 --- a/content/providers/3ds-outscale/index.en.md +++ b/content/providers/3ds-outscale/index.en.md @@ -1,19 +1,52 @@ +++ title = "3DS Outscale" slug = "3ds-outscale" -description = "French sovereign cloud certified SecNumCloud for sensitive sectors" +description = "French sovereign cloud from Dassault Systèmes, SecNumCloud 3.2 qualified and HDS certified, with sovereign generative AI via Mistral AI." [taxonomies] -services = ["compute", "object-storage", "database"] -certifications = ["secnumcloud"] +services = ["compute", "kubernetes", "object-storage", "database", "iam"] +certifications = ["secnumcloud", "hds"] countries = ["france"] [extra] country = "France" -headquarters = "Saint-Quentin-en-Yvelines, France" -website = "https://www.outscale.com" -datacenter_locations = ["Paris", "Lille"] +headquarters = "Saint-Cloud, France" +website = "https://fr.outscale.com" founded = 2010 +datacenter_locations = ["Paris", "Île-de-France"] + +[extra.certification_links] +secnumcloud = "https://fr.outscale.com/conformite-et-certifications/" +hds = "https://fr.outscale.com/conformite-et-certifications/" +++ -3DS Outscale, a subsidiary of Dassault Systèmes, is a French sovereign cloud provider specializing in sensitive and regulated sectors. The platform offers IaaS services including compute instances, object storage, and databases, with an AWS-compatible API. Certified SecNumCloud by ANSSI, 3DS Outscale meets the strictest requirements for security and data sovereignty, making it the preferred choice for public administrations, banks, and strategic enterprises. +OUTSCALE (a Dassault Systèmes brand) is France's **reference sovereign cloud provider** for sensitive and regulated sectors. Founded in 2010 in Saint-Cloud, the company obtained **ANSSI SecNumCloud 3.2 qualification in 2023** — the highest level of digital sovereignty in France and Europe — alongside HDS certification for health data. + +OUTSCALE targets OIVs (operators of vital importance), OSEs (essential service operators), public administrations, healthcare institutions, and enterprises in finance and industry. + +## Services + +- **Compute**: virtual instances (CPU, memory), flexible GPU (attachable/detachable for AI and HPC), pre-configured OMI images +- **Kubernetes**: OUTSCALE Kubernetes as a Service (OKS), available on the SecNumCloud 3.2 sovereign cloud (Satelliz acquisition, 2024) +- **Object storage**: OUTSCALE Object Storage (OOS), S3-compatible +- **Block storage**: Block Storage Unit (BSU), snapshots +- **Databases**: managed services on sovereign infrastructure +- **IAM**: Elastic Identity Management (EIM) — granular per-user IAM policies +- **Networking**: VPC, Elastic IP, DirectLink (dedicated private connectivity), IPsec VPN, Load Balancing +- **Sovereign generative AI**: Mistral AI LLMs (Small, Medium, Codestral, Ministral 8b, Mistral Embed, Voxtral) hosted on SecNumCloud 3.2 + AI Studio + Le Chat Enterprise +- **Low-code / BPM**: Business Process (Iterop acquisition, 2024) — business process management + +## Certifications + +| Certification | Status | +| ----------------------------- | ----------------------------------------------------- | +| **SecNumCloud 3.2 (ANSSI)** | ✅ Qualified — since 2023 (first qualification: 2019) | +| **HDS** (Health Data Hosting) | ✅ Certified — since 2019 | +| **ISO 27001 / 27017 / 27018** | ✅ Certified — since 2014 | +| **SOC 2 Type 2** | ✅ Attested (Deloitte audit) | +| **TISAX** | ✅ Certified (automotive sector) | +| **CISPE** | ✅ Member — data stored exclusively in the EEA | + +## Ecosystem & partnerships + +OUTSCALE is the technical foundation for **NumSpot**, the cloud platform dedicated to public and regulated sectors, co-founded with Banque des Territoires, Docaposte, and Bouygues Télécom. The partnership with **Mistral AI** (Dassault Systèmes group) positions OUTSCALE as the first SecNumCloud-qualified sovereign generative AI provider. diff --git a/content/providers/3ds-outscale/index.md b/content/providers/3ds-outscale/index.md index 8cf4855..18bdefb 100644 --- a/content/providers/3ds-outscale/index.md +++ b/content/providers/3ds-outscale/index.md @@ -1,19 +1,52 @@ +++ title = "3DS Outscale" slug = "3ds-outscale" -description = "Cloud souverain français certifié SecNumCloud pour les secteurs sensibles" +description = "Cloud souverain français de Dassault Systèmes, qualifié SecNumCloud 3.2 et certifié HDS, avec IA générative souveraine via Mistral AI." [taxonomies] -services = ["compute", "object-storage", "database"] -certifications = ["secnumcloud"] +services = ["compute", "kubernetes", "object-storage", "database", "iam"] +certifications = ["secnumcloud", "hds"] countries = ["france"] [extra] country = "France" -headquarters = "Saint-Quentin-en-Yvelines, France" -website = "https://www.outscale.com" -datacenter_locations = ["Paris", "Lille"] +headquarters = "Saint-Cloud, France" +website = "https://fr.outscale.com" founded = 2010 +datacenter_locations = ["Paris", "Île-de-France"] + +[extra.certification_links] +secnumcloud = "https://fr.outscale.com/conformite-et-certifications/" +hds = "https://fr.outscale.com/conformite-et-certifications/" +++ -3DS Outscale, filiale de Dassault Systèmes, est un fournisseur de cloud souverain français spécialisé dans les secteurs sensibles et réglementés. La plateforme propose des services IaaS incluant des instances compute, du stockage objet et des bases de données, avec une API compatible AWS. Certifié SecNumCloud par l'ANSSI, 3DS Outscale répond aux exigences les plus strictes en matière de sécurité et de souveraineté des données, ce qui en fait un choix privilégié pour les administrations publiques, les banques et les entreprises stratégiques. +OUTSCALE (marque de Dassault Systèmes) est le **fournisseur de cloud souverain français** de référence pour les secteurs sensibles et réglementés. Fondée en 2010 à Saint-Cloud, la société a obtenu la **qualification SecNumCloud 3.2 de l'ANSSI en 2023** — le plus haut niveau de souveraineté numérique en France et en Europe — ainsi que la certification HDS pour les données de santé. + +OUTSCALE cible les OIV (Opérateurs d'Importance Vitale), OSE (Opérateurs de Services Essentiels), administrations publiques, établissements de santé et entreprises des secteurs finance et industrie. + +## Services + +- **Compute** : instances virtuelles (CPU, mémoire), GPU flexible (attachable/détachable pour IA et HPC), images OMI préconfigurées +- **Kubernetes** : OUTSCALE Kubernetes as a Service (OKS), disponible sur le cloud souverain SecNumCloud 3.2 (acquisition Satelliz, 2024) +- **Stockage objet** : OUTSCALE Object Storage (OOS), compatible S3 +- **Stockage bloc** : Block Storage Unit (BSU), snapshots +- **Bases de données** : services managés sur infrastructure souveraine +- **IAM** : Elastic Identity Management (EIM) — politiques IAM granulaires par utilisateur +- **Réseau** : VPC, Elastic IP, DirectLink (connectivité privée dédiée), VPN IPsec, Load Balancing +- **IA générative souveraine** : LLMs Mistral AI (Small, Medium, Codestral, Ministral 8b, Mistral Embed, Voxtral) hébergés sur SecNumCloud 3.2 + AI Studio + Le Chat Enterprise +- **Low-code / BPM** : Business Process (acquisition Iterop, 2024) — gestion de processus métier + +## Certifications + +| Certification | Statut | +| -------------------------------------- | --------------------------------------------------------- | +| **SecNumCloud 3.2 (ANSSI)** | ✅ Qualifié — depuis 2023 (première qualification : 2019) | +| **HDS** (Hébergement Données de Santé) | ✅ Certifié — depuis 2019 | +| **ISO 27001 / 27017 / 27018** | ✅ Certifié — depuis 2014 | +| **SOC 2 Type 2** | ✅ Attesté (audit Deloitte) | +| **TISAX** | ✅ Certifié (secteur automobile) | +| **CISPE** | ✅ Membre — données stockées exclusivement dans l'EEE | + +## Écosystème & partenariats + +OUTSCALE est le socle technique de **NumSpot**, la plateforme cloud dédiée aux secteurs public et réglementés, cofondée avec Banque des Territoires, Docaposte et Bouygues Télécom. Le partenariat avec **Mistral AI** (groupe Dassault Systèmes) positionne OUTSCALE comme le premier acteur d'IA générative souveraine qualifiée SecNumCloud. diff --git a/content/providers/aws/index.en.md b/content/providers/aws/index.en.md index 5cfbd81..82a00af 100644 --- a/content/providers/aws/index.en.md +++ b/content/providers/aws/index.en.md @@ -1,7 +1,7 @@ +++ title = "Amazon Web Services (AWS)" slug = "aws" -description = "Global cloud computing leader with the most comprehensive range of services" +description = "Global cloud leader with 200+ services, 39 regions, and strong European presence across 9 EU regions with HDS, C5, and ENS certifications." [taxonomies] services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas", "iam", "api-gateway"] @@ -12,8 +12,55 @@ countries = ["usa"] country = "United States" headquarters = "Seattle, USA" website = "https://aws.amazon.com" -datacenter_locations = ["Virginia", "Ohio", "California", "Oregon", "Paris", "Frankfurt", "London", "Stockholm", "Singapore", "Tokyo", "Sydney", "São Paulo"] founded = 2006 +datacenter_locations = ["Virginia", "Ohio", "California", "Oregon", "Paris", "Frankfurt", "London", "Stockholm", "Dublin", "Milan", "Zurich", "Aragon", "Warsaw", "Singapore", "Tokyo", "Sydney", "São Paulo"] +++ -Amazon Web Services (AWS) is the undisputed leader in global cloud computing, offering over 200 services covering all IT needs. From EC2 for compute to S3 for object storage, EKS for Kubernetes, RDS for databases, Lambda for serverless, and much more, AWS provides the most complete and mature ecosystem on the market. With datacenters across 32 geographic regions, AWS guarantees performance, availability, and regulatory compliance on a global scale. +Amazon Web Services (AWS) is the **world's leading cloud computing provider** with approximately 31% global market share. Launched in 2006 as an Amazon.com subsidiary, AWS offers more than **200 services** covering every IT need, from startups to large enterprises. + +## European infrastructure + +AWS operates **9 geographic regions in Europe**: + +| Region | Location | +| ------------------ | --------- | +| Europe (Ireland) | Dublin | +| Europe (London) | London | +| Europe (Paris) | Paris | +| Europe (Frankfurt) | Frankfurt | +| Europe (Milan) | Milan | +| Europe (Stockholm) | Stockholm | +| Europe (Zurich) | Zurich | +| Europe (Spain) | Aragon | +| Europe (Warsaw) | Warsaw | + +AWS has also announced the **AWS European Sovereign Cloud** — a fully independent cloud operated and secured entirely within Europe, designed for customers with the strictest sovereignty requirements. + +## Services + +| Category | Key services | +| --------------------------- | -------------------------------------------------------- | +| **Compute** | EC2, Lambda (serverless), Fargate, Batch, Lightsail | +| **Containers / Kubernetes** | EKS, ECS, ECR, Fargate | +| **Object storage** | S3, EBS, EFS, FSx, Glacier | +| **Databases** | RDS, Aurora, DynamoDB, ElastiCache, DocumentDB, Redshift | +| **Networking** | VPC, Direct Connect, CloudFront, Route 53, Shield (DDoS) | +| **IAM & Security** | IAM, KMS, Secrets Manager, GuardDuty, Security Hub, WAF | +| **API & Integration** | API Gateway, SQS, SNS, EventBridge, Step Functions | +| **AI / ML** | SageMaker, Bedrock, Amazon Nova, Rekognition, Amazon Q | +| **PaaS** | Elastic Beanstalk, App Runner, Amplify | + +## European certifications + +| Certification | Status | +| ------------------------------------- | --------------------------------- | +| **HDS** (France) | ✅ Certified — French health data | +| **C5** (German BSI) | ✅ Certified | +| **ENS High** (Spain) | ✅ Certified | +| **ISO 27001 / 27017 / 27018 / 27701** | ✅ Certified | +| **SOC 1, 2, 3** | ✅ AICPA attestations | +| **PCI-DSS** | ✅ Compliant | +| **SecNumCloud (ANSSI)** | ❌ Not certified | +| **EUCS** | ⏳ Under development (ENISA) | + +> ⚠️ AWS is a US entity subject to the CLOUD Act. SecNumCloud (ANSSI) qualification is not held and cannot be obtained under the current legal structure. The AWS European Sovereign Cloud may eventually seek qualification, but nothing is confirmed. diff --git a/content/providers/aws/index.md b/content/providers/aws/index.md index e11a8ca..7f0ebcd 100644 --- a/content/providers/aws/index.md +++ b/content/providers/aws/index.md @@ -1,7 +1,7 @@ +++ title = "Amazon Web Services (AWS)" slug = "aws" -description = "Leader mondial du cloud computing avec la gamme de services la plus complète" +description = "Leader mondial du cloud avec 200+ services, 39 régions et une forte présence européenne incluant 9 régions EU avec certifications HDS, C5 et ENS." [taxonomies] services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas", "iam", "api-gateway"] @@ -12,8 +12,55 @@ countries = ["usa"] country = "United States" headquarters = "Seattle, USA" website = "https://aws.amazon.com" -datacenter_locations = ["Virginia", "Ohio", "California", "Oregon", "Paris", "Frankfurt", "London", "Stockholm", "Singapore", "Tokyo", "Sydney", "São Paulo"] founded = 2006 +datacenter_locations = ["Virginie", "Ohio", "Californie", "Oregon", "Paris", "Francfort", "Londres", "Stockholm", "Dublin", "Milan", "Zurich", "Aragon", "Varsovie", "Singapour", "Tokyo", "Sydney", "São Paulo"] +++ -Amazon Web Services (AWS) est le leader incontesté du cloud computing mondial, proposant plus de 200 services couvrant l'ensemble des besoins IT. De EC2 pour le compute à S3 pour le stockage objet, en passant par EKS pour Kubernetes, RDS pour les bases de données, Lambda pour le serverless, et bien plus encore, AWS offre l'écosystème le plus complet et mature du marché. Avec des datacenters répartis dans 32 régions géographiques, AWS garantit performance, disponibilité et conformité réglementaire à l'échelle mondiale. +Amazon Web Services (AWS) est le **leader mondial du cloud computing** avec environ 31 % de part de marché mondiale. Lancé en 2006 et filiale d'Amazon.com, AWS propose plus de **200 services** couvrant l'ensemble des besoins IT des startups aux grandes entreprises. + +## Infrastructure européenne + +AWS opère **9 régions géographiques en Europe** : + +| Région | Localisation | +| ------------------ | ------------ | +| Europe (Irlande) | Dublin | +| Europe (Londres) | Londres | +| Europe (Paris) | Paris | +| Europe (Francfort) | Francfort | +| Europe (Milan) | Milan | +| Europe (Stockholm) | Stockholm | +| Europe (Zurich) | Zurich | +| Europe (Espagne) | Aragon | +| Europe (Varsovie) | Varsovie | + +AWS a également annoncé un **AWS European Sovereign Cloud** — un cloud totalement indépendant, opéré et sécurisé en Europe, destiné aux clients soumis aux exigences de souveraineté les plus strictes. + +## Services + +| Catégorie | Services clés | +| --------------------------- | -------------------------------------------------------- | +| **Compute** | EC2, Lambda (serverless), Fargate, Batch, Lightsail | +| **Containers / Kubernetes** | EKS, ECS, ECR, Fargate | +| **Stockage objet** | S3, EBS, EFS, FSx, Glacier | +| **Bases de données** | RDS, Aurora, DynamoDB, ElastiCache, DocumentDB, Redshift | +| **Réseau** | VPC, Direct Connect, CloudFront, Route 53, Shield (DDoS) | +| **IAM & Sécurité** | IAM, KMS, Secrets Manager, GuardDuty, Security Hub, WAF | +| **API & Intégration** | API Gateway, SQS, SNS, EventBridge, Step Functions | +| **IA / ML** | SageMaker, Bedrock, Amazon Nova, Rekognition, Amazon Q | +| **PaaS** | Elastic