Numspot, un cloud souverain et de confiance lancé par un consortium français
Par Bertrand Lemaire | Le | Infrastructure & service
Docaposte (filiale numérique du groupe La Poste et chef de file du projet), Dassault Systèmes, Bouygues Telecom et la Banque des Territoires ont créé un consortium, Numspot, pour lancer un cloud souverain de confiance dont l’offre commerciale sera disponible en 2023.
Numergy et Cloudwatt ont laissé des souvenirs amers chez beaucoup. Le « cloud souverain », depuis, était voué à une certaine malédiction, même si des acteurs français tenaient à rappeler leur existence comme OVH et Outscale (groupe Dassault Systèmes). Des initiatives comme Bleu (Capgemini, Orange et Microsoft) allient des acteurs français et des technologies d’Outre-Atlantique, ce qui n’est, bien sûr, pas satisfaisant. Numspot, dont la création vient d’être annoncée, détonne donc dans ce paysage plus ou moins sinistré puisqu’il entend offrir un cloud souverain de confiance destiné aux grandes organisations françaises (et au delà) avec des technologies également françaises.
Le consortium est construit autour d’un chef de file, Docapost, filiale numérique du groupe La Poste. S’adjoignent à elle : Dassault Systèmes, Bouygues Telecom et la Banque des Territoires. La cible prioritaire de Numspot est triple : secteur financier (banques, assurances), secteur de la santé (hôpitaux…) et secteur public (État, collectivités locales, opérateurs). L’offre sera disponible commercialement en 2023 et « proposera des services aux meilleurs standards du marché (performance, scalabilité, sécurité, prix, responsabilité environnementale) reposant sur l’infrastructure cloud souveraine Outscale de Dassault Systèmes, qui bénéficie de la qualification SecNumCloud et garantit le plus haut niveau de fiabilité industrielle et de sécurité, avec des données exclusivement opérées en France. » Le nouvel acteur entend, enfin, se positionner au coeur d’un écosystème d’entreprises, notamment des éditeurs de logiciels.
Une offre SecNumCloud franco-française saluée par tous
Bien entendu, cette annonce a immédiatement entraîné des commentaires enthousiastes de la part du gouvernement. Bruno Le Maire (ministre de l’économie) et Jean-Noël Barrot (ministre délégué au numérique) ont ainsi publié un communiqué commun qui souligne notamment : « ce partenariat démontre que la stratégie nationale pour le cloud, soutenue financièrement par le Plan d’investissement France 2030, favorise la collaboration entre acteurs pour faire émerger des solutions industrielles innovantes. » Bruno Le Maire lance ensuite un appel aux clients français : « j’appelle de mes vœux l’ensemble des administrations et des entreprises à se saisir des offres souveraines et de qualité dont fera partie Numspot, afin de protéger nos données les plus sensibles. La plupart des grands acteurs se sont désormais emparés de la doctrine française de cloud de confiance et cela doit nous inspirer à l’échelle européenne ». Pour sa part, Jean-Noël Barrot s’enthousiasme : « notre objectif est clair et consiste à faire émerger des champions européens du cloud. (…) Je salue donc la création de Numspot qui en est un exemple concret. »
Côté clients potentiels, le Cigref n’a guère tardé à apporter lui aussi un commentaire. Moins emphatique, l’association de grandes entreprises et administrations françaises tient cependant à exprimer sa satisfaction : « le Cigref accueille favorablement et avec grand intérêt l’initiative Numspot, comme toute initiative de nature équivalente permettant de renforcer la capacité des entreprises et des administrations publiques à protéger leur patrimoine informationnel sensible tant vis-à-vis de la cybercriminalité que des activités de renseignement. » Dans la foulée, le Cigref a mis en avant d’une part son nouveau guide sur le cloud de confiance, d’autre part sa lettre au commissaire européen Thierry Breton (voir encadré).
Le Cigref veut du cloud, oui, mais du cloud de confiance
En lien avec le lancement de Numspot, le Cigref (Club Informatique des Grandes Entreprises Françaises) a également mentionné la mise à jour de son Guide de Référence pour le cloud souverain. Ce guide n’est actuellement disponible qu’en Anglais. Ce guide est une aide à la rédaction d’un cahier des charges dans le cadre d’un appel d’offres pour de la prestation cloud. Il comprend une série de clauses à inclure, en fonction des besoins précis de l’organisation. Ces clauses sont réparties par thèmes : généralités contractuelles, cybersécurité (technique, humaine, procédurale…), conformité au RGPD, réversibilité et interopérabilité, conditions de confiance, impact environnemental…
L’association a également publié une lettre ouverte au commissaire européen Thierry Breton, rédigée avec ses partenaires et homologues européens habituels (Beltug en Belgique, CIO Platform Nederland au Pays-Bas et Voice en Allemagne). Dans cette lettre, les DSI européens réclament des initiatives de l’Union Européenne pour que des offres de cloud de confiance soient effectivement disponibles dans le cadre d’un marché unique européen du cloud, que les acteurs publics soient obligés de les utiliser (pour amorcer le marché) et que les entreprises obtiennent des délais pour leur conformité réglementaire (notamment RGPD) jusqu’à ce que les deux premiers points aient été satisfaits.