Connexion
Abonnez-vous

NUMSPOT : du « cloud de confiance » 100 % français, Docaposte en chef de file

Non, pas la capsule rouge

NUMSPOT : du « cloud de confiance » 100 % français, Docaposte en chef de file

Le 26 octobre 2022 à 14h12

Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires viennent de s’allier pour former un consortium. Ce dernier crée la société NUMSPOT, dont la mission va être de développer une « offre complète de services européens de cloud souverain et de confiance ».

Docaposte est une filiale numérique du groupe La Poste et chef de file du projet. Elle a été créée en 2007 et regroupe de nombreuses entreprises : Aspheria, Orsid, Maileva, Seres, Certinomis, Selisa, ISC Ingénierie Solutions Courrier (qui deviendra Docapost Conseil en 2010), SF7, Synaxio et Dynapost.

Les années suivantes voient arriver d’autres acquisitions : Extelia et Edixis en 2008, Bretagne Routage, Bretagne Print Services et la Vosgienne Industrielle de Mailing en 2009, Sefas Innovation en 2010, CDC Fast et Applicam en 2016, Ametix en 2017, Softeam en 2019, CDC Arkhinéo et Index Éducation (Pronote) en 2020, et enfin Idemia cette année.

Spécialisée en ingénierie informatique et traitement de documents, elle s’associe à Dassault Systèmes, Bouygues Telecom et la Banque des Territoires pour former un nouveau « consortium industriel 100 % français », dont est issue l’entreprise NUMSPOT. Les ambitions de cette dernière sont grandes dans le domaine du cloud souverain.

Des solutions d’abord destinées au marché français

Dans son communiqué, le groupe La Poste indique clairement que les solutions NUMSPOT seront prioritairement destinées « aux acteurs économiques et institutionnels français qui ne trouvent pas actuellement de solutions répondant à leurs besoins : secteur financier (banques, assurances), secteur de la santé (hôpitaux…) et secteur public (État, collectivités locales, opérateurs) ».

Comme dit, les ambitions sont posées : devenir l’offre de référence de cloud de confiance sur le marché européen. Et pour cela, autant viser haut, puisque NUMSPOT « fournira une solution technologiquement et commercialement compétitive, fiable et sécurisée », dans le courant de l’année prochaine, sans plus de précision pour l’instant.

Pour cela, NUMSPOT vise trois certifications : SecNumCloud, Hébergeur de Données de Santé et le futur schéma européen de cybersécurité EUCS. Il s’agit de processus en cours. EUCS, pour Certification Scheme on Cloud Services, veut harmoniser les pratiques de sécurité au sein de l’Europe. Le schéma est en cours de finalisation. Contactée, Docaposte n’a pas fourni plus de précisions sur la finalisation de ces certifications, mais vise un lancement durant le second semestre 2023.

Une base technique assurée par Dassault Systèmes

NUMSPOT était « en cours d’élaboration depuis le début de l'année », nous a indiqué Docaposte. L’entreprise vient s’assoir en face de Bleu et S3NS, deux offres lancées cette année. Visant elles aussi la souveraineté numérique, elles emploient cependant des technologies américaines : Bleu se base sur les services de Microsoft, exploitées par Capgemini et Orange, S3NS ceux de Google, exploités par Thalès. Elles ont provoqué quelques grimaces. On note en outre l’arrivée probable d’Amazon Web Services (AWS) avec Atos.

Chez NUMSPOT, c’est le chant du coq : toute l’offre repose sur l’infrastructure cloud d’Outscale, filiale de Dassault Systèmes. Elle possède d’ailleurs déjà la certification SecNumCloud délivrée par l’ANSSI. L’offre, qui stockera toutes les données en France, se présentera comme une plateforme de type PaaS proposant des logiciels et services (SaaS). Ces derniers seront en bonne partie basés sur les services de Docaposte.

NUMSPOT l’assure, elle saura répondre aux trois gros enjeux du cloud que sont la souveraineté des données, la sécurité des architectures et la portabilité des données. Elle revendique une « approche ouverte et durable garantissant aux clients le maintien de la solution dans la durée, des conditions économiques équilibrées et la réversibilité de leurs engagements ». En clair, en cas d'arrêt du contrat, pour quelque raison que ce soit, l'entreprise cliente peut partir avec ses données. Un lien particulier avec Gaia-X, dont Docaposte est membre fondateur ? Non, il s'agit bien d'une nouvelle initiative, comme nous l'a confirmé l'entreprise.

« Docaposte est le chef de file de ce projet ambitieux de cloud de confiance qui s’appuie sur la complémentarité de quatre grands acteurs français. Docaposte contribuera à la réussite de NUMSPOT par sa compréhension fine des attentes de la sphère publique et du secteur de la santé, par sa capacité à accompagner la transformation des organisations ainsi que par son expertise reconnue dans les services de confiance numérique », affirme Olivier Vallet, PDG de Docaposte.

Une annonce d’abord, du concret ensuite

Contactée, Docaposte nous précise que l’entreprise est en cours de création. Les statuts sont en cours de dépôt et tout devrait être finalisé dans les semaines qui viennent. NUMSPOT existera officiellement au 1er janvier. Il faut encore recruter des équipes et nommer une direction. Une personne pressentie pour diriger la nouvelle structure ? « Il est trop tôt pour en parler », nous a indiqué Docaposte.