Beanstalk, App Runner, Amplify | + +## Certifications européennes + +| Certification | Statut | +| ------------------------------------- | ----------------------------------------- | +| **HDS** (France) | ✅ Certifié — données de santé françaises | +| **C5** (BSI allemand) | ✅ Certifié | +| **ENS Élevée** (Espagne) | ✅ Certifié | +| **ISO 27001 / 27017 / 27018 / 27701** | ✅ Certifié | +| **SOC 1, 2, 3** | ✅ Attestations AICPA | +| **PCI-DSS** | ✅ Conforme | +| **SecNumCloud (ANSSI)** | ❌ Non certifié | +| **EUCS** | ⏳ En cours de définition (ENISA) | + +> ⚠️ AWS est une entité américaine soumise au CLOUD Act. La qualification SecNumCloud (ANSSI) n'est pas détenue et ne peut pas être obtenue sous la structure juridique actuelle. L'AWS European Sovereign Cloud pourrait à terme viser une qualification, mais rien n'est confirmé. diff --git a/content/providers/exoscale/index.en.md b/content/providers/exoscale/index.en.md index 8098b2f..fb2a618 100644 --- a/content/providers/exoscale/index.en.md +++ b/content/providers/exoscale/index.en.md @@ -1,19 +1,65 @@ +++ title = "Exoscale" slug = "exoscale" -description = "Swiss cloud provider specialized in European cloud infrastructure" +description = "European Swiss cloud (A1 Digital group), 10 zones in 6 countries, ISO 27001, SOC 2 Type II, C5 and HDS certified. Zero US law exposure." [taxonomies] -services = ["compute", "kubernetes", "object-storage", "database"] -certifications = [] +services = ["compute", "kubernetes", "object-storage", "database", "iam"] +certifications = ["hds"] countries = ["switzerland"] [extra] country = "Switzerland" headquarters = "Lausanne, Switzerland" website = "https://www.exoscale.com" -datacenter_locations = ["Geneva", "Zurich", "Vienna", "Frankfurt", "Munich", "Sofia"] founded = 2011 +datacenter_locations = ["Geneva", "Zurich", "Vienna", "Frankfurt", "Munich", "Sofia", "Zagreb"] + +[extra.certification_links] +hds = "https://www.exoscale.com/compliance/" +++ -Exoscale is a Swiss cloud provider offering cloud infrastructure services across multiple European datacenters. The platform provides compute instances, S3-compatible object storage, managed Kubernetes clusters (SKS), and managed databases (MySQL, PostgreSQL, Redis, Kafka). Based in Switzerland and operating exclusively in Europe, Exoscale emphasizes data protection, GDPR compliance, and Swiss neutrality. Its CloudStack-compatible API makes it an easily integrable solution for European companies concerned about sovereignty. +Exoscale (Akenes SA) is a **100% European cloud provider**, founded in 2011 in Switzerland and a subsidiary of the **A1 Digital International group** (A1 Telekom Austria Group). Operating exclusively in Europe, Exoscale offers a sovereign alternative to US hyperscalers, with no exposure to the US CLOUD Act, and GDPR-aligned by design. + +## Geographic zones + +Exoscale operates **10 zones** across **6 European countries**: + +| Zone | City | Country | +| ------------------- | ----------------- | -------------- | +| CH-GVA-2 | Geneva | 🇨🇭 Switzerland | +| CH-DK-2 | Zurich (Dietikon) | 🇨🇭 Switzerland | +| AT-VIE-1 / AT-VIE-2 | Vienna | 🇦🇹 Austria | +| DE-FRA-1 | Frankfurt | 🇩🇪 Germany | +| DE-MUC-1 | Munich | 🇩🇪 Germany | +| BG-SOF-1 | Sofia | 🇧🇬 Bulgaria | +| HR-ZAG-1 | Zagreb | 🇭🇷 Croatia | + +## Services + +- **Compute**: virtual instances (provisioning in ~10 seconds), GPU Servers (AI training and inference), Concrete AI +- **Kubernetes**: Managed Kubernetes SKS (Simple Kubernetes Service, cluster in ~2 minutes) +- **Object storage**: S3-compatible Object Storage +- **Databases**: Managed DBaaS — SQL, key-value, and vector databases +- **Networking**: VPC, Load Balancers, Private Connectivity, DNS +- **IAM**: native Identity & Access Management +- **Marketplace**: pre-configured application stacks + +## Certifications + +| Certification | Status | +| ---------------------- | ------------------------------------------- | +| **ISO/IEC 27001:2022** | ✅ Certified | +| **ISO/IEC 27017** | ✅ Certified — cloud security controls | +| **ISO/IEC 27018** | ✅ Certified — personal data protection | +| **SOC 2 Type II** | ✅ Attested | +| **C5** (German BSI) | ✅ Certified | +| **HDS** (France) | ✅ Certified — health data hosting | +| **CSA STAR** | ✅ Certified | +| **TISAX** | ✅ Certified (automotive sector) | +| **GDPR / Swiss FDPA** | ✅ Compliant — exclusively hosted in Europe | +| **SecNumCloud** | ❌ Not certified | + +## Open-source ecosystem + +Exoscale is fully API-driven, with open-source tools on GitHub: CLI, Terraform provider, Kubernetes integrations, SDKs. Zero vendor lock-in — open standards first. diff --git a/content/providers/exoscale/index.md b/content/providers/exoscale/index.md index 8105979..f751be8 100644 --- a/content/providers/exoscale/index.md +++ b/content/providers/exoscale/index.md @@ -1,19 +1,65 @@ +++ title = "Exoscale" slug = "exoscale" -description = "Cloud provider suisse spécialisé en infrastructure cloud européenne" +description = "Cloud européen suisse (groupe A1 Digital), 10 zones dans 6 pays, certifié ISO 27001, SOC 2 Type II, C5 et HDS. Zéro dépendance au droit américain." [taxonomies] -services = ["compute", "kubernetes", "object-storage", "database"] -certifications = [] +services = ["compute", "kubernetes", "object-storage", "database", "iam"] +certifications = ["hds"] countries = ["switzerland"] [extra] country = "Switzerland" headquarters = "Lausanne, Switzerland" website = "https://www.exoscale.com" -datacenter_locations = ["Geneva", "Zurich", "Vienna", "Frankfurt", "Munich", "Sofia"] founded = 2011 +datacenter_locations = ["Geneva", "Zurich", "Vienna", "Frankfurt", "Munich", "Sofia", "Zagreb"] + +[extra.certification_links] +hds = "https://www.exoscale.com/compliance/" +++ -Exoscale est un fournisseur cloud suisse proposant des services d'infrastructure cloud à travers plusieurs datacenters européens. La plateforme offre des instances compute, du stockage objet S3-compatible, des clusters Kubernetes managés (SKS), et des bases de données managées (MySQL, PostgreSQL, Redis, Kafka). Basé en Suisse et opérant exclusivement en Europe, Exoscale met l'accent sur la protection des données, la conformité RGPD et la neutralité suisse. Son API compatible avec CloudStack en fait une solution facilement intégrable pour les entreprises européennes soucieuses de souveraineté. +Exoscale (Akenes SA) est un **fournisseur de cloud 100 % européen**, fondé en 2011 en Suisse, filiale du **groupe A1 Digital International** (A1 Telekom Austria Group). Opérant exclusivement en Europe, Exoscale propose une alternative souveraine aux hyperscalers américains, sans exposition au CLOUD Act américain, alignée RGPD par conception. + +## Zones géographiques + +Exoscale opère **10 zones** dans **6 pays européens** : + +| Zone | Ville | Pays | +| ------------------- | ----------------- | ------------ | +| CH-GVA-2 | Genève | 🇨🇭 Suisse | +| CH-DK-2 | Zurich (Dietikon) | 🇨🇭 Suisse | +| AT-VIE-1 / AT-VIE-2 | Vienne | 🇦🇹 Autriche | +| DE-FRA-1 | Francfort | 🇩🇪 Allemagne | +| DE-MUC-1 | Munich | 🇩🇪 Allemagne | +| BG-SOF-1 | Sofia | 🇧🇬 Bulgarie | +| HR-ZAG-1 | Zagreb | 🇭🇷 Croatie | + +## Services + +- **Compute** : instances virtuelles (provisionnement en ~10 secondes), GPU Servers (entraînement IA et inférence), Concrete AI +- **Kubernetes** : Managed Kubernetes SKS (Simple Kubernetes Service, cluster en ~2 minutes) +- **Stockage objet** : Object Storage compatible S3 +- **Bases de données** : DBaaS managé — SQL, clé-valeur et bases de données vectorielles +- **Réseau** : VPC, Load Balancers, Private Connectivity, DNS +- **IAM** : Identity & Access Management natif +- **Marketplace** : stacks applicatifs préconfigurés + +## Certifications + +| Certification | Statut | +| ---------------------- | ------------------------------------------------- | +| **ISO/IEC 27001:2022** | ✅ Certifié | +| **ISO/IEC 27017** | ✅ Certifié — contrôles de sécurité cloud | +| **ISO/IEC 27018** | ✅ Certifié — protection des données personnelles | +| **SOC 2 Type II** | ✅ Attesté | +| **C5** (BSI allemand) | ✅ Certifié | +| **HDS** (France) | ✅ Certifié — hébergement de données de santé | +| **CSA STAR** | ✅ Certifié | +| **TISAX** | ✅ Certifié (secteur automobile) | +| **RGPD / Swiss FDPA** | ✅ Conformité — exclusivement hébergé en Europe | +| **SecNumCloud** | ❌ Non certifié | + +## Écosystème open source + +Exoscale est entièrement piloté par API, avec des outils open source publics sur GitHub : CLI, provider Terraform, intégrations Kubernetes, SDKs. Zéro vendor lock-in — standards ouverts privilégiés. diff --git a/content/providers/google-cloud/index.en.md b/content/providers/google-cloud/index.en.md index 22d44db..92dbbe2 100644 --- a/content/providers/google-cloud/index.en.md +++ b/content/providers/google-cloud/index.en.md @@ -1,19 +1,71 @@ +++ -title = "Google Cloud Platform (GCP)" +title = "Google Cloud" slug = "google-cloud" -description = "Google's cloud platform with expertise in data, AI, and containers" +description = "Google's cloud platform with 43 regions, AI/data expertise (Gemini, BigQuery, GKE), 13 European regions, and HDS and C5 certifications." [taxonomies] services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas", "iam", "api-gateway"] -certifications = [] +certifications = ["hds"] countries = ["usa"] [extra] country = "United States" -headquarters = "Mountain View, USA" +headquarters = "Sunnyvale, USA" website = "https://cloud.google.com" -datacenter_locations = ["Iowa", "Oregon", "Virginia", "South Carolina", "Belgium", "Netherlands", "Frankfurt", "London", "Paris", "Singapore", "Tokyo", "Sydney", "Taiwan"] founded = 2008 +datacenter_locations = ["Paris", "Brussels", "Amsterdam", "Eemshaven", "London", "Frankfurt", "Berlin", "Zurich", "Stockholm", "Hamina", "Milan", "Turin", "Warsaw", "Madrid", "Iowa", "Oregon", "Virginia", "South Carolina", "Singapore", "Tokyo", "Sydney"] +++ -Google Cloud Platform (GCP) is Google's cloud platform, the world's third-largest public cloud provider. GCP stands out for its expertise in data analytics (BigQuery), artificial intelligence and machine learning (Vertex AI, TensorFlow), and its mastery of container technologies with Google Kubernetes Engine (GKE), the most advanced Kubernetes service on the market. GCP also offers Compute Engine for VMs, Cloud Storage for object storage, Cloud SQL and Firestore for databases, and Cloud Run for serverless. Google's global network infrastructure guarantees exceptional performance. +Google Cloud is the **world's third-largest cloud platform** (approximately 11% market share), renowned for its expertise in artificial intelligence (Gemini), data analytics (BigQuery), and Kubernetes (GKE — the service that popularised container orchestration). Google Cloud operates **43 regions and 130 zones** worldwide, including **13 regions in Europe** spanning 11 countries. + +## European regions + +| Region | Location | Low CO₂ | +| ------------------- | ---------------------- | ------- | +| `europe-north1` | Hamina, Finland | ✅ | +| `europe-north2` | Stockholm, Sweden | ✅ | +| `europe-west1` | St. Ghislain, Belgium | ✅ | +| `europe-west2` | London, United Kingdom | ✅ | +| `europe-west3` | Frankfurt, Germany | — | +| `europe-west4` | Eemshaven, Netherlands | ✅ | +| `europe-west6` | Zurich, Switzerland | ✅ | +| `europe-west8` | Milan, Italy | — | +| `europe-west9` | Paris, France | ✅ | +| `europe-west10` | Berlin, Germany | — | +| `europe-west12` | Turin, Italy | — | +| `europe-central2` | Warsaw, Poland | — | +| `europe-southwest1` | Madrid, Spain | ✅ | + +## Services + +| Category | Key services | +| -------------------- | -------------------------------------------------------------------------------- | +| **Compute** | Compute Engine, Spot VMs, Bare Metal Solution, Cloud GPUs/TPUs, Batch | +| **Kubernetes** | Google Kubernetes Engine (GKE), Cloud Run, Knative | +| **Object storage** | Cloud Storage (GCS), Persistent Disk, Filestore, Glacier | +| **Databases** | Cloud SQL, AlloyDB, Cloud Spanner, Firestore, Bigtable, Memorystore | +| **Analytics / Data** | BigQuery, Dataflow, Pub/Sub, Managed Kafka, Looker, Lakehouse | +| **AI / ML** | Vertex AI, Gemini Enterprise, Model Garden (200+ models), Mandiant | +| **Networking** | VPC, Cloud Interconnect, Load Balancing, Cloud Armor (DDoS/WAF), Cloud CDN | +| **IAM & Security** | Cloud IAM, Cloud KMS, Secret Manager, Security Command Center, Assured Workloads | +| **API** | Apigee API Management, API Gateway, Cloud Endpoints | +| **Hybrid** | Google Distributed Cloud (connected + air-gapped), GKE Multicloud | + +## European certifications + +| Certification | Status | +| ------------------------------------- | ---------------------------- | +| **HDS** (France) | ✅ Certified | +| **C5** (German BSI) | ✅ Certified | +| **ENS** (Spain) | ✅ Certified | +| **ISO 27001 / 27017 / 27018 / 27701** | ✅ Certified | +| **SOC 1, 2, 3** | ✅ Attestations | +| **PCI-DSS** | ✅ Compliant | +| **SecNumCloud (ANSSI)** | ❌ Not certified | +| **EUCS** | ⏳ Under development (ENISA) | + +## Digital sovereignty + +Google Cloud offers **Sovereign Controls by Partners**: a programme where qualified European partners (T-Systems, Thales/S3NS, Capgemini) operate layered sovereignty controls — encryption key management outside Google's infrastructure, data residency, and access supervision. **Google Distributed Cloud** (air-gapped version) enables fully disconnected on-premises deployment. + +> ⚠️ Google Cloud is a US entity subject to the CLOUD Act. SecNumCloud qualification is not held and is structurally incompatible with the current offering. Sovereign partnerships delegate controls to European third parties, but the underlying infrastructure is still operated by Google. diff --git a/content/providers/google-cloud/index.md b/content/providers/google-cloud/index.md index b15a90b..648db2f 100644 --- a/content/providers/google-cloud/index.md +++ b/content/providers/google-cloud/index.md @@ -1,19 +1,71 @@ +++ -title = "Google Cloud Platform (GCP)" +title = "Google Cloud" slug = "google-cloud" -description = "Plateforme cloud de Google avec expertise en data, IA et conteneurs" +description = "Plateforme cloud de Google avec 43 régions, expertise IA/données (Gemini, BigQuery, GKE), 13 régions européennes et certifications HDS et C5." [taxonomies] services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas", "iam", "api-gateway"] -certifications = [] +certifications = ["hds"] countries = ["usa"] [extra] country = "United States" -headquarters = "Mountain View, USA" +headquarters = "Sunnyvale, USA" website = "https://cloud.google.com" -datacenter_locations = ["Iowa", "Oregon", "Virginia", "South Carolina", "Belgium", "Netherlands", "Frankfurt", "London", "Paris", "Singapore", "Tokyo", "Sydney", "Taiwan"] founded = 2008 +datacenter_locations = ["Paris", "Bruxelles", "Amsterdam", "Eemshaven", "Londres", "Francfort", "Berlin", "Zurich", "Stockholm", "Hamina", "Milan", "Turin", "Varsovie", "Madrid", "Iowa", "Oregon", "Virginie", "Caroline du Sud", "Singapour", "Tokyo", "Sydney"] +++ -Google Cloud Platform (GCP) est la plateforme cloud de Google, troisième acteur mondial du cloud public. GCP se distingue par son expertise en analyse de données (BigQuery), en intelligence artificielle et machine learning (Vertex AI, TensorFlow), et sa maîtrise des technologies de conteneurs avec Google Kubernetes Engine (GKE), le service Kubernetes