2. Technos & Medias

  3. Internet

Numspot, cette alliance 100% française qui vient bouger les lignes du cloud de confiance

Numspot, le nouvel acteur du cloud de confiance, va s'appuyer sur les infrastructures de Outscale (filiale de Dassault Systèmes), déjà labellisées SecNumCloud, le label de sécurité proposé par les autorités françaises. Cette avancée régulatoire pourrait lui permettre d'entrer sur le marché avant Bleu (Microsoft, Orange, Capgemini) et S3ns (Google, Thales). Avec la volonté de conquérir au plus vite le marché des collectivités territoriales, qui amorcent à peine leur transition vers le cloud. Décryptage.
François Manens
(Crédits : DR)

Coup d'accélérateur dans le milieu du cloud de confiance. Alors que Bleu (Microsoft Azure, Orange, Capgemini) et S3ns (Google Cloud et Thales) ambitionnent d'arriver sur le marché en 2024, un tout nouvel arrivant nommé Numspot vient bousculer le calendrier. Issue d'une alliance 100% française entre Docaposte (filiale numérique de La Poste), Dassault Systèmes, Bouygues Telecom et la Banque des territoires, la société dédiée au cloud de confiance prévoit son entrée sur le marché dès 2023.

Lire aussiCloud souverain : la stratégie du chaos

Le marché de la souveraineté est estimé aujourd'hui à 4,5 milliards d'euros, et il grossit de plus de 25% par an. Surtout, il n'en est qu'à ses premiers pas : bon nombre d'organisations publiques n'ont pas encore transféré leurs systèmes d'information sur le cloud. Le premier arrivé aura donc un rôle d'évangélisation qui pourrait lui permettre de se tailler la part du lion. Mais une chose en son temps : Numspot n'est à ce jour qu'une alliance, qui doit créer la structure et recruter l'équipe dirigeante.

L'essentiel label SecNumCloud déjà obtenu

Numspot espère s'installer rapidement auprès des collectivités territoriales et des établissements de santé publics, les premiers concernés par la stratégie "cloud de confiance" du gouvernement. Si l'entreprise tient son calendrier, elle rejoindrait l'autre offre de confiance 100% française portée par OVHCloud et Whaller qui prévoyait de se lancer dès 2022. Le point commun entre les deux acteurs ? Leurs infrastructures de cloud -respectivement celles d'Outscale (Dassault Systems) et celles de OVHCloud- ont déjà obtenu la qualification SecNumCloud nécessaire au titre de "cloud de confiance". La concurrence doit quant à elle se mettre à niveau puis attendre la validation par l'Agence nationale de la sécurité des systèmes d'information (Anssi) pour se lancer. Ce qui explique le décalage.

Si SecNumCloud prend autant d'importance, c'est parce qu'il s'agit du critère ultime choisi par les pouvoirs publics pour trancher la question de la sécurité du cloud non seulement face aux cyberattaques, mais aussi aux menaces législatives extraterritoriales américaines :  la loi Fisa et le Cloud Act. « Dans le domaine du cloud, la rationalité de la sécurité, c'est un truc pas très fun à lire, c'est le référentiel SecNumCloud », rappelait encore le président de l'Anssi Guillaume Poupard à l'occasion des Assises de la cybersécurité, mi-octobre. Quelques jours plus tôt, il avait semé le trouble parmi les acteurs français en affirmant au Sénat que « nous ne sommes pas capables de faire du cloud de haut niveau en France aujourd'hui avec des technologies exclusivement françaises développées en France ».

