Quel est le cœur de métier de Blue ?
Le cœur de notre métier, c’est d’héberger et de sécuriser les données des entreprises françaises, dans des environnements que nous maîtrisons totalement. On prône la souveraineté des données : qu’elles restent celles des entreprises, stockées sur des infrastructures sur lesquelles le Patriot Act américain (loi qui permet aux autorités américaines de demander l’accès à des données hébergées par des acteurs soumis au droit américain, NDLR) n’a pas accès. On a construit des data centers régionaux, avec des équipes locales, pour garantir confidentialité, sécurité et proximité.
Après le site de Rennes-Châteaubourg, Blue a ouvert un nouveau data center de 2 000 m² fin 2025 à Nantes. Combien a-t-il coûté et qu’est-ce que cela change pour la marche de l’entreprise ?
C’est un investissement important de 10 millions d’euros pour Blue. Ce data center a d’abord été conçu pour nos clients existants. L’objectif est d’améliorer la qualité de service. Les données hébergées à Châteaubourg sont répliquées en temps réel à Nantes. Si un site s’arrête, l’autre prend le relais instantanément. Les premiers clients sont arrivés dès octobre-novembre. On a commencé à y basculer aussi bien des clients historiques que des nouveaux.
Avec ce nouveau site, de quelles capacités de stockage disposez-vous désormais ?
On compte 7 000 serveurs en production : 5 000 à Châteaubourg et 2 000 à Nantes. On a toujours une réserve équivalente à un an de prévision de croissance. Ça nous permet d’embarquer de nouveaux clients rapidement, sans tension.
Vous évoquez déjà un troisième data center…
Oui, parce qu’un data center, ça se pense très en amont. Entre la décision et la mise en service, il faut environ trois ans. À horizon deux ans, il faudra lancer le prochain. On regarde plusieurs zones, pas uniquement en Bretagne ou dans l’Ouest. Lyon est une hypothèse crédible.
Vous êtes propriétaires de vos data centers, quand beaucoup de vos concurrents louent des espaces. Qu’est-ce que cela change d’avoir la main sur ses propres forteresses de données ?
Cela change tout. Quand un prestataire loue un data center, au moindre problème électrique ou climatique, il explique que cela ne dépend pas de lui. Nous, on maîtrise toutes les couches : le bâtiment, l’électricité, la climatisation, l’accès physique. C’est une offre clé en main. On construit nos bâtiments, on y installe nos machines et on produit les services.
Le cloud est dominé par de grands groupes étrangers (Microsoft, Google, Amazon…). Pourquoi les entreprises françaises devraient-elles migrer leurs infrastructures critiques (données, équipements, SI) dans vos installations ?
Mettre tout son environnement informatique sur des clouds publics (autrement dit, des services informatiques mutualisés et accessibles via Internet, NDLR), très majoritairement américains, pose de vraies questions de sécurité. L’accès à la donnée (par des hackers, NDLR) est aujourd’hui assez dingue. Imaginez une entreprise qui travaille sur un sujet stratégique ou sensible : on peut légitimement se demander ce qu’il advient des données stockées sur ces plateformes. On voit depuis quelques années, et encore plus récemment, une prise de conscience très forte des dirigeants français sur ce sujet.
"Grâce à nos systèmes, on détecte la propagation d’une attaque, on coupe le réseau, on identifie l’attaquant. Le lundi matin, c’est le chaos, mais le soir même, ça remarche."
Notre rôle, c’est de proposer une alternative européenne, locale, avec des data centers en France et des équipes joignables. Le jour où il y a un problème chez les géants du cloud, vous n’avez personne au téléphone. Chez nous, vous avez des ingénieurs basés à Rennes ou à Nantes, avec un vrai niveau de proximité.
Votre positionnement repose beaucoup sur l’industrialisation. Pourquoi ce choix ?
On a fait le choix, dès le départ, de privilégier la machine plutôt que l’homme sur les tâches d’exécution (sur la gestion des mises à jour, la supervision ou les opérations de maintenance, NDLR). Nos ingénieurs travaillent sur l’industrialisation des process, pas sur du sur-mesure. Résultat : on propose quasiment les mêmes services à tous nos clients. L’avantage, c’est que quand une faille de sécurité est identifiée, on peut corriger l’ensemble de notre parc en une heure. Une société informatique classique ne peut pas le faire, parce qu’elle n’a pas accès aux systèmes de ses clients. Nous, si.
Cela vous permet aussi de réagir plus vite en cas de cyberattaque ?
Oui, clairement. On ne peut pas dire qu’on est invulnérable. Personne ne l’est. Mais on met en œuvre les plus hauts niveaux de certification et de protection. Et notre engagement, c’est qu’en cas de problème, l’interruption d’activité ne dépasse pas une journée.
