Numspot : retardé, mais pas stoppé, le cloud souverain sera fonctionnel début 2025 

Ce jeudi 21 novembre, les actionnaires de NumSpot ont annoncé le lancement officiel de la plateforme prévue pour le premier trimestre 2025. Le cloud souverain proposera des services managés, mais compte bien se développer. Sécurité, IA et réversibilité, autant de défis à relever ou à peaufiner. 

Dix-huit mois après sa création, NumSpot a annoncé leur première offre de cloud souverain avec une gamme de services managés prévue pour le premier trimestre 2025. Après l’essai d’une version beta entre septembre et octobre 2024 auprès d’une quarantaine de clients, il n’était plus question d’attendre. L’alliance des actionnaires publics et privés, Bouygues Telecom, Dassault Systèmes, la Banque des territoires et Docaposte (filière numérique du groupe La Poste), porte ce qu’ils considèrent comme la première solution combinant l’innovation, la performance et la sécurisation des données. Pour cause, le consortium 100% français capitalise sur les données open source et le service d’hébergement Outscale (filiale de Dassault Systèmes), en partenariat avec Mistrale. Cette combinaison des compétences permettrait la démocratisation d’un cloud hybride, avec des données sensibles hautement sécurisées d’un côté et non sensibles, de l’autre, stockées dans des containers classiques. “Numspot peut faire les deux grâce à Outscale qui existe déjà et qui est prêt pour l’intelligence artificielle. Le partenariat industriel et économique entre Numspot et Outscale est la clé”, déclare Thibault de Tersant, vice-président de Dassault Système.  

Obtenir la qualification de confiance 

La plateforme NumSpot adresse tout particulièrement clients du secteur financier, du secteur public, du secteur de santé ainsi que les acteurs qualifiés d’entités essentielles (EE), d’entités importantes (EI), et d’organismes d’importance vitale (OIV). Des cibles nécessitant un haut niveau de sécurisation des données, d’où le partenariat avec Outscale, fraîchement certifié SecNumCloud. Toutefois, le cloud 100% français ne s’en contente pas et a déposé son dossier à l’Anssi (Agence nationale de la sécurité des systèmes d’information), en vue d’une qualification SecNumCloud. Les actionnaires espèrent l’obtenir avant le lancement officiel et projettent une certification HDS (Hébergeurs de Données de Santé) dès le premier trimestre 2025. NumSpot bénéficie déjà de l’ISO 27001 (sécurité du système d’information) et de l’ISO 27036 (gestion des risques liés à la supply chain), et souhaite les étendre aux ISO 27017 (fournisseur de cloud) et 27018 (données à caractère personnel). Le contexte géopolitique, renforcé par l’élection de Donald Trump, prouve que, plus que jamais, “la France et l’Europe doivent affirmer la nécessité de protéger les données sensibles de manière autonome. NumSpot […] permettant ainsi de construire une chaîne de valeur de confiance”, explique Olivier Vallet, PDG de Docaposte. 

Une réversibilité by design 

Pour renforcer la confiance des utilisateurs, la plateforme assure une réversibilité by design qui s’appuie sur des composants open source. Les acteurs du numériques anticipent ainsi l’arrivée de la réglementation européenne DORA (Digital Operational Resilience Act) qui entrera en vigueur dès janvier 2025 pour encadrer la gestion des risques et de la cybersécurité des entités financières. Les instituts, notamment financiers, pourront prouver la réversibilité en installant, tout simplement, les composants open source de NumSpot. Un moyen d’accélérer la transformation numérique du secteur public et financier, dont 80% des données restent encore dans les datacenters des entreprises faute de solution de confiance. D’autant plus que le service se qualifie de public, c’est-à-dire qu’il ne réclame aucun frais d’entrée ni de sortie, la facturation se calcule sur la consommation du cloud. Autoscaling, montée en version automatique, capacité multi-AZ, IA et service d’observabilité sont au programme de la roadmap 2026.