Pour Numspot, la souveraineté, c’est ne pas subir
Par Bertrand Lemaire | Le | Infrastructure & service
Défendre la souveraineté numérique est la raison d’être de Numspot. La conférence de presse du 29 novembre 2023 a permis de réaliser un point d’étape.
Un peu plus d’un an après l’annonce de la création de Numspot et neuf mois après sa fondation effective, la société a organisé une conférence de presse le 29 novembre 2023 pour un point d’étape. Numspot vise à la création d’un « cloud souverain » destiné à trois secteurs : la sphère publique (au sens large), le secteur de la santé et le secteur financier (banques, assurances…), c’est à dire des secteurs avec de très fortes contraintes réglementaires. Numspot est ainsi déjà référencée par la centrale d’achat hospitalière CAIH. Dans le même ordre d’idées, les OIV/OSE pourraient également bénéficier des services de Numspot. Les premières offres, d’abord annoncées pour fin 2023, seront commercialement disponibles en mai 2024 après un trimestre de tests avec des clients pionniers, même si Numspot peut d’ores et déjà vendre du cloud SecNumCloud d’Outscale. Dès la disponibilité, elles seront certifiées ISO 27001 et HDS (hébergeur de données de santé) et le processus de certification SecNumCloud sera lancé. Pour expliquer ce décalage, Guillaume Poupard, actuel directeur général adjoint de Docaposte et ancien directeur de l’ANSSI ayant créé SecNumCloud, a rappelé : « la certification SecNumCloud ne concerne que des services qui existent, pas des powerpoints. »
Numspot s’appuie sur les infrastructures certifiées SecNumCloud d’Outscale, filiale de Dassault Systèmes, mais les couches ajoutées sur celles-ci doivent elles-mêmes être certifiées. Les premières offres de services managés de Numspot comprendront : Kubernetes, Red Hat OpenShift et des bases de données. Les offres suivantes seront, selon l’annonce d’Alain Issarni, président exécutif de Numspot, « co-construites avec nos clients pour couvrir leurs besoins ». Outscale proposant des GPU dans une offre IaaS SecNumCloud, Numspot pourra notamment proposer des offres en matière d’intelligence artificielle (un « enjeu majeur » selon Olivier Vallet, PDG de Docaposte). Il n’est pas exclu que Numspot accepte sur ses services des offres d’éditeurs tiers (y compris américains) qui proposeront du SaaS SecNumCloud. Certaines offres sont d’ailleurs basées sur des solutions d’éditeurs (Red Hat OpenShift par exemple) mais sont, pour l’heure, open-source. Et des offres de Docaposte (signature électronique…) seront également disponibles sur Numspot.
A propos de Numspot
Voulant exorciser le mauvais souvenir laissé par les échecs de Numergy et Cloudwatt, quatre actionnaires se sont associés pour créer un nouvel acteur du « cloud souverain », Numspot. Ces quatre actionnaires sont à parité issus du secteur public (Docapost, le chef de file du projet, et la Banque des Territoires, du groupe Caisse des Dépôts et Consignations) et du secteur privé (Dassault Systèmes, dont la filiale Outscale apporte l’infrastructure de Numspot, et Bouygues Telecom).
Sur la photographie, prise lors de la conférence de presse du 29 novembre 2023, de gauche à droite :
- Benoît Torloting, DG de Bouygues Telecom ;
- Bernard Charlès, PDG de Dassault Systèmes ;
- Alain Issarni, président exécutif de Numspot ;
- Olivier Sichel, directeur général délégué du groupe Caisse des Dépôts et Consignations, directeur de la Banque des Territoires ;
- Olivier Vallet, PDG de Docaposte.
