Cloud
Bernard Charlès (Dassault Systèmes) : « La souveraineté, c’est politique et non technologique »
Par Thierry Derouet, publié le 30 novembre 2023
Un an après sa création, NumSpot annonce la disponibilité officielle en mai 2024 de sa plateforme de services managés et assure avoir signé plusieurs contrats et partenariats significatifs.
C’est officiel. NumSpot lancera la première version de sa plateforme de cloud souverain et de confiance en mai 2024 en direction de quatre marchés prioritaires : le secteur public, la santé, la banque/assurance et les opérateurs d’importance vitale, opérateurs de services essentiels ou OIV/OSE.
Après une série de tests menés au premier trimestre auprès de ses premiers clients, NumSpot lancera donc la première version de sa plateforme, intégrant les services managés Kubernetes “Vanilla”, OpenShift (oui, OpenShift dérive de Kubernetes en l’enrichissant mais le choix est volontairement proposé) et base de données (SQL, NoSQL, Cache, Streaming & Messaging). Des services qui devraient être opérationnels et certifiés ISO 27001 et HDS dès le lancement début mai 2024.
Le processus de qualification SecNumCloud devrait être initié au premier trimestre 2024. Un processus que le Directeur général adjoint de Docaposte et ancien Directeur général de l’ANSSI, Guillaume Poupard n’entend pas lancer tant que l’offre ne sera pas totalement sortie de terre : « ce n’est pas dans ma philosophe que de faire valider un PowerPoint ».
NumSpot : « open source first »
Alain Issarni, CEO de NumSpot et ancien DSI de la Caisse nationale de l’Assurance Maladie comme de la Direction générale des Finances publiques tient à préciser que l’offre de NumSpot répond à une philosophie simple : « open source first » laquelle sera enrichie progressivement par un catalogue de services managés complémentaires. Pour Issarni, l’open source est aussi bien un gage de confiance que de transparence pour ses clients. Et d’éviter toutes dépendances vis-à-vis d’acteurs qui pourraient être difficilement maîtrisables dans le futur.
À LIRE AUSSI :
NumSpot, une entreprise pas comme les autres
Mais rappelons que NumSpot n’est pas une entreprise comme les autres. L’attelage proposé est assez singulier, chaque acteur apportant sa brique à l’édifice : l’infrastructure cloud SecNumCloud d’Outscale, filiale de Dassault Systèmes, l’expertise dans les besoins du secteur public, de la santé, de la finance, des banques et des assurances de Docaposte, le réseau et les infrastructures télécoms de Bouygues Telecom. Enfin, la Banque des Territoires soutient lui le projet financièrement.
Une certaine idée de la souveraineté
NumSpot s’inscrit logiquement dans la stratégie nationale pour le cloud annoncée par le gouvernement français en mai 2021 et précisé au printemps dernier avec la circulaire n° 6404/SG sur la doctrine « cloud au centre » de l’État français en établissant 15 règles que l’État et les organismes sous sa tutelle, y compris les établissements de santé publics, doivent respecter. NumSpot vise donc à proposer une alternative aux offres de cloud qui peuvent compromettre la sécurité et la souveraineté des données des entreprises comme des administrations françaises. « La sécurité à l’état de l’art » est pour Alain Issarni un enjeu central qui n’est pas négociable.
Et de rappeler que le marché des éditeurs américains qui ont basculé sur le cloud en mode Saas n’est juste pas conforme à cette idée de souveraineté aussi bien française qu’européenne. Bernard Charlès de Dassault Systèmes invite à ne pas oublier que « c’est important de comprendre que la souveraineté, c’est politique et non technologique » (voir encadré ci-dessous).
De l’IA certifié SecNumCloud chez NumSpot?
NumSpot a profité de l’occasion pour se positionner comme un acteur clé de l’IA de confiance en proposant d’ores et déjà un environnement de confiance qualifié SecNumCloud doté de la puissance de calcul nécessaire (GPU SecNumCloud). Un clin d’œil qui n’est pas innocent et qui martèle l’intérêt d’avoir dans ses actionnaires et partenaires Dassault Systèmes.
Des premiers contrats déjà signés
NumSpot qui ne démarre donc pas d’une page blanche a déjà été retenu par la Centrale d’Achat de l’Informatique Hospitalière (CAIH) pour une prestation de cloud public dans le cadre d’un marché remporté par Sopra Steria sur les activités de conseil, accompagnement et infrastructures hébergées pour les données de santé.
NumSpot assure déjà l’hébergement sécurisé de la solution d’IA générative souveraine lancée par Docaposte comme du système d’information de France Services depuis septembre 2023.
Venu témoigner pour l’occasion, Hervé Thoumyre, directeur de l’expérience client, des services numériques et de la donnée de CNP Assurances a indiqué avoir choisi NumSpot pour soutenir sa stratégie cloud et héberger sa plateforme data sur une infrastructure souveraine et sécurisée en 2024.
Un écosystème en structuration
L’activisme commercial de Bouygues Telecom va également bon train comme l’indique Benoit Torloting, son Directeur Général : « Durant cette première année, Bouygues Telecom Entreprises et ses 200 commerciaux répartis sur le territoire dans 16 agences ont fait connaître NumSpot à nos clients publics comme privés. » Une dynamique également dans la construction d’un écosystème partenaire avec aussi bien des ESN (Sopra Steria, Devoteam, IBM, OCTO, Alter Way …/…) que des éditeurs et partenaires de solutions complémentaires (Energisme et Cleyrop, Aleia, LightOn, Illuin Technology et Openvalue).
Max Schrems : « Si vous n’êtes pas citoyen américain, vous n’avez aucun droit »
La section 702 de la loi sur la surveillance du renseignement étranger (FISA) permet au gouvernement américain de procéder à une surveillance ciblée des ressortissants étrangers vivant en dehors des États-Unis sans avoir besoin d’obtenir un mandat.
De l’importance de comprendre que parfois quand vos données se trouvent dans un pays où vous n’êtes pas citoyen, vous n’avez aucun droit. Et pour un Américain, quoi de plus normal, c’est constitutionnel ! Comme l’aime à le rappeler Max Schrems, « si vous n’êtes pas citoyen américain, vous n’avez juste aucun droit ».
Si vous êtes en charge de la gestion des données dans une entreprise, cette situation incertaine nécessite une vigilance accrue. Il incombe au DSI de comprendre les implications de cette fameuse Section 702 et d’évaluer les risques associés. Cela peut inclure une révision des politiques de stockage de données et des contrats avec les fournisseurs de services cloud. Les DSI peuvent envisager des solutions comme le chiffrement de bout en bout ou le stockage de données en dehors des États-Unis pour minimiser les risques. Ou à défaut d’un équivalent européen, de recourir à notre « SecNumCloud », ce label de sécurité créé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), comme seule et unique solution.
À LIRE AUSSI :