La cybersécurité est devenue un sujet central de maîtrise des risques. La prise de conscience est-elle collective dans le monde économique ?
Oui, les chefs d’entreprise dans leur globalité ont pris conscience du risque de cyberattaque. Les médias et les assureurs ont fait leur travail. Aujourd’hui, la question n’est plus "est-ce que ça va m’arriver ?", mais "quand".
"Quand on sait que 30 % des entreprises victimes d’une cyberattaque déposent le bilan, on parle de survie économique"
Il y a deux grandes familles d’attaques : celles qui empêchent l’accès au service, les attaques par déni de service (attaques DDOS), et celles qui visent à voler puis chiffrer les données pour demander une rançon (Ransomware). Grâce à nos systèmes, on détecte la propagation, on coupe le réseau, on identifie l’attaquant. Le lundi matin, c’est le chaos, mais le soir même, ça remarche. Quand on sait que 30 % des entreprises victimes déposent le bilan, on parle de survie économique.
Vous comparez la cybersécurité à des équipements de sécurité classiques. Pourquoi cette analogie ?
Aujourd’hui, toutes les entreprises ont des extincteurs et des alarmes. Pourtant, ça n’empêche pas les incendies ou les intrusions. Mais ça limite la casse. En cyber, seules 15 % des entreprises sont équipées entièrement (avec une protection technique complète, plus une équipe sensibilisée et un plan de crise, NDLR). C’est comme ne pas avoir d’extincteur dans un bâtiment de 10 000 m². Ça n’a aucun sens.
"La cybersécurité représente environ 25 % du budget informatique."
Quel budget faut-il consacrer pour se "blinder" contre des hackers ?
En moyenne, la cybersécurité représente environ 25 % du budget informatique. Pour un gros transporteur, par exemple, la facture IT peut être de 30 000 euros par mois, dont 7 000 à 8 000 euros pour le cyber. Nous commercialisons des abonnements incluant une authentification forte, un contrôle des flux, la détection des fuites de données…
Face à la multiplication des cyberattaques ces derniers mois, quelles ressources internes avez-vous renforcées ?
On a industrialisé la sécurité. Nos environnements sont mis à jour automatiquement par des systèmes automatisés, ce qu’une direction informatique interne ne peut pas faire seule. On a aussi développé une approche pédagogique, avec des outils comme un "cyberscore", inspiré du Nutri-Score, pour aider les dirigeants à comprendre leur niveau de risque.
"Nous avons réalisé un peu plus de 20 % de croissance en 2025."
Vos seuils de sécurité vont-ils encore augmenter ?
Oui, nous visions la certification SecNumCloud délivrée par l’ANSSI (le gendarme français de la sécurité informatique, NDLR). C’est le plus haut niveau de certification sur la sécurité des systèmes d’information critiques. On espère la finaliser courant 2026. Les règles européennes sont en train d’arriver, mais la France est en avance. L’ANSSI a mis la barre au-dessus. On est déjà très au-delà des exigences européennes.
Vous affichez une croissance soutenue depuis plusieurs années. Où en est aujourd’hui l’entreprise ?
Nous avons réalisé un peu plus de 20 % de croissance en 2025. On est passé de 45 millions à 55 millions d’euros de chiffre d’affaires. Mécaniquement, le résultat progresse aussi. Et surtout, on a franchi le cap des 200 collaborateurs. Ça, pour nous, c’est un vrai changement d’échelle.
Sur quoi repose ce modèle de croissance ?
C’est très équilibré. Environ 50 % de la croissance vient de nouveaux clients, et 50 % de ventes additionnelles sur la base installée. Les clients commencent souvent par un service, puis ils ajoutent de la fibre, de l’hébergement, de la cybersécurité… C’est un modèle très progressif.
Vous revendiquez près de 2 000 clients aujourd’hui. Quels segments tirent le plus votre développement ?
La majorité de nos clients sont des PME et des ETI. En réalité, environ 300 clients représentent près de 80 % de notre chiffre d’affaires. Ce sont des entreprises structurées, souvent multisites, qui ont pris conscience du risque cyber et qui veulent un niveau de service élevé.
Dans quels secteurs d’activité évoluent vos clients ?
On travaille avec des acteurs très variés : de grands groupes de services comme Actual, des cabinets d’expertise comptable comme le réseau Cerfrance, des coopératives agricoles de grande taille, des entreprises du bâtiment, de l’immobilier ou encore du transport. Ce sont souvent des structures pour lesquelles la donnée est stratégique.
