NUMSPOT : du « cloud de confiance » 100 % français, Docaposte en chef de file

Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires viennent de s’allier pour former un consortium. Ce dernier crée la société NUMSPOT, dont la mission va être de développer une « offre complète de services européens de cloud souverain et de confiance ».

Docaposte est une filiale numérique du groupe La Poste et chef de file du projet. Elle a été créée en 2007 et regroupe de nombreuses entreprises : Aspheria, Orsid, Maileva, Seres, Certinomis, Selisa, ISC Ingénierie Solutions Courrier (qui deviendra Docapost Conseil en 2010), SF7, Synaxio et Dynapost.

Les années suivantes voient arriver d’autres acquisitions : Extelia et Edixis en 2008, Bretagne Routage, Bretagne Print Services et la Vosgienne Industrielle de Mailing en 2009, Sefas Innovation en 2010, CDC Fast et Applicam en 2016, Ametix en 2017, Softeam en 2019, CDC Arkhinéo et Index Éducation (Pronote) en 2020, et enfin Idemia cette année.

Spécialisée en ingénierie informatique et traitement de documents, elle s’associe à Dassault Systèmes, Bouygues Telecom et la Banque des Territoires pour former un nouveau « consortium industriel 100 % français », dont est issue l’entreprise NUMSPOT. Les ambitions de cette dernière sont grandes dans le domaine du cloud souverain.

Des solutions d’abord destinées au marché français

Dans son communiqué, le groupe La Poste indique clairement que les solutions NUMSPOT seront prioritairement destinées « aux acteurs économiques et institutionnels français qui ne trouvent pas actuellement de solutions répondant à leurs besoins : secteur financier (banques, assurances), secteur de la santé (hôpitaux…) et secteur public (État, collectivités locales, opérateurs) ».

Comme dit, les ambitions sont posées : devenir l’offre de référence de cloud de confiance sur le marché européen. Et pour cela, autant viser haut, puisque NUMSPOT « fournira une solution technologiquement et commercialement compétitive, fiable et sécurisée », dans le courant de l’année prochaine, sans plus de précision pour l’instant.

Pour cela, NUMSPOT vise trois certifications : SecNumCloud, Hébergeur de Données de Santé et le futur schéma européen de cybersécurité EUCS. Il s’agit de processus en cours. EUCS, pour Certification Scheme on Cloud Services, veut harmoniser les pratiques de sécurité au sein de l’Europe. Le schéma est en cours de finalisation. Contactée, Docaposte n’a pas fourni plus de précisions sur la finalisation de ces certifications, mais vise un lancement durant le second semestre 2023.

• ANSSI : la cybersécurité est « en pleine expansion » en France et en Europe

Une base technique assurée par Dassault Systèmes

NUMSPOT était « en cours d’élaboration depuis le début de l'année », nous a indiqué Docaposte. L’entreprise vient s’assoir en face de Bleu et S3NS, deux offres lancées cette année. Visant elles aussi la souveraineté numérique, elles emploient cependant des technologies américaines : Bleu se base sur les services de Microsoft, exploitées par Capgemini et Orange, S3NS ceux de Google, exploités par Thalès. Elles ont provoqué quelques grimaces. On note en outre l’arrivée probable d’Amazon Web Services (AWS) avec Atos.

Chez NUMSPOT, c’est le chant du coq : toute l’offre repose sur l’infrastructure cloud d’Outscale, filiale de Dassault Systèmes. Elle possède d’ailleurs déjà la certification SecNumCloud délivrée par l’ANSSI. L’offre, qui stockera toutes les données en France, se présentera comme une plateforme de type PaaS proposant des logiciels et services (SaaS). Ces derniers seront en bonne partie basés sur les services de Docaposte.

NUMSPOT l’assure, elle saura répondre aux trois gros enjeux du cloud que sont la souveraineté des données, la sécurité des architectures et la portabilité des données. Elle revendique une « approche ouverte et durable garantissant aux clients le maintien de la solution dans la durée, des conditions économiques équilibrées et la réversibilité de leurs engagements ». En clair, en cas d'arrêt du contrat, pour quelque raison que ce soit, l'entreprise cliente peut partir avec ses données. Un lien particulier avec Gaia-X, dont Docaposte est membre fondateur ? Non, il s'agit bien d'une nouvelle initiative, comme nous l'a confirmé l'entreprise.

« Docaposte est le chef de file de ce projet ambitieux de cloud de confiance qui s’appuie sur la complémentarité de quatre grands acteurs français. Docaposte contribuera à la réussite de NUMSPOT par sa compréhension fine des attentes de la sphère publique et du secteur de la santé, par sa capacité à accompagner la transformation des organisations ainsi que par son expertise reconnue dans les services de confiance numérique », affirme Olivier Vallet, PDG de Docaposte.

Une annonce d’abord, du concret ensuite

Contactée, Docaposte nous précise que l’entreprise est en cours de création. Les statuts sont en cours de dépôt et tout devrait être finalisé dans les semaines qui viennent. NUMSPOT existera officiellement au 1^er janvier. Il faut encore recruter des équipes et nommer une direction. Une personne pressentie pour diriger la nouvelle structure ? « Il est trop tôt pour en parler », nous a indiqué Docaposte.

L’entreprise a insisté sur l’idée de coup double en se basant sur l’architecture d’Outscale, puisque la certification SecNumCloud permet d’accélérer celle des couches supérieures qui prendront place sur ce socle. C'est également au téléphone que Docaposte nous a confirmé qu'Outscale était certifié HDS, avec la même idée de gagner du temps pour les services qui s'en serviront. Quant à EUCS, il faudra attendre, mais tout devrait être prêt d’ici le lancement en deuxième moitié d’année prochaine, promet Docaposte.

Enfin, nous avons posé la question : pourquoi Bouygues Telecom et pas Iliad ? Après tout, sa filiale Jaguar Network avait lancé Cloud XPR, une offre de cloud souverain pour entreprises, avec les mêmes objectifs de réversibilité et prédictibilité. Chez Docaposte, on nous explique qu'il s'agissait de proposer quelque-chose de neuf. En outre, « Bouygues Telecom nous apporte ses connaissances techniques et connaît bien le secteur public ainsi que les collectivités territoriales ».