Une réponse à une problématique politique
Mais la souveraineté n’est pas réellement une question technique. Cela doit être une question politique. « La souveraineté, c’est ne pas subir, c’est maîtriser l’avenir » a rappelé Olivier Sichel, directeur général délégué du groupe Caisse des Dépôts et Consignations et directeur de la Banque des Territoires. Typiquement, le rachat de VMware par Broadcom fait partie des « cauchemars des DSI », quand un acteur sur lequel beaucoup comptent est acquis par un acteur réputé pour ses pratiques commerciales peu favorables aux clients. Pour Bernard Charlès, PDG de Dassault Systèmes, « ceux qui parlent du cloud souverain comme d’un sujet technique se trompent ». Selon lui, trois niveaux de cloud sont à considérer du point de vue de la souveraineté : le cloud international (avec la question du « où se résout un litige, qui décide ? »), le cloud dans un périmètre légal donné et clair (l’Europe, la France…) et enfin le Cloud dédié (réservé en utilisation à des acteurs limités et identifiés). Outscale, filiale de Dassault Systèmes, qui fournit l’infrastructure de Numspot, est capable, sur une base technique unique, de proposer les différents niveaux pour que les entreprises adoptent la déclinaison adaptée en fonction du type de données ou de services. Comme l’a rappelé Benoît Torloting, DG de Bouygues Telecom, les exigences des clients en termes de sécurité et de souveraineté ne cessent pas de s’accroître.
Il n’en demeure pas moins que la technique demeure la base de toute offre informatique. Pour construire son offre, Numspot a recruté une centaine de personnes, son projet étant à même de séduire des talents rares. « Le premier pilier d’un cloud de confiance souverain, c’est l’open-source first mais pas l’open-source only » a martelé Alain Issarni, président exécutif de Numspot. Il a ajouté : « l’open-source guide l’état de l’art, il est transparent par nature et évite la dépendance trop forte des entreprises utilisatrices vis-à-vis de fournisseurs » a rappelé Alain Issarni, président exécutif de Numspot. Certes, Numspot ne proposera pas (du moins rapidement) une offre aussi large que les hyperscalers mais, pour Alain Issarni, « nous n’avons pas à rougir et, surtout, la sécurité vaut bien de sacrifier quelques fonctionnalités rarement utilisées ».
Promettre c’est bien, réaliser, c’est mieux
Des premiers utilisateurs des offres Numspot non-encore commercialisées publiquement ont témoigné lors de la conférence de presse du 29 novembre 2023. Il s’agit d’Hervé Thoumyre, directeur de l’expérience client, des services numériques et de la donnée chez CNP-Assurances et de Guillaume Poupard, directeur général adjoint de Docaposte. Le SI des Maisons France Services opéré par Docaposte a ainsi été migré sur Numspot pour bénéficier de l’agilité du cloud avant d’évoluer techniquement. « Personne ne devait se rendre compte de la migration et le pari a été réussi » s’est réjoui Guillaume Poupard. Parmi les usages de l’IA actuellement envisagés par Docaposte, il y a le traitement des dossiers patients, notamment les synthèses (très chronophages manuellement) par IAG. Mais il n’est évidemment pas question de réaliser de tels traitement sur un hébergement non-SecNumCloud ou à l’étranger.
Chez CNP-Assurances, le socle data a été déposé sur un hébergement Numspot, avec notamment les données de vingt millions de clients. Hervé Thoumyre a insisté : « avant, nous n’avions pas de solution cloud. La protection des données personnelles et la confiance numérique sont des sujets fondamentaux pour nous. » L’intérêt d’être ainsi pionnier, c’est évidemment de co-construire l’offre avec Numspot et de faire en sorte que les briques techniques souhaitées seront proposées. Avant la migration sur Numspot, CNP-Assurances était contraint d’utiliser un datacenter propre, non-scalable. « Tout l’offre des éditeurs commerciaux bascule actuellement dans le cloud, sous forme de SaaS, mais cela n’est pas nécessairement conforme à nos exigences et nous avons besoin d’offres souveraines » s’est plaint Hervé Thoumyre avant de préciser « plusieurs acteurs de la place ont manifesté leur intérêt pour Numspot ».
Le sujet de la bureautique collaborative reste, pour l’heure, ouvert… Numspot, pour éviter de réitérer l’échec de Numergy et Cloudwatt, s’est focalisé sur une offre précise dans un délai restreint mais, de l’aveu même des actionnaires, le sujet fait l’objet de fortes pressions politiques et est régulièrement débattu en Conseil d’Administration.