le plus avancé du marché. GCP propose également Compute Engine pour les VMs, Cloud Storage pour le stockage objet, Cloud SQL et Firestore pour les bases de données, ainsi que Cloud Run pour le serverless. L'infrastructure réseau mondiale de Google garantit des performances exceptionnelles. +Google Cloud est la **troisième plateforme cloud mondiale** (environ 11 % de part de marché), reconnue pour son expertise en intelligence artificielle (Gemini), en analytique de données (BigQuery), et en Kubernetes (GKE — le service qui a popularisé l'orchestration de conteneurs). Google Cloud opère **43 régions et 130 zones** dans le monde, dont **13 régions en Europe** couvrant 11 pays. + +## Régions européennes + +| Région | Localisation | CO₂ bas | +| ------------------- | ------------------------ | ------- | +| `europe-north1` | Hamina, Finlande | ✅ | +| `europe-north2` | Stockholm, Suède | ✅ | +| `europe-west1` | Saint-Ghislain, Belgique | ✅ | +| `europe-west2` | Londres, Royaume-Uni | ✅ | +| `europe-west3` | Francfort, Allemagne | — | +| `europe-west4` | Eemshaven, Pays-Bas | ✅ | +| `europe-west6` | Zurich, Suisse | ✅ | +| `europe-west8` | Milan, Italie | — | +| `europe-west9` | Paris, France | ✅ | +| `europe-west10` | Berlin, Allemagne | — | +| `europe-west12` | Turin, Italie | — | +| `europe-central2` | Varsovie, Pologne | — | +| `europe-southwest1` | Madrid, Espagne | ✅ | + +## Services + +| Catégorie | Services clés | +| --------------------- | -------------------------------------------------------------------------------- | +| **Compute** | Compute Engine, Spot VMs, Bare Metal Solution, Cloud GPUs/TPUs, Batch | +| **Kubernetes** | Google Kubernetes Engine (GKE), Cloud Run, Knative | +| **Stockage objet** | Cloud Storage (GCS), Persistent Disk, Filestore, Glacier | +| **Bases de données** | Cloud SQL, AlloyDB, Cloud Spanner, Firestore, Bigtable, Memorystore | +| **Analytique / Data** | BigQuery, Dataflow, Pub/Sub, Managed Kafka, Looker, Lakehouse | +| **IA / ML** | Vertex AI, Gemini Enterprise, Model Garden (200+ modèles), Mandiant | +| **Réseau** | VPC, Cloud Interconnect, Cloud Load Balancing, Cloud Armor (DDoS/WAF), Cloud CDN | +| **IAM & Sécurité** | Cloud IAM, Cloud KMS, Secret Manager, Security Command Center, Assured Workloads | +| **API** | Apigee API Management, API Gateway, Cloud Endpoints | +| **Hybride** | Google Distributed Cloud (connecté + air-gapped), GKE Multicloud | + +## Certifications européennes + +| Certification | Statut | +| ------------------------------------- | --------------------------------- | +| **HDS** (France) | ✅ Certifié | +| **C5** (BSI allemand) | ✅ Certifié | +| **ENS** (Espagne) | ✅ Certifié | +| **ISO 27001 / 27017 / 27018 / 27701** | ✅ Certifié | +| **SOC 1, 2, 3** | ✅ Attestations | +| **PCI-DSS** | ✅ Conforme | +| **SecNumCloud (ANSSI)** | ❌ Non certifié | +| **EUCS** | ⏳ En cours de définition (ENISA) | + +## Souveraineté numérique + +Google Cloud propose **Sovereign Controls by Partners** : un programme où des partenaires européens qualifiés (T-Systems, Thales/S3NS, Capgemini) opèrent des contrôles de souveraineté superposés — gestion des clés de chiffrement en dehors de l'infrastructure Google, résidence des données, et supervision des accès. **Google Distributed Cloud** (version air-gapped) permet un déploiement sur site totalement déconnecté. + +> ⚠️ Google Cloud est une entité américaine soumise au CLOUD Act. La qualification SecNumCloud n'est pas détenue et est structurellement incompatible avec l'offre actuelle. Les partenariats souverains délèguent les contrôles à des tiers européens, mais l'infrastructure sous-jacente reste opérée par Google. diff --git a/content/providers/hetzner/index.en.md b/content/providers/hetzner/index.en.md index 0eb8784..87a5a4c 100644 --- a/content/providers/hetzner/index.en.md +++ b/content/providers/hetzner/index.en.md @@ -1,10 +1,10 @@ +++ title = "Hetzner" slug = "hetzner" -description = "German hosting provider offering simple and economical cloud solutions" +description = "German hosting provider founded in 1997: cloud VPS, dedicated servers, S3 object storage, load balancers, and private networks. ISO 27001 and C5 (BSI) certified." [taxonomies] -services = ["compute", "object-storage"] +services = ["compute", "object-storage", "database"] certifications = [] countries = ["germany"] @@ -12,8 +12,49 @@ countries = ["germany"] country = "Germany" headquarters = "Gunzenhausen, Germany" website = "https://www.hetzner.com" -datacenter_locations = ["Falkenstein", "Nuremberg", "Helsinki"] founded = 1997 +datacenter_locations = ["Falkenstein", "Nuremberg", "Helsinki", "Hillsboro", "Ashburn", "Singapore"] +++ -Hetzner is a German hosting provider recognized for its competitive pricing and high-quality infrastructure. Historically specialized in dedicated servers, Hetzner has developed Hetzner Cloud, a cloud computing offering that includes virtual instances (Cloud Servers), S3-compatible object storage, block storage volumes, and private networks. While simpler than hyperscalers, Hetzner attracts users with its transparent pricing, high performance, and datacenters located in Germany and Finland, ensuring GDPR compliance. +Hetzner Online GmbH is a German hosting provider founded in **1997** in Gunzenhausen, Bavaria. One of Europe's largest datacenter operators, Hetzner is renowned for its **exceptional price-to-performance ratio** — often 10–12× cheaper than US hyperscalers for equivalent resources, with no surprise egress charges. + +## Infrastructure + +Hetzner operates **6 sites** worldwide: + +| Site | Country | +| ------------------ | ---------------------------- | +| Falkenstein (FSN1) | 🇩🇪 Germany | +| Nuremberg (NBG1) | 🇩🇪 Germany | +| Helsinki (HEL1) | 🇫🇮 Finland | +| Hillsboro, Oregon | 🇺🇸 United States | +| Ashburn, Virginia | 🇺🇸 United States | +| Singapore (SIN1) | 🇸🇬 Singapore _(opened 2024)_ | + +**S3-compatible Object Storage** is available exclusively at European sites (FSN1, NBG1, HEL1). + +## Services + +- **Compute**: Cloud VMs (Cost Optimized, Regular Performance, General Purpose with dedicated vCPU), bare metal dedicated servers, colocation +- **Object storage**: S3-compatible Object Storage — up to 100 buckets × 100 TB each; server-side encryption, object locking, versioning, pre-signed URLs +- **Block storage**: volumes attached to VMs +- **Managed databases**: managed offering available (MySQL, PostgreSQL) +- **Networking**: private networks (VXLAN), built-in stateful firewalls (included), managed load balancers +- **Web hosting**: shared hosting plans +- **Domains & SSL**: domain name management and certificates + +## Certifications + +| Certification | Status | +| ---------------------- | ----------------------------------------------------------- | +| **ISO/IEC 27001:2022** | ✅ Certified — Nuremberg, Falkenstein, Helsinki datacenters | +| **C5** (German BSI) | ✅ Certified — cloud.hetzner.com | +| **GDPR** | ✅ Compliant — personal data hosted in the EU by default | + +## Key differentiators + +- Transparent pricing with no surprise egress fees +- Hourly or monthly billing +- Native integrations: Terraform, Ansible, Kubernetes, Python and Go SDKs +- One-Click Apps: Docker, WordPress, GitLab, Nextcloud, Grafana, WireGuard… +- 99.9% SLA with credits for breaches diff --git a/content/providers/hetzner/index.md b/content/providers/hetzner/index.md index 64b8b94..7cb63a5 100644 --- a/content/providers/hetzner/index.md +++ b/content/providers/hetzner/index.md @@ -1,10 +1,10 @@ +++ title = "Hetzner" slug = "hetzner" -description = "Hébergeur allemand proposant des solutions cloud simples et économiques" +description = "Hébergeur allemand fondé en 1997 : cloud VPS, serveurs dédiés, stockage objet S3, load balancers et réseaux privés. Certifié ISO 27001 et C5 (BSI)." [taxonomies] -services = ["compute", "object-storage"] +services = ["compute", "object-storage", "database"] certifications = [] countries = ["germany"] @@ -12,8 +12,49 @@ countries = ["germany"] country = "Germany" headquarters = "Gunzenhausen, Germany" website = "https://www.hetzner.com" -datacenter_locations = ["Falkenstein", "Nuremberg", "Helsinki"] founded = 1997 +datacenter_locations = ["Falkenstein", "Nuremberg", "Helsinki", "Hillsboro", "Ashburn", "Singapore"] +++ -Hetzner est un hébergeur allemand reconnu pour ses tarifs compétitifs et la qualité de son infrastructure. Spécialisé historiquement dans les serveurs dédiés, Hetzner a développé Hetzner Cloud, une offre de cloud computing proposant des instances virtuelles (Cloud Servers), du stockage objet S3-compatible, des volumes de stockage block, et des réseaux privés. Bien que plus simple que les hyperscalers, Hetzner séduit par sa transparence tarifaire, ses performances élevées et ses datacenters situés en Allemagne et en Finlande, garantissant le respect du RGPD. +Hetzner Online GmbH est un hébergeur allemand fondé en **1997** à Gunzenhausen, Bavière. L'un des plus grands opérateurs de datacenters en Europe, Hetzner est reconnu pour son **excellent rapport qualité-prix** — souvent 10 à 12 fois moins cher que les hyperscalers américains pour des performances équivalentes, sans facturation surprise sur l'egress réseau. + +## Infrastructure + +Hetzner opère **6 sites** dans le monde : + +| Site | Pays | +| ------------------ | ------------------------------- | +| Falkenstein (FSN1) | 🇩🇪 Allemagne | +| Nuremberg (NBG1) | 🇩🇪 Allemagne | +| Helsinki (HEL1) | 🇫🇮 Finlande | +| Hillsboro, Oregon | 🇺🇸 États-Unis | +| Ashburn, Virginie | 🇺🇸 États-Unis | +| Singapour (SIN1) | 🇸🇬 Singapour _(ouverture 2024)_ | + +Le **stockage objet S3-compatible** est disponible uniquement sur les sites européens (FSN1, NBG1, HEL1). + +## Services + +- **Compute** : Cloud VMs (Cost Optimized, Regular Performance, General Purpose à vCPU dédié), serveurs dédiés bare metal, colocation +- **Stockage objet** : Object Storage compatible S3 — jusqu'à 100 buckets × 100 To ; chiffrement côté serveur, verrouillage d'objets, versioning, URL présignées +- **Stockage bloc** : volumes attachés aux VMs +- **Bases de données managées** : offre managée disponible (MySQL, PostgreSQL) +- **Réseau** : réseaux privés (VXLAN), pare-feu intégrés (inclus, stateful), load balancers managés +- **Hébergement web** : plans d'hébergement mutualisé +- **Domaines & SSL** : gestion de noms de domaine et certificats + +## Certifications + +| Certification | Statut | +| ---------------------- | ----------------------------------------------------------------- | +| **ISO/IEC 27001:2022** | ✅ Certifié — datacenters Nuremberg, Falkenstein, Helsinki | +| **C5** (BSI allemand) | ✅ Certifié — cloud.hetzner.com | +| **RGPD** | ✅ Conforme — données personnelles hébergées dans l'UE par défaut | + +## Différenciateurs clés + +- Tarification transparente sans frais de sortie réseau surprise +- Paiement à l'heure ou au mois +- Intégrations natives : Terraform, Ansible, Kubernetes, SDK Python et Go +- One-Click Apps : Docker, WordPress, GitLab, Nextcloud, Grafana, WireGuard… +- SLA 99,9 % avec crédits en cas de dépassement diff --git a/content/providers/microsoft-azure/index.en.md b/content/providers/microsoft-azure/index.en.md index 3b2d890..744f14c 100644 --- a/content/providers/microsoft-azure/index.en.md +++ b/content/providers/microsoft-azure/index.en.md @@ -1,19 +1,57 @@ +++ title = "Microsoft Azure" slug = "microsoft-azure" -description = "Comprehensive cloud platform integrated with the Microsoft ecosystem" +description = "Microsoft's hyperscale cloud platform with 70+ global regions, EU Data Boundary commitment, HDS and C5 certifications, and deep Microsoft ecosystem integration." [taxonomies] services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas", "iam", "api-gateway"] -certifications = [] +certifications = ["hds"] countries = ["usa"] [extra] country = "United States" headquarters = "Redmond, USA" website = "https://azure.microsoft.com" -datacenter_locations = ["Virginia", "Texas", "Iowa", "California", "Paris", "Amsterdam", "Dublin", "London", "Frankfurt", "Zurich", "Singapore", "Hong Kong", "Tokyo", "Sydney"] founded = 2010 +datacenter_locations = ["Paris", "Marseille", "Amsterdam", "Dublin", "London", "Frankfurt", "Zurich", "Stockholm", "Oslo", "Warsaw", "Milan", "Vienna", "Brussels", "Virginia", "Texas", "Iowa", "California", "Singapore", "Tokyo", "Sydney"] +++ -Microsoft Azure is Microsoft's cloud platform, the world's second-largest provider after AWS. Azure offers a comprehensive range of cloud services including virtual machines, Azure Kubernetes Service (AKS), Blob storage, SQL and NoSQL databases, Azure Functions for serverless, and integrated PaaS services. Native integration with Microsoft products (Active Directory, Office 365, Dynamics) makes it the preferred choice for enterprises already in the Microsoft ecosystem. With over 60 regions worldwide, Azure offers exceptional geographic coverage. +Microsoft Azure is the **world's second-largest cloud platform** (after AWS) with over **70 regions** and **400 datacenters**. Launched in general availability in 2010, Azure stands out for its native integration with the Microsoft ecosystem (Microsoft 365, Dynamics 365, Teams, GitHub) and a dedicated European digital sovereignty programme. + +## EU Data Boundary + +Since January 2023, Microsoft offers the **EU Data Boundary**: a contractual commitment to store and process Azure, Microsoft 365, Dynamics 365, and Power Platform customer data **exclusively within the EU and EEA**. This guarantee covers French regions (France Central, France South) and all other European Azure regions. + +## European regions + +Azure is present in more than 15 European countries, including France, Germany, Netherlands, Ireland, United Kingdom, Sweden, Norway, Poland, Switzerland, Italy, Austria, Belgium, Denmark, and Spain (announced). + +## Services + +| Category | Key services | +| --------------------------- | ---------------------------------------------------------------------------------------------------- | +| **Compute** | Virtual Machines, VM Scale Sets, Azure Functions, App Service, Azure Batch, Azure Dedicated Host | +| **Containers / Kubernetes** | AKS, Azure Container Apps, Container Instances, Container Registry, Azure Red Hat OpenShift | +| **Object storage** | Azure Blob Storage, Azure Files, Data Lake Storage, Archive Storage | +| **Databases** | Azure SQL, Cosmos DB, Azure PostgreSQL, Azure MySQL, Azure Redis, MongoDB, Cassandra | +| **Networking** | Virtual Network, ExpressRoute, VPN Gateway, Front Door, CDN, DDoS Protection, Firewall, Private Link | +| **IAM** | Microsoft Entra ID (ex-Azure AD), Entra Domain Services, Entra External ID, Entra Verified ID | +| **API & Integration** | Azure API Management, Logic Apps, Service Bus, Event Grid | +| **AI & ML** | Azure OpenAI, Azure Machine Learning, Microsoft Foundry, Azure AI Search, Azure Databricks | +| **Security** | Microsoft Defender for Cloud, Sentinel (SIEM), Key Vault, Cloud HSM, Confidential Computing | +| **Hybrid** | Azure Arc, Azure Local (ex-Stack HCI), Azure Stack Hub | + +## European certifications + +| Certification | Status | +| ---------------------------------- | ------------------------------------------------------ | +| **HDS** (France) | ✅ Certified — France Central and France South regions | +| **C5** (German BSI) | ✅ Certified | +| **ENS** (Spain) | ✅ Certified | +| **ISO 27001:2022 / 27017 / 27018** | ✅ Certified | +| **SOC 1, 2, 3** | ✅ Attestations | +| **PCI-DSS** | ✅ Compliant | +| **SecNumCloud (ANSSI)** | ❌ Not certified | +| **EUCS** | ⏳ Under development (ENISA) | + +> ⚠️ Microsoft is a US entity subject to the CLOUD Act and FISA. SecNumCloud qualification requires the absence of extraterritorial non-European law obligations — incompatible with Microsoft Corporation's legal status. diff --git a/content/providers/microsoft-azure/index.md b/content/providers/microsoft-azure/index.md index 5ed4d92..9efa8c4 100644 --- a/content/providers/microsoft-azure/index.md +++ b/content/providers/microsoft-azure/index.md @@ -1,19 +1,57 @@ +++ title = "Microsoft Azure" slug = "microsoft-azure" -description = "Plateforme cloud complète intégrée à l'écosystème Microsoft" +description = "Plateforme cloud hyperscale de Microsoft avec 70+ régions mondiales, EU Data Boundary, certifications HDS et C5, forte intégration écosystème Microsoft." [taxonomies] services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas", "iam", "api-gateway"] -certifications = [] +certifications = ["hds"] countries = ["usa"] [extra] country = "United States" headquarters = "Redmond, USA" website = "https://azure.microsoft.com" -datacenter_locations = ["Virginia", "Texas", "Iowa", "California", "Paris", "Amsterdam", "Dublin", "London", "Frankfurt", "Zurich", "Singapore", "Hong Kong", "Tokyo", "Sydney"] founded = 2010 +datacenter_locations = ["Paris", "Marseille", "Amsterdam", "Dublin", "Londres", "Francfort", "Zurich", "Stockholm", "Oslo", "Varsovie", "Milan", "Vienne", "Bruxelles", "Virginie", "Texas", "Iowa", "Californie", "Singapour", "Tokyo", "Sydney"] +++ -Microsoft Azure est la plateforme cloud de Microsoft, deuxième fournisseur mondial après AWS. Azure propose une gamme complète de services cloud incluant des machines virtuelles, Azure Kubernetes Service (AKS), du stockage Blob, des bases de données SQL et NoSQL, Azure Functions pour le serverless, et des services PaaS intégrés. L'intégration native avec les produits Microsoft (Active Directory, Office 365, Dynamics) en fait un choix privilégié pour les entreprises déjà dans l'écosystème Microsoft. Avec plus de 60 régions dans le monde, Azure offre une couverture géographique exceptionnelle. +Microsoft Azure est la **deuxième plateforme cloud mondiale** (après AWS) avec plus de **70 régions** et **400 datacenters**. Lancée en disponibilité générale en 2010, Azure se distingue par son intégration native avec l'écosystème Microsoft (Microsoft 365, Dynamics 365, Teams, GitHub) et un programme dédié à la souveraineté numérique européenne. + +## EU Data Boundary + +Depuis janvier 2023, Microsoft propose l'**EU Data Boundary** : engagement contractuel de stocker et traiter les données clients Azure, Microsoft 365, Dynamics 365 et Power Platform **exclusivement dans l'UE et l'EEE**. Cette garantie couvre les régions françaises (France Central, France South) et toutes les autres régions européennes Azure. + +## Régions européennes + +Azure est présente dans plus de 15 pays européens, dont la France, l'Allemagne, les Pays-Bas, l'Irlande, le Royaume-Uni, la Suède, la Norvège, la Pologne, la Suisse, l'Italie, l'Autriche, la Belgique, le Danemark et l'Espagne (annoncée). + +## Services + +| Catégorie | Services clés | +| --------------------------- | ---------------------------------------------------------------------------------------------------- | +| **Compute** | Machines virtuelles, VM Scale Sets, Azure Functions, App Service, Azure Batch, Azure Dedicated Host | +| **Containers / Kubernetes** | AKS, Azure Container Apps, Container Instances, Container Registry, Azure Red Hat OpenShift | +| **Stockage objet** | Azure Blob Storage, Azure Files, Data Lake Storage, Archive Storage | +| **Bases de données** | Azure SQL, Cosmos DB, Azure PostgreSQL, Azure MySQL, Azure Redis, MongoDB, Cassandra | +| **Réseau** | Virtual Network, ExpressRoute, VPN Gateway, Front Door, CDN, DDoS Protection, Firewall, Private Link | +| **IAM** | Microsoft Entra ID (ex-Azure AD), Entra Domain Services, Entra External ID, Entra Verified ID | +| **API & Intégration** | Azure API Management, Logic Apps, Service Bus, Event Grid | +| **IA & ML** | Azure OpenAI, Azure Machine Learning, Microsoft Foundry, Azure AI Search, Azure Databricks | +| **Sécurité** | Microsoft Defender for Cloud, Sentinel (SIEM), Key Vault, Cloud HSM, Confidential Computing | +| **Hybride** | Azure Arc, Azure Local (ex-Stack HCI), Azure Stack Hub | + +## Certifications européennes + +| Certification | Statut | +| ---------------------------------- | ---------------------------------------------------- | +| **HDS** (France) | ✅ Certifié — régions France Central et France South | +| **C5** (BSI allemand) | ✅ Certifié | +| **ENS** (Espagne) | ✅ Certifié | +| **ISO 27001:2022 / 27017 / 27018** | ✅ Certifié | +| **SOC 1, 2, 3** | ✅ Attestations | +| **PCI-DSS** | ✅ Conforme | +| **SecNumCloud (ANSSI)** | ❌ Non certifié | +| **EUCS** | ⏳ En cours de définition (ENISA) | + +> ⚠️ Microsoft est une entité américaine soumise au CLOUD Act et au FISA. La qualification SecNumCloud requiert l'absence de soumission à un droit extraterritorial non-européen — incompatible avec le statut juridique de Microsoft Corporation. diff --git a/content/providers/netcup/index.en.md b/content/providers/netcup/index.en.md index 137e134..a6423d8 100644 --- a/content/providers/netcup/index.en.md +++ b/content/providers/netcup/index.en.md @@ -1,19 +1,54 @@ +++ title = "netcup" slug = "netcup" -description = "German hosting provider offering affordable cloud solutions" +description = "German hosting provider (Anexia group) founded in 2008: x86 and ARM64 VPS, KVM root servers, virtual GPU, 100% renewable energy. ISO 27001 certified." [taxonomies] -services = ["compute", "object-storage"] +services = ["compute"] certifications = [] countries = ["germany"] [extra] country = "Germany" headquarters = "Karlsruhe, Germany" -website = "https://www.netcup.de" -datacenter_locations = ["Nuremberg", "Vienna"] +website = "https://www.netcup.com" founded = 2008 +datacenter_locations = ["Nuremberg", "Vienna", "Amsterdam"] +++ -netcup is a German hosting provider offering cloud solutions, VPS, and dedicated servers at very competitive prices. The netcup Cloud range includes cloud servers (VPS Cloud), S3-compatible object storage, additional storage volumes, and backup options. Particularly popular among developers and small businesses, netcup stands out for its excellent value for money, support in German and English, and datacenters located in Germany and Austria, ensuring GDPR compliance and data protection according to European standards. +netcup GmbH is a German hosting provider based in **Karlsruhe**, a subsidiary of the **Anexia group** (Austria) since 2016. Founded in 2008, netcup has established itself as one of the most price-competitive providers on the German-speaking market, with over **100,000 customers** — individuals and businesses alike. + +## Positioning + +netcup targets developers, startups, and SMEs looking for reliable, low-cost hosting powered entirely by **renewable energy**. The company has received the **HOSTtest "Webhoster des Jahres 2025"** award and multiple industry press awards. + +## Services + +- **x86 VPS**: vServer (NVMe, hourly or monthly billing, from €5.91/month) +- **ARM64 VPS**: vServer ARM64 (Ampere Altra Max processors, highly energy-efficient) +- **Root servers**: Root Server KVM (AMD EPYC™, dedicated CPU cores + dedicated RAM, from €12.78/month) +- **vGPU**: Virtual GPU servers (AI inference, 3D rendering, big data, video processing) +- **Local storage**: Flexible Block Storage up to 8 TB, attachable to VPS/root servers +- **Managed Server**: fully managed servers with extensions +- **Managed Cloud Cluster**: managed multi-node cluster +- **Web hosting**: shared hosting with email, from €2.69/month +- **Application Hosting**: managed application hosting +- **Groupware**: collaborative suite +- **Domains**: wide TLD catalogue, reseller programme +- **DDoS protection**: included on all server products + +## Certifications + +| Certification | Auditor | Status | +| ---------------------------------------------- | -------- | ------------------------------------------- | +| **ISO 27001** (information security) | TÜV Nord | ✅ Certified since 2023 | +| **ISO 27701** (privacy information management) | CIS | ✅ Certified since 2023 | +| **ISO 9001** (quality management) | TÜV Nord | ✅ Certified since 2023 | +| **ISO 14001** (environmental management) | TÜV Nord | ✅ Certified since 2023 | +| **GDPR** | — | ✅ Compliant — EU data residency guaranteed | + +> netcup does not hold C5, SOC 2, HDS, or SecNumCloud certification. + +## Infrastructure + +European datacenters: **Nuremberg** 🇩🇪, **Vienna** 🇦🇹, **Amsterdam** 🇳🇱, plus sites in the United States (Manassas, Virginia) and Singapore. GDPR data residency is guaranteed for EU-based server selections. diff --git a/content/providers/netcup/index.md b/content/providers/netcup/index.md index 978b2fe..85dac47 100644 --- a/content/providers/netcup/index.md +++ b/content/providers/netcup/index.md @@ -1,19 +1,54 @@ +++ title = "netcup" slug = "netcup" -description = "Hébergeur allemand offrant des solutions cloud abordables" +description = "Hébergeur allemand (groupe Anexia) fondé en 2008 : VPS x86 et ARM64, serveurs root KVM, GPU virtuel, 100 % énergies renouvelables. ISO 27001 certifié." [taxonomies] -services = ["compute", "object-storage"] +services = ["compute"] certifications = [] countries = ["germany"] [extra] country = "Germany" headquarters = "Karlsruhe, Germany" -website = "https://www.netcup.de" -datacenter_locations = ["Nuremberg", "Vienna"] +website = "https://www.netcup.com" founded = 2008 +datacenter_locations = ["Nuremberg", "Vienna", "Amsterdam"] +++ -netcup est un hébergeur allemand proposant des solutions cloud, VPS et serveurs dédiés à des tarifs très compétitifs. La gamme netcup Cloud comprend des serveurs cloud (VPS Cloud), du stockage objet S3-compatible, des volumes de stockage additionnels et des options de sauvegarde. Particulièrement populaire auprès des développeurs et des petites entreprises, netcup se distingue par son excellent rapport qualité-prix, son support en allemand et anglais, et ses datacenters situés en Allemagne et en Autriche, garantissant la conformité RGPD et la protection des données selon les standards européens. +netcup GmbH est un hébergeur allemand basé à **Karlsruhe**, filiale du **groupe Anexia** (Autriche) depuis 2016. Fondé en 2008, netcup s'est imposé comme l'un des fournisseurs les plus compétitifs en termes de prix sur le marché germanophone, avec plus de **100 000 clients** particuliers et entreprises. + +## Positionnement + +netcup cible les développeurs, startups et PME à la recherche d'un hébergement fiable à prix bas, 100 % alimenté par des **énergies renouvelables**. La société est récompensée par le **HOSTtest «Webhoster des Jahres 2025»** et plusieurs prix de la presse spécialisée. + +## Services + +- **VPS x86** : vServer (NVMe, facturation horaire ou mensuelle, à partir de 5,91 €/mois) +- **VPS ARM64** : vServer ARM64 (processeurs Ampere Altra Max, très efficaces énergétiquement) +- **Serveurs root** : Root Server KVM (AMD EPYC™, cœurs CPU dédiés + RAM dédiée, à partir de 12,78 €/mois) +- **vGPU** : Virtual GPU servers (inférence IA, rendu 3D, big data, traitement vidéo) +- **Stockage local** : Block Storage flexible jusqu'à 8 To attaché aux VPS/root servers +- **Managed Server** : serveurs entièrement managés avec extensions +- **Managed Cloud Cluster** : cluster multi-nœuds managé +- **Hébergement web** : mutualisé avec messagerie, à partir de 2,69 €/mois +- **Application Hosting** : hébergement d'applications managé +- **Groupware** : suite collaborative +- **Domaines** : large catalogue de TLD, programme revendeur +- **DDoS protection** : incluse sur tous les produits serveur + +## Certifications + +| Certification | Auditeur | Statut | +| ------------------------------------------------ | -------- | -------------------------------------------------------- | +| **ISO 27001** (sécurité de l'information) | TÜV Nord | ✅ Certifié depuis 2023 | +| **ISO 27701** (gestion des données personnelles) | CIS | ✅ Certifié depuis 2023 | +| **ISO 9001** (management de la qualité) | TÜV Nord | ✅ Certifié depuis 2023 | +| **ISO 14001** (management environnemental) | TÜV Nord | ✅ Certifié depuis 2023 | +| **RGPD** | — | ✅ Conformité — résidence des données dans l'UE garantie | + +> netcup ne détient pas de certification C5, SOC 2, HDS ou SecNumCloud. + +## Infrastructure + +Datacenters européens : **Nuremberg** 🇩🇪, **Vienne** 🇦🇹, **Amsterdam** 🇳🇱, plus des sites aux États-Unis (Manassas, Virginie) et à Singapour. La résidence des données RGPD est garantie pour les sélections de serveurs basées dans l'UE. diff --git a/content/providers/ovhcloud/index.en.md b/content/providers/ovhcloud/index.en.md index a6c1aef..221ada8 100644 --- a/content/providers/ovhcloud/index.en.md +++ b/content/providers/ovhcloud/index.en.md @@ -1,10 +1,10 @@ +++ title = "OVHcloud" slug = "ovhcloud" -description = "European cloud leader with infrastructure and public cloud services" +description = "Europe's leading cloud provider offering IaaS, PaaS, Kubernetes, GPU, and SecNumCloud-qualified sovereign cloud from Roubaix, France." [taxonomies] -services = ["compute", "kubernetes", "object-storage", "database", "paas"] +services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas", "iam"] certifications = ["secnumcloud", "hds"] countries = ["france"] @@ -12,8 +12,47 @@ countries = ["france"] country = "France" headquarters = "Roubaix, France" website = "https://www.ovhcloud.com" -datacenter_locations = ["Roubaix", "Gravelines", "Strasbourg", "Paris", "Frankfurt", "London", "Montreal", "Singapore"] founded = 1999 +datacenter_locations = ["Roubaix", "Gravelines", "Strasbourg", "Paris", "Frankfurt", "London", "Warsaw", "Beauharnois", "Hillsboro", "Singapore", "Sydney"] + +[extra.certification_links] +secnumcloud = "https://www.ovhcloud.com/en-gb/compliance/" +hds = "https://www.ovhcloud.com/en-gb/compliance/" +++ -OVHcloud is Europe's leading cloud computing provider with over 40 datacenters worldwide. Building on its expertise in hosting and infrastructure, OVHcloud offers public and private cloud solutions, bare metal and virtualized compute instances, S3-compatible object storage, managed Kubernetes clusters, and databases. Certified SecNumCloud and HDS, OVHcloud guarantees data sovereignty and compliance with European regulations while offering competitive pricing. +OVHcloud is **Europe's leading cloud computing provider**: over 400,000 servers, 46 datacenters across 4 continents, and 1.6 million customers in 140 countries. Founded in 1999 in Roubaix, the company pioneered liquid cooling (watercooling) and actively champions European digital sovereignty. + +## Services + +OVHcloud covers the full cloud stack: + +- **Compute**: CPU/RAM/IOPS-optimised instances, cloud GPU (Nvidia H100, H200, L40S, L4), bare metal dedicated servers +- **Kubernetes**: Managed Kubernetes Service, Managed Private Registry, Managed Rancher Service (multi-cluster) +- **Object storage**: S3-compatible Object Storage, Block Storage, File Storage, Cold Archive +- **Managed databases**: PostgreSQL, MySQL, MongoDB, Valkey, ClickHouse, OpenSearch, Kafka +- **AI / ML**: AI Notebooks, AI