Lire aussi« Sur le cloud de confiance, on ne parle pas de souveraineté absolue » (Guillaume Poupard, Anssi)

Pour intégrer les enjeux d'extraterritorialité, le standard a d'ailleurs évolué cet été. En résumé, la nouvelle version apporte une qualification juridique supplémentaire, qui garantit la protection contre les lois extra-européennes. Dassault Systèmes, première entreprise à obtenir SecNumCloud en 2019 via sa filiale Outscale, a déjà opéré ses ajustements, et attend désormais de manière « imminente » la validation de l'étape supplémentaire. Elle complètera un chantier issu de plusieurs années de travail. Pour entrer dans la case SecNumCloud, l'entreprise a créé son propre logiciel de gestion des infrastructures (Tina OS), mis en place des procédures de traçabilité spécifique, formé des équipes spécialisées ou encore créé des plans de crise très détaillés. Autant d'éléments qui font ensuite l'objet de tests d'intrusion menés par l'Anssi, avant d'obtenir la précieuse certification. « SecNumCloud impose une rigueur d'opération extrême, rien n'est laissé au hasard », résume auprès de La Tribune Sébastien Massart, directeur stratégie de Dassault Systèmes.

Le spécialiste de l'identité numérique Docaposte pour la partie logicielle

Si Outscale disposait d'une infrastructure certifiée, il lui manquait cependant les briques logicielles au-dessus pour proposer un cloud de confiance. C'est ici qu'entre en jeu Docaposte, la filiale de La Poste spécialisée dans les technologies de confiance et l'identité numérique. Elle développera les briques de PaaS (platform-as-a-service) et SaaS (software-as-a-service) de Numspot, c'est-à-dire toute l'offre de logiciels sur abonnement et les outils pour intégrer d'autres éditeurs.

Autre atout de Docaposte, il est déjà très implanté auprès des organisations publiques, tout comme les deux autres membres de l'alliance, Bouygues et la Banque des territoires. Numspot prévoit ainsi de s'ouvrir très rapidement les portes des collectivités, et même d'investir pour se spécialiser sur ce marché. « Nous voulons délivrer au plus vite des éléments de preuve, puis enrichir rapidement notre catalogue de service », explique à La Tribune Olivier Vallet, PDG de Docaposte. « Numspot regroupe quatre gros acteurs à capitaux français. C'est important, car nous devons à la fois maîtriser la technologie et avoir la puissance financière pour soutenir ce projet, qui est à long terme". Sébastien Massart abonde : « il y a une question de momentum : si nous arrivons en premier sur le marché, nous serons les mieux placés pour en définir les standards. Il faut encore inventer un cloud qui soit adapté au mieux aux besoins du domaine public. »

Un Français arrivé au bon moment

Hasard de calendrier, Numspot va profiter du changement de braquet du gouvernement, opéré à Strasbourg à la mi-septembre. L'Etat semble désormais se décider à mettre en valeur les offres de cloud françaises, alors qu'il semblait privilégier jusqu'ici les acteurs américains (Amazon, Google et Microsoft) qui absorbent plus de 80% du marché français. D'ailleurs, le ministre de l'Economie Bruno Le Maire et le ministre délégué à la Transition numérique Jean-Noël Barrot se sont fendus d'un communiqué pour soutenir l'annonce de Numspot.

« Le lancement de cette nouvelle offre de cloud de confiance s'inscrit dans la lignée des annonces que j'ai formulées le 12 septembre dernier à Strasbourg en faveur d'une souveraineté industrielle et numérique. J'appelle de mes vœux l'ensemble des administrations et des entreprises à se saisir des offres souveraines et de qualité dont fera partie Numspot afin de protéger nos données les plus sensibles. La plupart des grands acteurs se sont désormais emparés de la doctrine française de cloud de confiance et cela doit nous inspirer à l'échelle européenne », déclare Bruno Le Maire.

Avec sa composition 100% française, Numspot pourrait passer outre les discussions législatives complexes sur l'influence des lois extraterritoriales sur les clouds de confiance, alimentées par un rapport remis cet été au gouvernement des Pays-Bas. C'est l'Anssi, par sa casquette d'organisme de certification, qui devra trancher le débat pour les autres acteurs.

François Manens

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.