NumSpot : des services managés en 2024, et déjà des clients
Un an après la création de NumSpot, les dirigeants du cloud souverain issu d’un partenariat public-privé sont venus défendre un premier bilan et détailler la feuille de route sur les futurs services managés. Les premiers seront lancés en mai 2024.
En matière de cloud souverain, les premières initiatives françaises n’ont pas laissé un souvenir impérissable, Numergy et Cloudwatt s’étant achevés sur des flops retentissants. Les membres du consortium à l’origine de NumSpot ont assurément d’autres ambitions.
Mais ils sont aussi conscients de la nécessité de convaincre sur la capacité du nouvel acteur à trouver sa place sur le marché où ont débarqué différentes offres de cloud dit « de confiance » co-portées par des hyperscalers (Bleu avec Azure et S3NS avec Google).
NumSpot opérationnel sur les migrations cloud
Les parrains de NumSpot – à savoir Docaposte (filiale numérique de La Poste), Dassault Systèmes (maison mère d’Outscale), Bouygues Telecom et la Banque des Territoires (Caisse des Dépôts) – étaient réunis le 29 novembre pour rappeler le cap et dresser un premier bilan.
Le premier message est que NumSpot est un partenariat industriel. Son objectif est de livrer des services et de réaliser des résultats commerciaux. D’ailleurs, l’opérateur de cloud est déjà en mesure de fournir des prestations grâce à son utilisation des infrastructures certifiées de Dassault Systèmes.
« D’ores et déjà, en nous appuyant sur Outscale, nous savons vendre du cloud SecNumCloud. Nous avons la possibilité de le faire pour accompagner les clients sur les services existants, pour ensuite les migrer sur des services plus évolués », déclare Alain Issarni, son président exécutif.
Dans ce domaine, de premiers projets sont signés et en cours, ont pu témoigner Guillaume Poupard, le nouveau directeur général adjoint de Docaposte, et Hervé Thoumyre, le directeur de l’expérience client, des services numériques et de la donnée de CNP Assurances.
L’ex-patron de l’ANSSI cite deux exemples « naturels ». D’abord Maison France services.
Ces 2 600 maisons réparties dans toute la France sont « une manière nouvelle d’apporter des services publics à nos concitoyens », explique-t-il.
Le SI a été porté sur NumSpot en septembre. Il s’agissait de la première étape, qui consiste en une migration sur le cloud « pour gagner en agilité et bénéficier des qualités » de ce type d’environnement, « mais sans rogner sur les questions de sécurité et de protection. »
Au lift-and-shift succèdera une deuxième phase destinée à faire évoluer le système.
Un cas d’usage IA générative de santé prêt pour l’industrialisation
Le second exemple, dans l’univers de la santé cette fois, concerne des usages autour de l’intelligence artificielle générative.
Le traitement des dossiers patients dans les hôpitaux constitue une première application, qui nécessite à la fois d’aider les praticiens et de sécuriser des données sensibles. Il s’agit ici de permettre des recherches dans des dossiers complexes et/ou de générer des synthèses.
« C’est très efficace de faire de l’IA générative pour cela. Nous le pensions et c’est désormais vérifié », assure Guillaume Poupard. Pour répondre à ce cas d’usage, NumSpot s’est associé à la pépite française LightOn, qui a fourni le modèle, à ALEIA et à Openvalue – entité de Docaposte.
Un PoC « performant est disponible et en cours d’industrialisation ; […] Nous sommes capables en France, avec des acteurs maîtrisés, de proposer des solutions d’IA générative efficaces », poursuit le responsable.
CNP Assurances en apportera (peut-être) une autre illustration à l’avenir. À ce stade, l’assureur aux 20 millions de clients a fait le choix de NumSpot pour héberger sa nouvelle plateforme Data.
CNP gère des données sensibles pour lesquelles « il est impératif d’apporter de la protection et de bâtir une relation de confiance avec nos clients et nos partenaires », explique Hervé Thoumyre. « Jusqu’à présent, nous n’avions pas de solution pour répondre à un tel défi. L’arrivée de NumSpot est pour nous une vraie promesse. »
Avec l’opérateur, CNP Assurance a « engagé un projet de co-construction » de sa plateforme de données « avec les composants technologiques qui nous correspondent, notamment en open source. Dès 2024, les premiers composants seront opérationnels », assure le dirigeant. Le projet vise à sécuriser les données, mais il s’inscrit aussi dans une trajectoire globale de digitalisation croissante. « L’enjeu pour nous est de migrer sur le cloud et de le faire dans un environnement de confiance, souverain. »
NumSpot « open source first »
Ces premiers retours clients traduisent les piliers définis par NumSpot pour son développement afin de garantir un « cloud performant, sûr, souverain, de confiance. »
Son président exécutif, Alain Issarni les a rappelés durant la conférence de presse. Il s’agit notamment de « l’open source “first”, mais pas “only”. »
Le « patron » de Numspot défend cette trajectoire open source (un peu) par conviction et (beaucoup) par pragmatisme. « Dans bien des domaines, l’open source guide l’état de l’art ou est l’état de l’art », justifie-t-il. Sa transparence constitue un autre argument, tout comme sa valeur pour réduire la dépendance technologique et vis-à-vis des fournisseurs, ajoute-t-il.