Training, AI Deploy, serverless AI Endpoints, quantum QPU access +- **Networking**: Private Network (vRack), Load Balancer, OVHcloud Connect, Anti-DDoS +- **Security & identity**: IAM, KMS, Secret Manager, end-to-end encryption (labs) +- **Private cloud**: Hosted Private Cloud VMware, Nutanix on OVHcloud, SAP HANA on OVHcloud + +## Certifications + +OVHcloud holds an extensive portfolio of European and international certifications: + +| Certification | Status | +| ----------------------------- | ------------------------------------------------------------------------------- | +| **SecNumCloud (ANSSI)** | ✅ Qualified — Bare Metal Pod, Private Cloud VMware/Nutanix, SNC Cloud Platform | +| **HDS** (Health Data Hosting) | ✅ Certified (FR, UK, IT, DE, PL) | +| **ISO 27001 / 27017 / 27018** | ✅ Certified | +| **ISO 27701 (PIMS)** | ✅ Certified | +| **C5** (German BSI) | ✅ Certified | +| **SOC 1, 2, 3** | ✅ AICPA attestations | +| **PCI-DSS** | ✅ Level 1 PSP | +| **ENS** (Spain) | ✅ High level | +| **ACN** (Italy) | ✅ Certified | + +> ⚠️ SecNumCloud qualification covers **Private Cloud and Bare Metal Pod** offerings, not the standard Public Cloud. + +## Environmental commitment + +OVHcloud has been a pioneer of watercooling since 2003 and publishes an **Environmental Impact Tracker** that allows customers to measure the carbon footprint of their cloud resources. diff --git a/content/providers/ovhcloud/index.md b/content/providers/ovhcloud/index.md index 6b071ee..7d0ec9b 100644 --- a/content/providers/ovhcloud/index.md +++ b/content/providers/ovhcloud/index.md @@ -1,10 +1,10 @@ +++ title = "OVHcloud" slug = "ovhcloud" -description = "Leader européen du cloud avec des services d'infrastructure et cloud public" +description = "Leader européen du cloud, OVHcloud propose IaaS, PaaS, Kubernetes, GPU et cloud souverain qualifié SecNumCloud depuis Roubaix, France." [taxonomies] -services = ["compute", "kubernetes", "object-storage", "database", "paas"] +services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas", "iam"] certifications = ["secnumcloud", "hds"] countries = ["france"] @@ -12,8 +12,47 @@ countries = ["france"] country = "France" headquarters = "Roubaix, France" website = "https://www.ovhcloud.com" -datacenter_locations = ["Roubaix", "Gravelines", "Strasbourg", "Paris", "Frankfurt", "London", "Montreal", "Singapore"] founded = 1999 +datacenter_locations = ["Roubaix", "Gravelines", "Strasbourg", "Paris", "Francfort", "Londres", "Varsovie", "Beauharnois", "Hillsboro", "Singapour", "Sydney"] + +[extra.certification_links] +secnumcloud = "https://www.ovhcloud.com/fr/compliance/" +hds = "https://www.ovhcloud.com/fr/compliance/" +++ -OVHcloud est le leader européen du cloud computing avec plus de 40 datacenters dans le monde. Fort de son expertise en hébergement et infrastructure, OVHcloud propose des solutions cloud publiques et privées, des instances compute bare metal et virtualisées, du stockage objet S3-compatible, des clusters Kubernetes managés et des bases de données. Certifié SecNumCloud et HDS, OVHcloud garantit la souveraineté des données et la conformité aux réglementations européennes, tout en offrant des prix compétitifs. +OVHcloud est le **leader européen du cloud computing** : plus de 400 000 serveurs, 46 datacenters répartis sur 4 continents et 1,6 million de clients dans 140 pays. Fondée en 1999 à Roubaix, l'entreprise est pionnière du refroidissement par eau (watercooling) et défend activement la souveraineté numérique européenne. + +## Services + +OVHcloud couvre l'ensemble de la pile cloud : + +- **Compute** : instances CPU/RAM/IOPS optimisées, GPU cloud (Nvidia H100, H200, L40S, L4), serveurs dédiés (bare metal) +- **Kubernetes** : Managed Kubernetes Service, Managed Private Registry, Managed Rancher Service (multi-cluster) +- **Stockage objet** : Object Storage compatible S3, Block Storage, File Storage, Cold Archive +- **Bases de données managées** : PostgreSQL, MySQL, MongoDB, Valkey, ClickHouse, OpenSearch, Kafka +- **IA / ML** : AI Notebooks, AI Training, AI Deploy, AI Endpoints (serverless), accès à des QPU quantiques +- **Réseau** : Private Network (vRack), Load Balancer, OVHcloud Connect, Anti-DDoS +- **Sécurité & identité** : IAM, KMS, Secret Manager, chiffrement de bout en bout (labs) +- **Cloud privé** : Hosted Private Cloud VMware, Nutanix on OVHcloud, SAP HANA on OVHcloud + +## Certifications + +OVHcloud détient un large portefeuille de certifications européennes et internationales : + +| Certification | Statut | +| -------------------------------------- | ------------------------------------------------------------------------------ | +| **SecNumCloud (ANSSI)** | ✅ Qualifié — Bare Metal Pod, Private Cloud VMware/Nutanix, SNC Cloud Platform | +| **HDS** (Hébergement Données de Santé) | ✅ Certifié (FR, UK, IT, DE, PL) | +| **ISO 27001 / 27017 / 27018** | ✅ Certifié | +| **ISO 27701 (PIMS)** | ✅ Certifié | +| **C5** (BSI allemand) | ✅ Certifié | +| **SOC 1, 2, 3** | ✅ Attestations AICPA | +| **PCI-DSS** | ✅ Niveau 1 PSP | +| **ENS** (Espagne) | ✅ Niveau élevé | +| **ACN** (Italie) | ✅ Certifié | + +> ⚠️ La qualification SecNumCloud couvre les offres **Private Cloud et Bare Metal Pod**, pas le Public Cloud standard. + +## Engagement environnemental + +OVHcloud est pionnier du watercooling depuis 2003 et publie un **Environmental Impact Tracker** permettant aux clients de mesurer l'empreinte carbone de leurs ressources cloud. diff --git a/content/providers/scaleway/index.en.md b/content/providers/scaleway/index.en.md index c1c7138..339e9b7 100644 --- a/content/providers/scaleway/index.en.md +++ b/content/providers/scaleway/index.en.md @@ -1,19 +1,63 @@ +++ title = "Scaleway" slug = "scaleway" -description = "French cloud provider offering sovereign cloud infrastructure solutions" +description = "European sovereign cloud from the Iliad group with 100+ products, 4 multi-AZ regions, AI GPU, Kubernetes Kapsule, and HDS certification. SecNumCloud in progress." [taxonomies] -services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas"] -certifications = ["secnumcloud", "hds"] +services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas", "iam"] +certifications = ["hds"] countries = ["france"] [extra] country = "France" headquarters = "Paris, France" website = "https://www.scaleway.com" -datacenter_locations = ["Paris", "Amsterdam", "Warsaw"] founded = 1999 +datacenter_locations = ["Paris", "Amsterdam", "Warsaw", "Milan"] + +[extra.certification_links] +hds = "https://security.scaleway.com" +++ -Scaleway is a major French cloud provider, a subsidiary of the Iliad group. The company offers a complete range of cloud services including compute instances, object storage, managed Kubernetes clusters, and databases. With datacenters located in France and across Europe, Scaleway provides a sovereign alternative to American clouds, certified SecNumCloud and HDS to meet the security and compliance requirements of French and European organizations. +Scaleway is a **100% European cloud provider** — founded in 1999 in Paris and a subsidiary of the **Iliad group** (Xavier Niel). The company offers over **100 cloud, AI, and quantum products** from its multi-availability-zone regions in France, the Netherlands, Poland, and Italy (opening March 2026). Scaleway has pioneered many firsts: first to offer native IAM, managed Kubernetes, and a European Quantum-as-a-Service. + +## Geography + +| Region | Code | Location | +| --------- | ------ | ------------------------------- | +| Paris | FR-PAR | France 🇫🇷 | +| Amsterdam | NL-AMS | Netherlands 🇳🇱 | +| Warsaw | PL-WAW | Poland 🇵🇱 | +| Milan | IT-MIL | Italy 🇮🇹 _(opening March 2026)_ | + +Upcoming regions announced: Sweden 🇸🇪, Germany 🇩🇪. + +## Services + +- **Compute**: Virtual instances (General Purpose, CPU/Memory/GPU Optimized), Elastic Metal (bare metal cloud), Dedibox (dedicated servers), Mac mini M1/M2/M4, RISC-V +- **AI GPU**: GPU instances (L4, L40S, H100 PCIe & SXM, NVIDIA Blackwell B300-SXM), reserved GPU clusters — 5,000+ GPUs available +- **Kubernetes**: Kubernetes Kapsule (native), Kubernetes Kosmos (multi-cloud), Container Registry +- **Serverless**: Functions, Containers, Jobs +- **Object storage**: S3-compatible Multi-AZ Object Storage, Block Storage, Glacier (cold) +- **Databases**: PostgreSQL, MySQL, Redis, MongoDB, ClickHouse, Serverless SQL +- **Data & Analytics**: Managed Kafka, Managed Spark, NATS, Topics & Events, Queues, OpenSearch +- **Native IAM**: Secret Manager, Key Manager, Audit Trail +- **Networking**: VPC, Load Balancer, Edge Services/WAF, Site-to-Site VPN, InterLink, IPAM +- **Generative AI**: Generative APIs (sovereign serverless inference, hosted in Europe), Dedicated Deployment +- **Quantum-as-a-Service** _(Labs)_: quantum emulation + real QPUs, NVIDIA CUDA-Q compatible +- **Web**: hosting, domain names, transactional email + +## Certifications + +| Certification | Status | +| ----------------------------- | ------------------------------------------------------------------- | +| **ISO 27001:2022** | ✅ Certified | +| **HDS** (Health Data Hosting) | ✅ Certified since July 2024 (France scope only) | +| **SecNumCloud (ANSSI)** | 🔄 Qualification in progress — process entry announced January 2025 | +| **GDPR** | ✅ Compliant — 100% European provider, no transfers outside the EEA | + +> SecNumCloud qualification is currently under review by ANSSI/SGDSN. Scaleway is not yet SecNumCloud 3.2 qualified. + +## Notable milestones + +Scaleway holds several European firsts: first European multi-AZ cloud (2018), first European managed Kubernetes (2020), first European native IAM (2022), first European public cloud GPU supercomputer (2023), first European Quantum-as-a-Service platform (2024), first European sovereign inference provider on Hugging Face (2025). diff --git a/content/providers/scaleway/index.md b/content/providers/scaleway/index.md index c5b9ce6..a0b3b72 100644 --- a/content/providers/scaleway/index.md +++ b/content/providers/scaleway/index.md @@ -1,19 +1,63 @@ +++ title = "Scaleway" slug = "scaleway" -description = "Fournisseur cloud français proposant des solutions d'infrastructure cloud souveraine" +description = "Cloud européen souverain du groupe Iliad avec 100+ produits, 4 régions multi-AZ, GPU IA, Kubernetes Kapsule et certification HDS. SecNumCloud en cours." [taxonomies] -services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas"] -certifications = ["secnumcloud", "hds"] +services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas", "iam"] +certifications = ["hds"] countries = ["france"] [extra] country = "France" headquarters = "Paris, France" website = "https://www.scaleway.com" -datacenter_locations = ["Paris", "Amsterdam", "Warsaw"] founded = 1999 +datacenter_locations = ["Paris", "Amsterdam", "Varsovie", "Milan"] + +[extra.certification_links] +hds = "https://security.scaleway.com" +++ -Scaleway est un acteur majeur du cloud français, filiale du groupe Iliad. La société propose une gamme complète de services cloud incluant des instances compute, du stockage objet, des clusters Kubernetes managés, et des bases de données. Avec ses datacenters situés en France et en Europe, Scaleway offre une alternative souveraine aux clouds américains, certifiée SecNumCloud et HDS pour répondre aux exigences de sécurité et de conformité des organisations françaises et européennes. +Scaleway est un fournisseur de cloud européen **100 % européen** — fondé en 1999 à Paris, filiale du **groupe Iliad** (Xavier Niel). La société propose plus de **100 produits cloud, IA et quantiques** depuis ses régions multi-zones en France, aux Pays-Bas, en Pologne et en Italie (ouverture mars 2026). Scaleway est pionnière sur de nombreux points : première à proposer un IAM natif, un Kubernetes managé et un Quantum-as-a-Service européen. + +## Géographie + +| Région | Code | Localisation | +| --------- | ------ | --------------------------------- | +| Paris | FR-PAR | France 🇫🇷 | +| Amsterdam | NL-AMS | Pays-Bas 🇳🇱 | +| Varsovie | PL-WAW | Pologne 🇵🇱 | +| Milan | IT-MIL | Italie 🇮🇹 _(ouverture mars 2026)_ | + +Prochaines régions annoncées : Suède 🇸🇪, Allemagne 🇩🇪. + +## Services + +- **Compute** : Instances virtuelles (General Purpose, CPU/Memory/GPU Optimized), Elastic Metal (bare metal cloud), Dedibox (serveurs dédiés), Mac mini M1/M2/M4, RISC-V +- **GPU IA** : Instances GPU (L4, L40S, H100 PCIe & SXM, NVIDIA Blackwell B300-SXM), clusters GPU réservés — 5 000+ GPUs disponibles +- **Kubernetes** : Kubernetes Kapsule (natif), Kubernetes Kosmos (multi-cloud), Container Registry +- **Serverless** : Functions, Containers, Jobs +- **Stockage objet** : Object Storage compatible S3 Multi-AZ, Block Storage, Glacier (froid) +- **Bases de données** : PostgreSQL, MySQL, Redis, MongoDB, ClickHouse, Serverless SQL +- **Données & Analytique** : Managed Kafka, Managed Spark, NATS, Topics & Events, Queues, OpenSearch +- **IAM natif** : Secret Manager, Key Manager, Audit Trail +- **Réseau** : VPC, Load Balancer, Edge Services/WAF, VPN Site-to-Site, InterLink, IPAM +- **IA générative** : Generative APIs (inférence serverless souveraine, hébergée en Europe), Dedicated Deployment +- **Quantum-as-a-Service** _(Labs)_ : émulation quantique + QPU réels, compatible NVIDIA CUDA-Q +- **Web** : hébergement, noms de domaine, email transactionnel + +## Certifications + +| Certification | Statut | +| -------------------------------------- | -------------------------------------------------------------------------- | +| **ISO 27001:2022** | ✅ Certifié | +| **HDS** (Hébergement Données de Santé) | ✅ Certifié depuis juillet 2024 (périmètre France uniquement) | +| **SecNumCloud (ANSSI)** | 🔄 Qualification en cours — entrée dans le processus annoncée janvier 2025 | +| **RGPD** | ✅ Conformité — fournisseur 100 % européen, aucun transfert hors EEE | + +> La qualification SecNumCloud est en cours d'instruction auprès de l'ANSSI/SGDSN. Scaleway n'est pas encore qualifié SecNumCloud 3.2 à ce jour. + +## Jalons notables + +Scaleway cumule plusieurs premières européennes : 1er cloud multi-AZ européen (2018), 1er Kubernetes managé européen (2020), 1er IAM natif européen (2022), 1er supercalculateur GPU de cloud public européen (2023), 1ère plateforme européenne Quantum-as-a-Service (2024), 1er fournisseur européen d'inférence souveraine sur Hugging Face (2025). diff --git a/content/providers/thales-trusted-cloud/index.en.md b/content/providers/thales-trusted-cloud/index.en.md deleted file mode 100644 index 392ffae..0000000 --- a/content/providers/thales-trusted-cloud/index.en.md +++ /dev/null @@ -1,19 +0,0 @@ -+++ -title = "Thales Trusted Cloud" -slug = "thales-trusted-cloud" -description = "French trusted cloud for high-sensitivity organizations" - -[taxonomies] -services = ["compute", "object-storage", "iam"] -certifications = ["secnumcloud"] -countries = ["france"] - -[extra] -country = "France" -headquarters = "Paris, France" -website = "https://www.thalesgroup.com/fr/europe/france/dis/gouvernement/cloud-souverain" -datacenter_locations = ["Paris", "Lyon"] -founded = 2020 -+++ - -Thales Trusted Cloud is the trusted cloud solution developed by Thales, a global leader in cybersecurity. Specifically designed for high-sensitivity organizations, this sovereign cloud offers compute infrastructure services, secure object storage, and identity and access management. Certified SecNumCloud, Thales Trusted Cloud integrates