Vous avez fait récemment l’acquisition d’Openhost, une PME nantaise spécialisée dans l’hébergement et les services Microsoft. À quoi répond cette opération ?
Openhost est très spécialisée dans les environnements Microsoft, notamment les usages du cloud public. L’objectif n’est évidemment pas de concurrencer Microsoft sur ses outils, mais d’accompagner les entreprises dans leur stratégie d’hébergement et de migration. Concrètement, cela permet d’aider des clients aujourd’hui très dépendants du cloud public à reprendre la main sur leurs données lorsqu’ils le souhaitent, en les orientant vers des architectures souveraines ou hybrides, combinant cloud public et infrastructures maîtrisées. C’est une brique essentielle pour accompagner les migrations.
Humainement, l’intégration d’Openhost s’est très bien passée. Les collaborateurs ont tout de suite endossé leurs nouvelles couleurs.
Le siège de Blue est basé à Chateaubourg en Ille-et-Vilaine, mais vous disposez aussi de locaux dans le quartier EuroRennes depuis moins de deux ans. Pourquoi vous êtes-vous installés dans la capitale bretonne ?
Nous disposons d’un vaste plateau de 1 000 m2 dont nous sommes locataires. En fait, c’est surtout du flex office qu’on a mis en place pour lutter contre le télétravail. Ça veut dire qu’on a la moitié de l’espace qui est disponible pour les collaborateurs qui peuvent ainsi évoluer entre Châteaubourg, Nantes et Rennes centre. Ça nous a beaucoup aidés sur le recrutement. On a des jeunes sortants d’école qui veulent venir en métro dans l’entreprise. À Châteaubourg, c’est plus compliqué…
Vous vous développez à Rennes et Nantes. Votre déploiement sur le territoire national va-t-il se poursuivre ?
Oui, nous nous apprêtons à ouvrir une nouvelle agence à Lyon, avec des bureaux près de la gare. Nous souhaitons nous y installer par le biais d’une croissance externe. Nous avons des cibles générant entre 6 et 20 millions d’euros de chiffre d’affaires. Les données de nos clients rhônalpins pourront être hébergées à Nantes ou à Châteaubourg, comme aujourd’hui pour nos clients parisiens.
"Nous voulons atteindre 100 millions d’euros de chiffre d’affaires en 2030."
Ouvrir une agence à Paris est aussi un projet dans les tuyaux. Vous souhaitez y revenir après un premier essai infructueux il y a quelques années…
Oui, nous avions des bureaux rue de Rennes à Paris, mais le développement commercial n’avait pas pris. Maintenant que nous sommes mieux structurés, nous voulons y revenir. Le gros de notre marché se concentre là-bas, même si c’est très concurrentiel. On a déjà identifié un responsable d’agence. On démarre avec une équipe d’environ cinq personnes.
Quels sont vos objectifs financiers à horizon 2030 ?
Atteindre 100 millions d’euros de chiffre d’affaires. L’Ebitda se situe aujourd’hui autour de 18 millions d’euros, avec une croissance des effectifs et une forte automatisation des processus. L’objectif est de renforcer encore nos ressources avec des experts certifiés sur les dernières technologies et d’automatiser certaines actions. La machine exécute sans erreur, l’humain innove et interprète.
"Mettre sur orbite des data centers dédiés à l’IA n’est pas une idée si absurde."
Vous êtes accompagné par des fonds. Quel est leur rôle ?
Depuis cinq ans, on est accompagné par le fonds Quilvest Capital Partners (siège au Luxembourg, NDLR). Ils gèrent environ 8 milliards d’euros d’actifs. Ils nous ont aidés à structurer la gouvernance et la stratégie de croissance externe. Le capital est aujourd’hui réparti à 50/50 entre moi et les fonds : à savoir Quilvest mais aussi Bpifrance et Crédit Mutuel Equity, nos partenaires financiers historiques.
Vous avez aussi associé des salariés au capital ?
Oui, une trentaine de collaborateurs. C’est important pour le partage de la valeur.
Des projets de data centers placés en orbite et dédiés à l’IA, portés par les grandes entreprises américaines, pourraient bientôt voir le jour. Ces projets vous paraissent-ils farfelus ou réalistes ?
Ça peut sembler farfelu, mais il y a une vraie logique sur le refroidissement. Aujourd’hui, 40 % de notre facture énergétique est liée au refroidissement. Dans l’espace, vous supprimez ce besoin. Et contrairement à ce qu’on entend, les data centers ne consomment pas d’eau : ce sont des boucles fermées. Nous n’avons pas les moyens de ces géants, mais pourquoi pas être locataire d’un micro-espace un jour. Ce n’est pas si absurde.