La sécurité est un second pilier. Sur l’infrastructure, grâce à Outscale, NumSpot est SecNumCloud. Et au premier trimestre 2024, l’entreprise lancera le processus de certification de ses services managés. Pourquoi pas plus tôt ? Car l’ANSSI ne se prononce pas sur des PowerPoint, mais sur des produits réels, répond Guillaume Poupard.
NumSpot ambitionne en tout cas d’être le premier prestataire du marché à offrir des services managés SecNumCloud. Seules les couches basses, IaaS, disposent à ce jour de la qualification, a rappelé Alain Issarni.
Ces premiers services sont prévus pour l’année prochaine sur la base des retours des « early-adopters » et selon une approche présentée comme « pragmatique » et en fonction de priorisations.
Des tests de l’offre sont annoncés sur le 1er trimestre 2024. Elle sera HDS et ISO 27001 en attendant la certification SecNumCloud, « qui prendra du temps ».
Le catalogue comprendra au départ trois solutions managées (Kubernetes, OpenShift et base de données), « trois services absolument indispensables pour les acteurs. » L’enrichissement fonctionnel se poursuivra au cours de l’année « en fonction des discussions et des opportunités ».
L’intelligence artificielle est en tout cas et d’ores et déjà présentée comme un domaine prioritaire. Dans ce secteur, NumSpot pourra d’ailleurs tirer profit des GPU certifiés SecNumCloud d’Outscale. L’ambition déclarée est d’offrir des services d’IA répondant à des enjeux éthiques et responsables.
Conquérir les centrales d’achat publiques et un focus sectoriel
Pour se développer, l’acteur cloud a aussi besoin de construire son écosystème. « Nous avons déjà signé de beaux partenariats », souligne Alain Issarni, en évoquant des intégrateurs et des ESN spécialisés dans le cloud, mais aussi sur l’IA.
Sur le volet commercial, NumSpot cible trois verticales : le secteur public (en lien avec la doctrine Cloud au centre de l’État), la santé et la finance (banque assurance).
Pour le public, le prestataire travaille à son référencement auprès des grandes centrales d’achat. Un passage obligé. C’est déjà chose faite avec le CAIH dans la santé. Des actions sont engagées pour d’autres référencements afin de concourir aux marchés publics.
En ce qui concerne le « focus sectoriel », il est central dans la stratégie de Numspot et constituerait même un différenciateur, dixit Olivier Vallet, le PDG de Docaposte, qui met en garde contre une dispersion des efforts.
NumSpot se spécialise, réduisant en parallèle l’opposition frontale avec les grands clouds américains.
« Il nous paraissait important de proposer une solution alternative aux hyperscalers », lance le cadre de Docaposte. Pour croître, Olivier Vallet mise aussi sur l’intérêt des grands comptes pour la protection des données sensibles dans le cadre de leur stratégie de cloud hybride. « Nous avons une carte à jouer, notamment sur les OIV et les OSE [N.D.L.R. : Opérateurs d’Importance Vitale et Opérateurs de Services Essentiels]. »
Comme pour chaque initiative de cloud souverain, la question de la valeur « business » même de la souveraineté se pose, tout comme celle de la capacité de ces offreurs à rivaliser avec les géants nord-américains.
La question n’a pas été éludée. « Nous n’avons pas la prétention d’être plus riches en matière de fonctionnalités que les hyperscalers. Cela n’a pas de sens. Pourtant, je ne pense pas qu’il faut nourrir un complexe. Ne parler que de fonctionnalités, c’est le meilleur moyen d’oublier aussi la sécurité. Il faut mettre ces deux éléments au même niveau », défend le président de NumSpot.
La souveraineté : un sujet politique avant d’être technique
Alain IssarniNumspot
« La richesse fonctionnelle sans sécurité juridique n’est pas suffisante », rétorque-t-il encore. Et le marché, « le business », doit être guidé par les citoyens et leurs attentes dans ce domaine, milite-t-il.
Cette prise de conscience à l’égard de la souveraineté numérique et des transferts de données, Olivier Sichel, directeur général délégué de la Caisse des Dépôts et directeur de la Banque des Territoires, l’observe déjà dans les ministères, dans la santé et parmi les grands groupes financiers.
« La souveraineté, c’est permettre d’avoir le choix. La souveraineté, c’est ne pas subir. En offrant le choix, on donne la possibilité à nos clients et à nos partenaires d’avoir la maîtrise de leur avenir et de leurs données stratégiques », réagit-il.
Bernard Charlès, PDG de Dassault Systèmes, poursuit en estimant que « la souveraineté est d’abord un sujet politique et non technique. Il est important de comprendre que le Cloud Act, c’est l’équivalent de l’extra-territorialité du dollar ». La résultante, c’est « une asymétrie sur la sécurité des données. »
La participation de Dassault Systèmes à NumSpot est justifiée par la volonté de répondre à cette asymétrie au profit des « services sensibles nationaux, de services publics, de santé et de défense ». Et pour lui, la réponse ne peut être seulement « IT ». « Ceux qui parlent de ce sujet avec de l’IT sont hors sujet. C’est un problème de politique et de loi », martèle Bernard Charlès.
Hervé Thoumyre, le directeur des données de CNP se veut lui très pragmatique sur cet enjeu de la souveraineté.
« Une fois traitée la question de la réglementation, le vrai sujet pour une entreprise, c’est celui de l’indépendance. Tout l’enjeu pour nous, c’est d’être maître de notre destin […] et que les données de nos clients soient correctement protégées. »