advanced encryption technologies and guarantees total data control. It is particularly suited for defense, government, and critical infrastructure sectors. diff --git a/content/providers/thales-trusted-cloud/index.md b/content/providers/thales-trusted-cloud/index.md deleted file mode 100644 index edca712..0000000 --- a/content/providers/thales-trusted-cloud/index.md +++ /dev/null @@ -1,19 +0,0 @@ -+++ -title = "Thales Trusted Cloud" -slug = "thales-trusted-cloud" -description = "Cloud de confiance français pour les organisations à haute sensibilité" - -[taxonomies] -services = ["compute", "object-storage", "iam"] -certifications = ["secnumcloud"] -countries = ["france"] - -[extra] -country = "France" -headquarters = "Paris, France" -website = "https://www.thalesgroup.com/fr/europe/france/dis/gouvernement/cloud-souverain" -datacenter_locations = ["Paris", "Lyon"] -founded = 2020 -+++ - -Thales Trusted Cloud est la solution de cloud de confiance développée par Thales, leader mondial de la cybersécurité. Conçu spécifiquement pour les organisations à haute sensibilité, ce cloud souverain offre des services d'infrastructure compute, de stockage objet sécurisé et de gestion d'identités et d'accès. Certifié SecNumCloud, Thales Trusted Cloud intègre des technologies de chiffrement avancées et garantit la maîtrise totale des données. Il est particulièrement adapté aux secteurs de la défense, de l'administration et des OIV (Opérateurs d'Importance Vitale). From a1de9ea3abb2c388ce66944d0604eb45dcb2c7fa Mon Sep 17 00:00:00 2001 From: "nicolas T." Date: Mon, 8 Jun 2026 22:20:53 +0200 Subject: [PATCH 4/9] Add numspot and s3ns --- content/providers/numspot/index.en.md | 23 +++++++++ content/providers/numspot/index.md | 23 +++++++++ content/providers/s3ns/index.en.md | 71 +++++++++++++++++++++++++++ content/providers/s3ns/index.md | 71 +++++++++++++++++++++++++++ 4 files changed, 188 insertions(+) create mode 100644 content/providers/numspot/index.en.md create mode 100644 content/providers/numspot/index.md create mode 100644 content/providers/s3ns/index.en.md create mode 100644 content/providers/s3ns/index.md diff --git a/content/providers/numspot/index.en.md b/content/providers/numspot/index.en.md new file mode 100644 index 0000000..0d2f130 --- /dev/null +++ b/content/providers/numspot/index.en.md @@ -0,0 +1,23 @@ ++++ +title = "Numspot" +slug = "numspot" +description = "French sovereign cloud platform offering IaaS and PaaS services, backed by Banque des Territoires, Docaposte, Dassault Systèmes and Bouygues Télécom" + +[taxonomies] +services = ["compute", "kubernetes", "database", "paas"] +certifications = ["hds"] +countries = ["france"] + +[extra] +country = "France" +headquarters = "Paris, France" +website = "https://numspot.com" +datacenter_locations = ["France"] +founded = 2023 ++++ + +Numspot is a French sovereign cloud platform founded in 2023 and backed by four major French public and private stakeholders: Banque des Territoires, Docaposte, Dassault Systèmes, and Bouygues Télécom. The company aims to provide a sovereign alternative to American hyperscalers, built on a fully European infrastructure that is not subject to extraterritorial laws such as the Cloud Act or FISA. + +The platform offers a service catalogue covering IaaS infrastructure (virtual machines) for critical workloads, managed Kubernetes, managed PostgreSQL databases, and a PaaS (Platform as a Service) layer for automated deployment and operational maintenance of applications. Numspot also supports hybrid deployment models — public cloud, on-premise, and air-gapped environments — and provides a marketplace of sovereign SaaS and cloud solutions. + +Numspot holds the HDS (Hébergeur de Données de Santé) certification and ISO/IEC 27001, authorising the hosting of sensitive health data and meeting the requirements of heavily regulated organisations. The platform is also undergoing SecNumCloud qualification by the French cybersecurity agency ANSSI: at the time of writing, milestones J0 and J1 of the qualification process have been completed for its PaaS offering. diff --git a/content/providers/numspot/index.md b/content/providers/numspot/index.md new file mode 100644 index 0000000..f1e1aaa --- /dev/null +++ b/content/providers/numspot/index.md @@ -0,0 +1,23 @@ ++++ +title = "Numspot" +slug = "numspot" +description = "Plateforme cloud souveraine française IaaS et PaaS portée par Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Télécom" + +[taxonomies] +services = ["compute", "kubernetes", "database", "paas"] +certifications = ["hds"] +countries = ["france"] + +[extra] +country = "France" +headquarters = "Paris, France" +website = "https://numspot.com" +datacenter_locations = ["France"] +founded = 2023 ++++ + +Numspot est une plateforme cloud souveraine française créée en 2023, soutenue par quatre acteurs majeurs des secteurs public et privé : Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Télécom. La société a pour ambition de proposer une alternative souveraine aux hyperscalers américains, reposant sur une infrastructure 100 % européenne, non soumise aux lois extraterritoriales telles que le Cloud Act ou le FISA. + +La plateforme propose un catalogue de services couvrant l'infrastructure IaaS (machines virtuelles) pour les environnements critiques, un Kubernetes managé, une base de données PostgreSQL managée, ainsi qu'une couche de services PaaS (Platform as a Service) permettant l'automatisation du déploiement et du maintien en conditions opérationnelles des applications. Numspot offre également des modes de déploiement hybrides (cloud public, on-premise, air-gapped) et une marketplace de solutions SaaS et cloud souverains. + +Numspot est certifié Hébergeur de Données de Santé (HDS) et ISO/IEC 27001, ce qui autorise l'hébergement de données sensibles dans les secteurs de la santé et pour les organisations soumises à des exigences réglementaires strictes. La plateforme est par ailleurs en cours de qualification SecNumCloud par l'ANSSI : au moment de la rédaction, les jalons J0 et J1 du processus ont été franchis pour son offre PaaS. diff --git a/content/providers/s3ns/index.en.md b/content/providers/s3ns/index.en.md new file mode 100644 index 0000000..9a9e0f3 --- /dev/null +++ b/content/providers/s3ns/index.en.md @@ -0,0 +1,71 @@ ++++ +title = "Thales Trusted Cloud (S3NS)" +slug = "thales-trusted-cloud" +description = "French SecNumCloud 3.2 qualified trusted cloud: S3NS, a Thales and Google Cloud joint-venture, for critical infrastructure, public sector, and sensitive data." + +[taxonomies] +services = ["compute", "kubernetes", "object-storage", "database", "iam"] +certifications = ["secnumcloud", "hds"] +countries = ["france"] + +[extra] +country = "France" +headquarters = "Paris, France" +website = "https://s3ns.io" +founded = 2022 +datacenter_locations = ["Paris", "Île-de-France"] + +[extra.certification_links] +secnumcloud = "https://s3ns.io/fr/offres/premi3ns" +hds = "https://s3ns.io/fr/offres/premi3ns" ++++ + +**S3NS** is Thales's French subsidiary dedicated to the **Cloud de Confiance** (Trusted Cloud), created in 2022 as a joint-venture with Google Cloud. S3NS operates Google Cloud technology on infrastructure **physically and logically isolated** from Google's global cloud, under full French sovereignty. All personnel are French nationals; every software update passes through a Thales-controlled security staging process. + +S3NS has obtained **ANSSI SecNumCloud 3.2 qualification** — the highest trust level in the French government's "Cloud au Centre" doctrine — for its PREMI3NS offering. It is one of the first offerings based on hyperscaler technology to achieve this qualification. + +## Offerings + +### PREMI3NS — SecNumCloud 3.2 qualified Trusted Cloud + +Target customers: **OIVs** (critical infrastructure operators), **ISEs** (essential service operators), public sector, healthcare, defence, strategic industries. + +- Dedicated infrastructure with triple physical isolation (3 independent datacenters in France) +- Zero Trust architecture across the full stack +- ANSSI-certified Thales HSMs +- Qualified PDIS SOC +- Encryption at rest and in transit + +### CRYPT3NS — Sovereign cryptographic control + +Target customers: organisations seeking regional compliance without full SecNumCloud qualification. + +- EKMS (Electronic Key Management System) operated by S3NS/Thales +- Encryption keys hosted outside Google's infrastructure +- Available on Google Cloud regions in France, Belgium, and the Netherlands +- Centralised audit log for all decryption requests + +## Services (PREMI3NS) + +| Category | Service | +| ------------------ | --------------------------------------------------- | +| **Compute** | Compute Engine (VMs, Nvidia H100 GPU for AI/HPC) | +| **Kubernetes** | Google Kubernetes Engine (GKE) | +| **Object storage** | Cloud Storage (structured/unstructured, multi-tier) | +| **Block storage** | Persistent Disk | +| **Databases** | Cloud SQL (PostgreSQL, MySQL, SQL Server) | +| **Analytics** | BigQuery (real-time analytics) | +| **Networking** | VPC, Cloud VPN, Cloud Interconnect, Cloud DNS | +| **IAM & Security** | Cloud Armor, IAM, Thales HSM, EKMS, Zero Trust | +| **Messaging** | Pub/Sub | + +> The catalogue evolves continuously following the Google Cloud roadmap, validated through Thales's security staging process. + +## Certifications + +| Certification | PREMI3NS | CRYPT3NS | +| ----------------------------------- | ------------ | --------------- | +| **SecNumCloud 3.2 (ANSSI)** | ✅ Qualified | ❌ Out of scope | +| **HDS** (Health Data) | ✅ Certified | ✅ Certified | +| **ISO 27001** | ✅ Certified | ✅ Certified | +| **ISO 22301** (business continuity) | ✅ Certified | — | diff --git a/content/providers/s3ns/index.md b/content/providers/s3ns/index.md new file mode 100644 index 0000000..5cc0f20 --- /dev/null +++ b/content/providers/s3ns/index.md @@ -0,0 +1,71 @@ ++++ +title = "S3NS (Thales Trusted Cloud)" +slug = "s3ns" +description = "Cloud de confiance français qualifié SecNumCloud 3.2 : S3NS, joint-venture Thales et Google Cloud, pour OIV, secteur public et données très sensibles." + +[taxonomies] +services = ["compute", "kubernetes", "object-storage", "database", "iam"] +certifications = ["secnumcloud", "hds"] +countries = ["france"] + +[extra] +country = "France" +headquarters = "Paris, France" +website = "https://s3ns.io" +founded = 2022 +datacenter_locations = ["Paris", "Île-de-France"] + +[extra.certification_links] +secnumcloud = "https://s3ns.io/fr/offres/premi3ns" +hds = "https://s3ns.io/fr/offres/premi3ns" ++++ + +**S3NS** est la filiale française de Thales dédiée au **Cloud de Confiance**, créée en 2022 en joint-venture avec Google Cloud. S3NS opère la technologie Google Cloud sur une infrastructure **physiquement et logiquement isolée** du cloud mondial Google, sous souveraineté française totale. L'ensemble du personnel est de nationalité française ; chaque mise à jour logicielle passe par un sas de sécurité contrôlé par Thales. + +S3NS a obtenu la **qualification SecNumCloud 3.2 de l'ANSSI** — le niveau de confiance le plus élevé de la doctrine « Cloud au Centre » du gouvernement français — pour son offre PREMI3NS. C'est l'une des premières offres basées sur une technologie hyperscaler à atteindre cette qualification. + +## Offres + +### PREMI3NS — Le Cloud de Confiance qualifié SecNumCloud 3.2 + +Offre cible : **OIV** (Opérateurs d'Importance Vitale), **ISE** (opérateurs de services essentiels), secteur public, santé, défense, industries stratégiques. + +- Infrastructure dédiée avec triple isolation physique (3 datacenters indépendants en France) +- Architecture Zero Trust sur toute la pile +- HSM Thales certifiés ANSSI +- SOC PDIS qualifié +- Chiffrement au repos et en transit + +### CRYPT3NS — Contrôle cryptographique souverain + +Offre cible : organisations souhaitant une conformité régionale sans qualification SecNumCloud complète. + +- EKMS (Electronic Key Management System) opéré par S3NS/Thales +- Clés de chiffrement hébergées hors de l'infrastructure Google +- Disponible sur les régions Google Cloud en France, Belgique et Pays-Bas +- Journalisation centralisée de toutes les demandes de déchiffrement + +## Services (PREMI3NS) + +| Catégorie | Service | +| -------------------- | ------------------------------------------------------ | +| **Compute** | Compute Engine (VMs, GPU Nvidia H100 pour IA/HPC) | +| **Kubernetes** | Google Kubernetes Engine (GKE) | +| **Stockage objet** | Cloud Storage (structuré/non structuré, multi-niveaux) | +| **Stockage bloc** | Persistent Disk | +| **Bases de données** | Cloud SQL (PostgreSQL, MySQL, SQL Server) | +| **Analytique** | BigQuery (analytique temps réel) | +| **Réseau** | VPC, Cloud VPN, Cloud Interconnect, Cloud DNS | +| **IAM & Sécurité** | Cloud Armor, IAM, HSM Thales, EKMS, Zero Trust | +| **Messagerie** | Pub/Sub | + +> Le catalogue évolue en continu suivant la roadmap Google Cloud, validée via le processus de staging sécurité Thales. + +## Certifications + +| Certification | PREMI3NS | CRYPT3NS | +| ------------------------------------- | ----------- | ----------------- | +| **SecNumCloud 3.2 (ANSSI)** | ✅ Qualifié | ❌ Hors périmètre | +| **HDS** (Données de Santé) | ✅ Certifié | ✅ Certifié | +| **ISO 27001** | ✅ Certifié | ✅ Certifié | +| **ISO 22301** (continuité d'activité) | ✅ Certifié | — | From b7e187081db13129c363f8579cdb46299d3913b8 Mon Sep 17 00:00:00 2001 From: "nicolas T." Date: Mon, 8 Jun 2026 22:22:07 +0200 Subject: [PATCH 5/9] Add skills --- .github/skills/add-provider/SKILL.md | 284 ++++++++++++++++++ .../references/provider-template.md | 152 ++++++++++ .github/skills/lighthouse-ci-reader/SKILL.md | 280 +++++++++++++++++ .../references/audits-guide.md | 249 +++++++++++++++ 4 files changed, 965 insertions(+) create mode 100644 .github/skills/add-provider/SKILL.md create mode 100644 .github/skills/add-provider/references/provider-template.md create mode 100644 .github/skills/lighthouse-ci-reader/SKILL.md create mode 100644 .github/skills/lighthouse-ci-reader/references/audits-guide.md diff --git a/.github/skills/add-provider/SKILL.md b/.github/skills/add-provider/SKILL.md new file mode 100644 index 0000000..5a772f5 --- /dev/null +++ b/.github/skills/add-provider/SKILL.md @@ -0,0 +1,284 @@ +--- +name: add-provider +description: > + Créer la fiche d'un nouveau fournisseur cloud dans le répertoire cloudlandscape. + Utiliser ce skill quand l'utilisateur fournit l'URL d'un site commercial cloud et + demande de générer la fiche du provider, d'ajouter un fournisseur à l'annuaire, + de remplir le template provider, ou mentionne un opérateur cloud européen à + référencer. Déclencher aussi si l'utilisateur donne une URL et dit « ajoute ce + provider », « crée la fiche », « génère index.md et index.en.md » ou équivalent. + Ce skill scrape le site, mappe les services et certifications aux taxonomies du + projet, et génère les deux fichiers TOML+Markdown bilingues prêts à être écrits + dans content/providers/{slug}/. +--- + +# Add Provider + +Skill pour créer les fiches bilingues d'un fournisseur cloud dans cloudlandscape. + +**Entrée :** une URI de site commercial (ex. `https://www.scaleway.com`) +**Sortie :** deux fichiers prêts à écrire dans `content/providers/{slug}/` : +- `index.md` — fiche en **français** +- `index.en.md` — fiche en **anglais** + +--- + +## Étape 1 — Recherche web + +### 1.1 Scraper le site du fournisseur + +Fetcher les pages dans l'ordre suivant. S'arrêter dès que tous les champs requis (§ Étape 2) sont couverts. + +| Priorité | Chemins à essayer | +|----------|------------------| +| Haute | `/`, `/about`, `/company`, `/en`, `/fr` | +| Moyenne | `/products`, `/services`, `/cloud`, `/solutions`, `/platform` | +| Moyenne | `/certifications`, `/compliance`, `/trust`, `/security`, `/legal` | +| Basse | `/pricing`, `/datacenters`, `/infrastructure`, `/careers` | + +Si `fetch` est bloqué (403, redirect, JS-only), essayer `browser/open` + `browser/snapshot -i`. + +### 1.2 Vérifier les certifications dans les registres officiels + +**Ne jamais inclure une certification sans la vérifier ici.** Chercher le nom du provider dans chaque registre pertinent. + +| Certification | Registre officiel | +|---------------|------------------| +| `secnumcloud` | `https://cyber.gouv.fr` — rechercher le nom du provider + « SecNumCloud » | +| `hds` | `https://esante.gouv.fr` — liste des organismes certifiés HDS | +| `eucs` | `https://www.enisa.europa.eu` — liste EUCS candidates / certifiées | + +> **Note :** `ssi.gouv.fr` redirige désormais vers `cyber.gouv.fr`. Toujours utiliser le nouveau domaine dans `certification_links`. + +--- + +## Étape 2 — Extraire les données du provider + +Construire un enregistrement depuis le contenu scrappé. Les champs **requis** doivent avoir une valeur réelle avant de générer les fichiers ; les champs optionnels ne sont inclus que s'ils sont trouvés. + +| Champ | Type | Requis ? | Contrainte | Notes | +|-------|------|----------|-----------|-------| +| `title` | string | oui | 1–100 car. | Nom de marque officiel, casse exacte (ex. `OVHcloud`, `3DS Outscale`) | +| `slug` | string | oui | `^[a-z0-9]+(-[a-z0-9]+)*$`, max 50 | kebab-case dérivé du nom | +| `description` (FR) | string | oui | 50–200 car. | Proposition de valeur en français | +| `description` (EN) | string | oui | 50–200 car. | Proposition de valeur en anglais — **traduction distincte, pas une copie** | +| `country` | string | oui | casse normale | Pays d'immatriculation (ex. `France`, `Germany`) | +| `headquarters` | string | oui | `Ville, Pays` | ex. `Paris, France` | +| `website` | string | oui | commence par `https://` | URL canonique de la page d'accueil | +| `datacenter_locations` | tableau | oui | min 1 élément, pas de doublons | Noms de villes ou régions | +| `founded` | entier | non | 1950–2030, sans guillemets | Année de fondation ; omettre si inconnu | +| `services` | tableau | oui | min 1, slugs valides uniquement (§ Étape 3) | Seulement les services réellement proposés | +| `certifications` | tableau | non | slugs valides uniquement (§ Étape 4) | Seulement les certifications réellement détenues | +| `certification_links` | objet | non | valeurs URI | URLs directes vers les attestations officielles | + +--- + +## Étape 3 — Mapper les services vers la taxonomie + +**N'inclure que les slugs des services que le provider propose réellement.** Ne pas déduire depuis du texte marketing générique. + +| Slug | Inclure si le provider propose… | +|------|--------------------------------| +| `compute` | Machines virtuelles (VMs), bare metal, serveurs dédiés | +| `kubernetes` | Service Kubernetes managé (K8s-as-a-Service) | +| `object-storage` | Stockage objet compatible S3, blob storage | +| `database` | Bases de données managées (SQL, NoSQL, Redis, etc.) | +| `paas` | Platform-as-a-Service — hébergement applicatif, fonctions serverless, environnements d'exécution | +| `caas` | Containers-as-a-Service — registre de conteneurs, runtime conteneur hébergé (distinct du K8s managé) | +| `iam` | Identity & Access Management — SSO, LDAP, OAuth2, annuaire d'entreprise | +| `api-gateway` | Gestion d'API, gateway, gestion du trafic, rate limiting | + +> Ces huit slugs sont déclarés dans `zola.toml` et appliqués par `docs/provider-schema.json`. **Ne jamais inventer de nouveaux slugs.** + +--- + +## Étape 4 — Mapper les certifications vers la taxonomie + +**Vérifier chaque certification dans le registre officiel avant de l'inclure.** + +| Slug | Nom complet | Émetteur | Vérification | +|------|-------------|----------|-------------| +| `secnumcloud` | Qualification SecNumCloud | ANSSI (France) | Chercher le nom du provider sur `cyber.gouv.fr` | +| `hds` | Hébergeur de Données de Santé | ANS / Ministère de la Santé | Chercher le nom du provider sur `esante.gouv.fr` | +| `eucs` | EU Cybersecurity Certification Scheme | ENISA (UE) | Chercher sur le site ENISA ou les communiqués officiels | + +Règles supplémentaires : +- Si non trouvé dans le registre officiel → **ne pas inclure** le slug ; le signaler dans la sortie comme non vérifié. +- Les clés de `[extra.certification_links]` doivent être un **sous-ensemble strict** des slugs dans `taxonomies.certifications`. Ne jamais ajouter un lien pour une certification absente du tableau taxonomie. + +--- + +## Étape 5 — Générer les deux fichiers + +### Règles du frontmatter TOML (critiques) + +- Les délimiteurs de frontmatter sont `+++` (TOML). **Ne jamais utiliser `---` (YAML).** +- `description` : 50–200 caractères (contrainte du schéma JSON — `mise run validate` échouera sinon). +- `slug` : doit correspondre à `^[a-z0-9]+(-[a-z0-9]+)*$`. +- `countries` : tableau de chaînes en **minuscules**, ex. `["france"]`, jamais `["France"]`. +- `datacenter_locations` : minimum 1 élément, pas de doublons. +- `founded` : entier brut, **sans guillemets**. +- Les deux fichiers partagent des valeurs de frontmatter **identiques**, sauf `description` (spécifique à la langue). +- `[extra.certification_links]` est une sous-table TOML ; ne l'inclure que si au moins un lien existe. + +### Corps Markdown — `index.md` (français) + +Rédiger **2 à 4 paragraphes en français**, dans cet ordre : + +1. **Présentation générale** — activité de l'entreprise, année de fondation, appartenance à un groupe. +2. **Catalogue de services** — principaux services cloud, spécificités notables (régions, stack open-source, modèle tarifaire). +3. **Certifications & conformité** — certifications détenues et ce qu'elles garantissent. Omettre ce paragraphe si aucune certification n'est confirmée. +4. **Formation / certifications utilisateurs** *(optionnel)* — seulement si le provider propose des programmes de formation ou des certifications professionnelles à ses clients. + +Ton : factuel, neutre, encyclopédique. Pas de superlatifs marketing. + +### Corps Markdown — `index.en.md` (anglais) + +Même structure, rédigée en **anglais**. Le champ `description` doit aussi être en anglais. + +--- + +## Étape 6 — Format de sortie + +Présenter la sortie avec exactement cette structure : + +``` +### Chemins cibles +- content/providers/{slug}/index.md +- content/providers/{slug}/index.en.md + +### index.md ++++ +(frontmatter TOML complet) ++++ + +(corps Markdown en français) + +--- + +### index.en.md ++++ +(frontmatter TOML complet avec description en anglais) ++++ + +(corps Markdown en anglais) + +--- + +### Champs non vérifiés ou manquants +- Lister tout champ non confirmé avec la raison. + Exemple : `certifications.hds` — aucune entrée trouvée sur esante.gouv.fr pour ce provider ; + exclu jusqu'à vérification manuelle. + +### Étape suivante +Exécuter : mise run validate +``` + +--- + +## Exemple de sortie correcte + +### `index.md` (français) + +``` ++++ +title = "Scaleway" +slug = "scaleway" +description = "Fournisseur cloud français proposant des solutions d'infrastructure cloud souveraine" + +[taxonomies] +services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas"] +certifications = ["secnumcloud", "hds"] +countries = ["france"] + +[extra] +country = "France" +headquarters = "Paris, France" +website = "https://www.scaleway.com" +datacenter_locations = ["Paris", "Amsterdam", "Warsaw"] +founded = 1999 + +[extra.certification_links] +secnumcloud = "https://cyber.gouv.fr/enjeux-technologiques/cloud/" +hds = "https://esante.gouv.fr/produits-services/hds" ++++ + +Scaleway est un acteur majeur du cloud français, filiale du groupe Iliad. Fondée en 1999, la +société propose une gamme complète de services cloud incluant des instances compute, du stockage +objet S3-compatible, des clusters Kubernetes managés et des bases de données managées. + +Avec ses datacenters situés en France, aux Pays-Bas et en Pologne, Scaleway offre une alternative +souveraine aux hyperscalers américains. La plateforme inclut également des services PaaS et CaaS, +un registre de conteneurs, des fonctions serverless et une API cohérente. + +Qualifiée SecNumCloud par l'ANSSI et certifiée HDS, Scaleway répond aux exigences de sécurité +les plus strictes pour les administrations françaises et les acteurs du secteur de la santé. +``` + +### `index.en.md` (anglais) + +``` ++++ +title = "Scaleway" +slug = "scaleway" +description = "French cloud provider offering sovereign cloud infrastructure solutions across Europe" + +[taxonomies] +services = ["compute", "kubernetes", "object-storage", "database", "paas", "caas"] +certifications = ["secnumcloud", "hds"] +countries = ["france"] + +[extra] +country = "France" +headquarters = "Paris, France" +website = "https://www.scaleway.com" +datacenter_locations = ["Paris", "Amsterdam", "Warsaw"] +founded = 1999 + +[extra.certification_links] +secnumcloud = "https://cyber.gouv.fr/enjeux-technologiques/cloud/" +hds = "https://esante.gouv.fr/produits-services/hds" ++++ + +Scaleway is a major French cloud provider and a subsidiary of the Iliad group. Founded in 1999, +the company offers a complete range of cloud services including compute instances, S3-compatible +object storage, managed Kubernetes clusters, and managed databases. + +With datacenters located in France, the Netherlands, and Poland, Scaleway provides a sovereign +alternative to American hyperscalers. The platform also includes PaaS and CaaS services, a +container registry, serverless functions, and a consistent API. + +Holding the SecNumCloud qualification from ANSSI and the HDS certification, Scaleway meets the +strictest security requirements for French government organisations and healthcare providers. +``` + +--- + +## Checklist de validation + +Vérifier chaque point avant de présenter la sortie : + +- [ ] `slug` correspond à `^[a-z0-9]+(-[a-z0-9]+)*$` (lettres minuscules, chiffres, tirets ; pas de tiret en début ou fin) +- [ ] `description` entre **50 et 200 caractères** dans les deux fichiers +- [ ] Les deux `description` sont **différentes** (vraies traductions FR et EN) +- [ ] Les délimiteurs de frontmatter sont `+++`, pas `---` +- [ ] Seulement des slugs `services` valides : `compute`, `kubernetes`, `object-storage`, `database`, `paas`, `caas`, `iam`, `api-gateway` +- [ ] Seulement des slugs `certifications` valides : `secnumcloud`, `hds`, `eucs` +- [ ] Chaque certification a été **vérifiée dans son registre officiel** avant inclusion +- [ ] Les clés de `[extra.certification_links]` sont un sous-ensemble strict de `taxonomies.certifications` +- [ ] Les valeurs de `countries` sont en **minuscules** (`"france"`, pas `"France"`) +- [ ] `datacenter_locations` contient **au moins un** élément +- [ ] `website` commence par `https://` +- [ ] `founded` est un **entier brut** (sans guillemets) entre 1950 et 2030, ou le champ est omis +- [ ] Le corps de `index.md` est entièrement rédigé en **français** +- [ ] Le corps de `index.en.md` est entièrement rédigé en **anglais** +- [ ] Corps de 2 à 4 paragraphes ; ton factuel et neutre ; aucun superlatif marketing +- [ ] `mise run validate` termine avec le code 0 + +--- + +## Références + +- `references/provider-template.md` — Template annoté complet avec toutes les valeurs valides +- `docs/provider-schema.json` — Schéma JSON appliqué par `mise run validate` +- `zola.toml` — Déclaration des taxonomies (`services`, `certifications`, `countries`) diff --git a/.github/skills/add-provider/references/provider-template.md b/.github/skills/add-provider/references/provider-template.md new file mode 100644 index 0000000..2f5b287 --- /dev/null +++ b/.github/skills/add-provider/references/provider-template.md @@ -0,0 +1,152 @@ +# Provider Template — Référence complète + +Template annoté pour la création d'une fiche provider dans cloudlandscape. +Ce fichier est une référence ; le template TOML source est dans `docs/provider-template.yaml`. + +--- + +## Frontmatter TOML — `index.md` (français) + +```toml ++++ +# Nom officiel du provider (casse exacte de la marque) +title = "Provider Name" + +# Identifiant URL en kebab-case minuscule +slug = "provider-name" + +# Description courte en FRANÇAIS — 50 à 200 caractères +description = "Description courte du fournisseur cloud et de sa proposition de valeur principale" + +[taxonomies] +# Services réellement proposés — choisir parmi les 8 slugs valides uniquement +services = [ + "compute", # Machines virtuelles, bare metal + "kubernetes", # Kubernetes managé + "object-storage", # Stockage objet compatible S3 + "database", # Bases de données managées + "paas", # Platform as a Service + "caas", # Containers as a Service + "iam", # Identity & Access Management + "api-gateway" # Gestion d'API et gateway +] + +# Certifications détenues — choisir parmi les 3 slugs valides uniquement +# NE PAS inclure si le provider ne détient pas la certification +certifications = [ + "secnumcloud", # Qualification ANSSI (France) + "hds", # Hébergeur de Données de Santé (France) + "eucs" # EU Cybersecurity Certification Scheme +] + +# Pays de siège social — tableau de chaînes en minuscules +countries = ["france"] + +[extra] +# Pays d'origine (casse normale) +country = "France" + +# Siège social (Ville, Pays) +headquarters = "Paris, France" + +# Site web officiel (HTTPS obligatoire) +website = "https://www.provider-website.com" + +# Emplacements des datacenters (au moins 1) +datacenter_locations = ["Paris", "Amsterdam", "Frankfurt"] + +# Année de fondation (entier brut, sans guillemets) — optionnel +founded = 2010 + +# Liens vers les attestations officielles — optionnel +# Les clés doivent être un sous-ensemble strict de taxonomies.certifications +[extra.certification_links] +secnumcloud = "https://cyber.gouv.fr/..." +hds = "https://esante.gouv.fr/..." ++++ +``` + +--- + +## Frontmatter TOML — `index.en.md` (anglais) + +Identique à `index.md` sauf le champ `description` qui doit être en anglais : + +```toml +description = "Short description of the cloud provider and their main value proposition" +``` + +--- + +## Corps Markdown + +### `index.md` — 2 à 4 paragraphes en français + +**Paragraphe 1 — Présentation générale** +Activité de l'entreprise, année de fondation, appartenance à un groupe éventuel, positionnement marché. + +**Paragraphe 2 — Catalogue de services** +Principaux services cloud proposés, spécificités notables (régions, stack open-source, modèle tarifaire, segments de clientèle). + +**Paragraphe 3 — Certifications & conformité** *(si applicable)* +Certifications détenues et ce qu'elles garantissent pour les clients français et européens. + +**Paragraphe 4 — Formation / certifications utilisateurs** *(optionnel)* +Programmes de formation ou certifications professionnelles proposées aux clients. + +### `index.en.md` — Même structure en anglais + +--- + +## Valeurs de taxonomie valides + +### Services (8 slugs) + +| Slug | Inclure si le provider propose… | +|------|--------------------------------| +| `compute` | VMs, bare metal, serveurs dédiés | +| `kubernetes` | K8s managé (pas seulement des VMs pour faire tourner K8s) | +| `object-storage` | Stockage objet compatible S3 / blob | +| `database` | DBaaS — SQL, NoSQL, Redis, etc. | +| `paas` | Hébergement applicatif, serverless, fonctions | +| `caas` | Registre de conteneurs, runtime conteneur hébergé | +| `iam` | SSO, LDAP, OAuth2, annuaire cloud | +| `api-gateway` | Gestion d'API, gateway, traffic management | + +### Certifications (3 slugs) + +| Slug | Registre de vérification | +|------|-------------------------| +| `secnumcloud` | `https://cyber.gouv.fr` | +| `hds` | `https://esante.gouv.fr` | +| `eucs` | `https://www.enisa.europa.eu` | + +--- + +## Contraintes du schéma JSON (`docs/provider-schema.json`) + +| Champ | Contrainte | +|-------|----------| +| `title` | 1–100 caractères | +| `slug` | `^[a-z0-9]+(-[a-z0-9]+)*$`, max 50 caractères | +| `description` | 50–200 caractères | +| `services` | min 1 élément, valeurs dans l'enum des 8 slugs | +| `certifications` | valeurs dans l'enum des 3 slugs | +| `countries` | chaînes minuscules | +| `datacenter_locations` | min 1 élément | +| `website` | URI commençant par `https?://` | +| `founded` | entier, 1950–2030 | + +--- + +## Erreurs fréquentes à éviter + +| Erreur | Correction | +|--------|----------| +| Utiliser `---` comme délimiteur de frontmatter | Utiliser `+++` (TOML, pas YAML) | +| `countries = ["France"]` | `countries = ["france"]` (minuscules) | +| `founded = "2010"` | `founded = 2010` (entier sans guillemets) | +| Copier la `description` FR dans le fichier EN | Écrire une vraie traduction en anglais | +| Inclure `certification_links.hds` sans `certifications = ["hds"]` | Les clés de `certification_links` doivent être dans `certifications` | +| Inventer un slug service inexistant | Utiliser uniquement les 8 slugs valides | +| `description` de 201 caractères | Raccourcir à 200 caractères maximum | diff --git a/.github/skills/lighthouse-ci-reader/SKILL.md b/.github/skills/lighthouse-ci-reader/SKILL.md new file mode 100644 index 0000000..253af0d --- /dev/null +++ b/.github/skills/lighthouse-ci-reader/SKILL.md @@ -0,0 +1,280 @@ +--- +name: lighthouse-ci-reader +description: > + Lire, analyser et traiter les rapports d'analyse Lighthouse CI (fichiers .json générés par + https://github.com/GoogleChrome/lighthouse-ci). Utiliser ce skill dès que l'utilisateur + mentionne un rapport Lighthouse, un fichier lhr.json, un résultat LHCI, des scores de + performance/accessibilité/SEO web, des Core Web Vitals, ou demande d'améliorer les résultats + d'un audit web automatisé. Déclencher aussi si l'utilisateur colle du JSON Lighthouse dans + le chat ou évoque des métriques comme LCP, CLS, INP, TBT, FCP, TTI, ou des audits échoués. +--- + +# Lighthouse CI Reader + +Skill pour lire et traiter les rapports Lighthouse CI (LHR — Lighthouse Result objects). + +## Formats de rapports supportés + +| Format | Description | +|--------|-------------| +| `lhr-*.json` | Rapport brut généré par `lhci collect` | +| `manifest.json` | Index LHCI listant plusieurs runs | +| JSON collé directement dans le chat | LHR complet ou partiel | +| HTML Lighthouse | Extraire le JSON embarqué (voir Étape 1, Cas 4) | + +--- + +## Étape 1 — Récupérer le rapport + +### Cas 1 : Fichier uploadé ou path fourni +```bash +cat /lhr-*.json | python3 -c " +import json, sys +lhr = json.load(sys.stdin) +print(json.dumps(lhr, indent=2)) +" +``` + +### Cas 2 : Répertoire `.lighthouseci/` +Lighthouse CI stocke ses rapports dans `.lighthouseci/` par défaut. +```bash +ls .lighthouseci/ +# Chercher les fichiers lhr-*.json +``` + +### Cas 3 : JSON collé dans le chat +Traiter directement le JSON fourni. + +### Cas 4 : Rapport HTML Lighthouse +Le JSON est embarqué dans le HTML sous forme de variable JS. +```bash +python3 - <<'EOF' +import re, json + +with open("report.html", "r", encoding="utf-8") as f: + html = f.read() + +# Lighthouse embarque le LHR dans window.__LIGHTHOUSE_JSON__ ou window.__LIGHTHOUSE_REPORT__ +match = re.search(r'window\.__LIGHTHOUSE_JSON__\s*=\s*(\{.*?\});\s*', html, re.DOTALL) +if not match: + match = re.search(r'window\.__LIGHTHOUSE_REPORT__\s*=\s*(\{.*?\});\s*', html, re.DOTALL) + +if match: + lhr = json.loads(match.group(1)) + with open("extracted-lhr.json", "w") as out: + json.dump(lhr, out, indent=2) + print("LHR extrait dans extracted-lhr.json") +else: + print("JSON non trouvé dans le HTML — vérifier le format du rapport") +EOF +``` + +--- + +## Étape 2 — Parser le LHR + +Structure clé du LHR : + +``` +lhr +├── finalUrl # URL auditée +├── fetchTime # Timestamp ISO-8601 +├── lighthouseVersion # Ex: "11.x" +├── configSettings +│ ├── formFactor # "mobile" | "desktop" +│ └── throttlingMethod # "simulate" | "devtools" | "provided" +├── categories # Scores par catégorie (0–1) +│ ├── performance { score, auditRefs } +│ ├── accessibility { score, auditRefs } +│ ├── best-practices { score, auditRefs } +│ ├── seo { score, auditRefs } +│ └── pwa { score, auditRefs } (optionnel) +└── audits # Résultats détaillés de chaque audit + └── + ├── score # null | 0–1 + ├── scoreDisplayMode # binary | numeric | informative | notApplicable | error + ├── displayValue # Valeur lisible + ├── numericValue # Valeur brute (ms, bytes, etc.) + ├── explanation # Raison de l'échec + ├── warnings # Avertissements + └── details # Tableau/liste d'éléments à corriger +``` + +**Score → Couleur :** +- `0.9–1.0` = ✅ Bon +- `0.5–0.89` = ⚠️ À améliorer +- `0–0.49` = ❌ Mauvais +- `null` = ℹ️ Informatif / non applicable + +--- + +## Étape 3 — Résumer les scores de catégories + +Toujours afficher le contexte d'audit. Les scores mobile et desktop ne sont pas comparables. +Extraire `configSettings.formFactor` et `configSettings.throttlingMethod` depuis le LHR. + +``` +URL : https://example.com +Date : 2024-01-15T10:30:00Z +Appareil : Mobile (simulation throttling) + +CATÉGORIE SCORE STATUT +Performance 72 ⚠️ +Accessibility 94 ✅ +Best Practices 83 ⚠️ +SEO 91 ✅ +PWA — N/A +``` + +--- + +## Étape 4 — Identifier les problèmes prioritaires + +### Script d'extraction des problèmes avec catégorisation + +```python +import json + +def extract_issues(lhr_path): + with open(lhr_path) as f: + lhr = json.load(f) + + issues = [] + for audit_id, audit in lhr['audits'].items(): + score = audit.get('score') + mode = audit.get('scoreDisplayMode') + + # Ignorer les audits non notés + if mode in ('informative', 'notApplicable', 'manual') or score is None: + continue + + if score < 0.9: + # Catégoriser par niveau de criticité + if score == 0 and mode == 'binary': + priority = 'critical' + elif score < 0.5: + priority = 'major' + else: + priority = 'minor' + + issues.append({ + 'id': audit_id, + 'title': audit.get('title', ''), + 'score': score, + 'priority': priority, + 'displayValue': audit.get('displayValue', ''), + 'explanation': audit.get('explanation', ''), + 'details': audit.get('details', {}), + }) + + # Trier : critical → major → minor, puis par score croissant + priority_order = {'critical': 0, 'major': 1, 'minor': 2} + issues.sort(key=lambda x: (priority_order[x['priority']], x['score'] or 0)) + return issues +``` + +### Niveaux de priorité + +| Niveau | Critère | +|--------|---------| +| 🔴 Critique | `score == 0` + `scoreDisplayMode == "binary"` | +| 🟠 Majeur | `score < 0.5` | +| 🟡 Mineur | `0.5 ≤ score < 0.9` | + +--- + +## Étape 5 — Présenter les résultats + +Pour chaque problème identifié : + +``` +❌ [titre de l'audit] + Score : 0.0 | Valeur : + Problème : + → Recommandation : + + Éléments concernés (si details.items exist) : + - url ou element + - impact estimé +``` + +Regrouper par catégorie : +1. **Performance** (LCP, INP, CLS, TBT, FCP, TTI, Speed Index) +2. **Accessibilité** (contraste, aria, sémantique) +3. **Best Practices** (HTTPS, console errors, dépréciations) +4. **SEO** (meta, liens, crawlabilité) + +--- + +## Étape 6 — Générer un plan d'action + +```markdown +## Plan d'action — [URL] — [date] + +### 🔴 Actions critiques (score == 0, binary) +1. ... + +### 🟠 Problèmes majeurs (score < 0.5) +1. ... + +### 🟡 Améliorations recommandées (score 0.5–0.89) +1. ... +``` + +Chaque action doit inclure : le problème, la correction, l'impact estimé sur le score. + +--- + +## Comparer plusieurs runs + +> ⚠️ Ne jamais comparer un rapport mobile et un rapport desktop. Vérifier `configSettings.formFactor` avant toute comparaison. + +```python +import json + +def compare_runs(path_before, path_after): + with open(path_before) as f: + before = json.load(f) + with open(path_after) as f: + after = json.load(f) + + # Vérifier la cohérence des appareils + form_before = before.get('configSettings', {}).get('formFactor', 'unknown') + form_after = after.get('configSettings', {}).get('formFactor', 'unknown') + if form_before != form_after: + print(f"⚠️ Comparaison {form_before} vs {form_after} — résultats non comparables") + + results = [] + for cat_id, cat_before in before.get('categories', {}).items(): + cat_after = after.get('categories', {}).get(cat_id) + if not cat_after: + continue + score_b = round((cat_before.get('score') or 0) * 100) + score_a = round((cat_after.get('score') or 0) * 100) + delta = score_a - score_b + status = '✅' if delta > 0 else ('⚠️' if delta < 0 else '=') + results.append({ + 'category': cat_before.get('title', cat_id), + 'before': score_b, + 'after': score_a, + 'delta': delta, + 'status': status, + }) + + return results + +# Affichage attendu : +# CATÉGORIE AVANT APRÈS DELTA +# Performance 65 78 +13 ✅ +# Accessibility 88 94 +6 ✅ +# Best Practices 75 75 = +# SEO 90 85 -5 ⚠️ +``` + +--- + +## Références + +- `references/audits-guide.md` — Guide détaillé par audit : description, impact, correction +- Source : https://github.com/GoogleChrome/lighthouse-ci +- Documentation LHR : https://github.com/GoogleChrome/lighthouse/blob/main/docs/understanding-results.md diff --git a/.github/skills/lighthouse-ci-reader/references/audits-guide.md b/.github/skills/lighthouse-ci-reader/references/audits-guide.md new file mode 100644 index 0000000..af8dc42 --- /dev/null +++ b/.github/skills/lighthouse-ci-reader/references/audits-guide.md @@ -0,0 +1,249 @@ +# Guide des audits Lighthouse — Corrections et recommandations + +## Table des matières +1. [Performance](#performance) +2. [Accessibilité](#accessibilité) +3. [Best Practices](#best-practices) +4. [SEO](#seo) + +--- + +## Performance + +### Core Web Vitals + +#### `largest-contentful-paint` (LCP) +**Seuils :** ✅ < 2.5s | ⚠️ 2.5–4s | ❌ > 4s +**Problème :** Le plus grand élément visible met trop de temps à s'afficher. +**Corrections :** +- Précharger l'image hero avec `` +- Utiliser un CDN pour les assets statiques +- Optimiser le TTFB serveur (cache, HTTP/2) +- Éviter le CSS/JS bloquant avant le LCP element +- Utiliser des formats modernes : WebP, AVIF + +#### `total-blocking-time` (TBT) +**Seuils :** ✅ < 200ms | ⚠️ 200–600ms | ❌ > 600ms +**Problème :** Le thread principal est bloqué par du JavaScript long. +**Corrections :** +- Diviser les long tasks (> 50ms) en chunks +- Utiliser `requestIdleCallback` ou `setTimeout(0)` pour le travail non urgent +- Lazy-loader les scripts tiers +- Réduire la taille des bundles JS (tree-shaking, code splitting) + +#### `interaction-to-next-paint` (INP) +**Seuils :** ✅ < 200ms | ⚠️ 200–500ms | ❌ > 500ms +**Problème :** Délai entre une interaction utilisateur (clic, frappe) et la mise à jour visuelle suivante. +**Note :** INP remplace FID comme Core Web Vital depuis mars 2024. +**Corrections :** +- Éviter les long tasks JS pendant les interactions (> 50ms) +- Utiliser `scheduler.yield()` pour céder le thread principal entre les tâches +- Différer le travail non essentiel avec `requestIdleCallback` +- Réduire la taille des composants React/Vue re-rendus inutilement +- Identifier les handlers d'événements lourds avec Chrome DevTools > Performance + +#### `cumulative-layout-shift` (CLS) +**Seuils :** ✅ < 0.1 | ⚠️ 0.1–0.25 | ❌ > 0.25 +**Problème :** Les éléments bougent de façon inattendue pendant le chargement. +**Corrections :** +- Définir `width` et `height` sur toutes les images/vidéos +- Réserver l'espace pour les publicités et iframes avec `min-height` +- Éviter d'insérer du contenu au-dessus du contenu existant +- Utiliser `font-display: optional` ou précharger les fonts + +#### `first-contentful-paint` (FCP) +**Seuils :** ✅ < 1.8s | ⚠️ 1.8–3s | ❌ > 3s +**Corrections :** +- Éliminer les ressources bloquant le rendu +- Minifier CSS critique et l'inliner dans `` +- Réduire les redirections + +#### `speed-index` +**Seuils :** ✅ < 3.4s | ⚠️ 3.4–5.8s | ❌ > 5.8s +**Corrections :** +- Optimiser le Critical Rendering Path +- Différer le CSS/JS non critique + +#### `interactive` (TTI) +**Seuils :** ✅ < 3.8s | ⚠️ 3.8–7.3s | ❌ > 7.3s +**Corrections :** +- Réduire le JS exécuté au démarrage +- Différer les scripts tiers non essentiels + +--- + +### Opportunités fréquentes + +#### `render-blocking-resources` +**Problème :** CSS ou JS dans `` bloquent l'affichage. +**Correction :** Ajouter `defer` ou `async` aux scripts. Inliner le CSS critique, différer le reste. + +#### `unused-javascript` +**Problème :** Des bytes de JS sont chargés mais jamais exécutés. +**Correction :** Code splitting, tree-shaking, lazy loading des routes. + +#### `unused-css-rules` +**Problème :** Du CSS inutilisé est chargé. +**Correction :** Utiliser PurgeCSS, supprimer les frameworks CSS inutilisés. + +#### `uses-optimized-images` +**Problème :** Images non optimisées (trop lourdes). +**Correction :** Compresser avec squoosh/imagemin, utiliser WebP/AVIF. + +#### `uses-responsive-images` +**Problème :** Images trop grandes par rapport à leur affichage. +**Correction :** Utiliser `srcset` et `sizes`, générer plusieurs résolutions. + +#### `efficient-animated-content` +**Problème :** GIFs animés au lieu de vidéos. +**Correction :** Convertir en MP4/WebM avec autoplay, loop, muted. + +#### `uses-text-compression` +**Problème :** Les ressources texte ne sont pas compressées (gzip/brotli). +**Correction :** Activer gzip ou brotli sur le serveur web. + +#### `uses-long-cache-ttl` +**Problème :** Les assets statiques ont un TTL de cache court. +**Correction :** Configurer `Cache-Control: max-age=31536000` + fingerprinting des fichiers. + +#### `eliminate-render-blocking-resources` +Voir `render-blocking-resources` ci-dessus. + +#### `server-response-time` (TTFB) +**Seuils :** ✅ < 600ms +**Correction :** Cache serveur, CDN, optimiser les requêtes DB, upgrade hébergement. + +#### `third-party-summary` +**Problème :** Scripts tiers (analytics, pub, chat) ralentissent la page. +**Correction :** Charger en `defer`, utiliser `rel="preconnect"` pour les domaines tiers. + +--- + +## Accessibilité + +#### `color-contrast` +**Problème :** Texte avec contraste insuffisant (ratio < 4.5:1 pour texte normal, < 3:1 pour grand texte). +**Correction :** Augmenter le contraste. Vérifier avec https://webaim.org/resources/contrastchecker/ + +#### `image-alt` +**Problème :** Images sans attribut `alt`. +**Correction :** Ajouter `alt="description"` à toutes les images. `alt=""` pour les images décoratives. + +#### `button-name` +**Problème :** Boutons sans libellé accessible. +**Correction :** Ajouter `aria-label` ou du texte visible dans le bouton. + +#### `link-name` +**Problème :** Liens sans texte descriptif. +**Correction :** Éviter les "cliquez ici", préférer des textes descriptifs. Utiliser `aria-label` si nécessaire. + +#### `label` +**Problème :** Champs de formulaire sans `