L’entreprise a insisté sur l’idée de coup double en se basant sur l’architecture d’Outscale, puisque la certification SecNumCloud permet d’accélérer celle des couches supérieures qui prendront place sur ce socle. C'est également au téléphone que Docaposte nous a confirmé qu'Outscale était certifié HDS, avec la même idée de gagner du temps pour les services qui s'en serviront. Quant à EUCS, il faudra attendre, mais tout devrait être prêt d’ici le lancement en deuxième moitié d’année prochaine, promet Docaposte.

Enfin, nous avons posé la question : pourquoi Bouygues Telecom et pas Iliad ? Après tout, sa filiale Jaguar Network avait lancé Cloud XPR, une offre de cloud souverain pour entreprises, avec les mêmes objectifs de réversibilité et prédictibilité. Chez Docaposte, on nous explique qu'il s'agissait de proposer quelque-chose de neuf. En outre, « Bouygues Telecom nous apporte ses connaissances techniques et connaît bien le secteur public ainsi que les collectivités territoriales ».

Le 26 octobre 2022 à 14h12

Commentaires (23)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Bouygues et Dassault… Pas sur que j’ai envie de les avoir comme fournisseur de services…



Les armes, les avions Mirages, le béton armé et TF1… Le tout associé avec La Poste ???



Décidément, tout part en nouilles…

votre avatar

(reply:2101221:DantonQ-Robespierre)




Quoi qu’on puisse avoir comme opinions sur leurs dirigeants les deux groupes sont quand mêmes des acteurs sérieux sur leurs différentes activités. Et La Poste sans être parfaite non plus mène tout même correctement ses affaires sur différentes activités.

votre avatar

Ce serait une bonne nouvelle - enfin. Mais je n’ai aucun doute que les GAFAM sont déjà à pied d’œuvre pour faire capoter l’initiative.

votre avatar

(quote:2101221:DantonQ-Robespierre)
Bouygues et Dassault… Pas sur que j’ai envie de les avoir comme fournisseur de services…



Les armes les Activités spatiales, les avions Mirages Rafale, le béton armé l’immobilier, les télécoms et TF1… Le tout associé avec La Poste Docapost ???



Décidément, tout part en nouilles…




C’est mieux comme cela le commentaire



En outre, « Bouygues Telecom nous apporte ses connaissances techniques et connaît bien le secteur public ainsi que les collectivités territoriales ».
Traduction : on ne sait pas trop ce que Bouygues Telecom fait là

votre avatar

hansi a dit:


Ce serait une bonne nouvelle - enfin. Mais je n’ai aucun doute que les GAFAM sont déjà à pied d’œuvre pour faire capoter l’initiative.




Ils n’en ont pas besoin.

votre avatar

ragoutoutou a dit:


Whow, le sword se manie un peu légèrement… ce que j’ai dit est certes un poil trollesque, mais il y a une lourde part de vérité tout de même concernant la fiabilité d’un produit de la poste ayant pignon sur rue. Si les mêmes personnes devaient être à la manœuvre question cyber-sécurité, il y aurait lieu de se méfier.



Reste que les API seront extrêmement importantes pour le succès d’une telle solution… si c’est bien foutu et supporté par des outils d’automatisation/orchestration, ça pourra marcher. Dans le cas contraire, ce serait une perte de temps et d’argent pour tout le monde.




Quelle société aujourd’hui n’a pas eu de soucis de sécurité ? Tu vas me dire qu’Orange est plus sécure que Docaposte ? Pourtant, la division cyber d’Orange à pris cher récemment.Et pour les sociétés comme Google qui patch je ne sais pas combien de failles dans Android tous les mois c’est pas plus glorieux malgré les budgets.



Docaposte gère(gérait) beaucoup de choses, et plutôt bien quand mon ancienne boite bossait indirectement avec eux. Rien n’est parfait, mais face à un Worldline/ATOS et autre ESN, bah le choix est vite fait.




carbier a dit:


Concernant la cybersecurité, cela sera confié à Dassault Systeme.



Sinon tu confonds un peu tout, Dassault Système ce n’est pas Dassault Aviation. A ce compte la, il faut aussi bannir Airbus du territoire.



Heureusement que tout le monde n’écoute pas les pisse vinaigre.




En plus, effectivement, rien à voir, en dehors du nom. bien vu : chinois:

votre avatar

Quelle société aujourd’hui n’a pas eu de soucis de sécurité ?
Tu vas me dire qu’Orange est plus sécure que Docaposte ? Pourtant, la division cyber d’Orange
à pris cher récemment.Et pour les sociétés comme Google qui patch je ne sais pas combien de failles dans Android tous les mois c’est pas plus glorieux malgré les budgets.



bah..en matière de ‘Sécurité’, c’est l’éternel combat du Glaive et du Bouclier !
vu les millions que ‘ces sociétés’ y mettent, et pourtant……

votre avatar

Là où les américains nous envoient leurs fers de lance en terme de Cloud, on va encore faire sans OVH qui est le plus gros hébergeur européen ? Sérieux ?

votre avatar

Si c’est aussi bien géré que le projet Portalis, ce n’est pas prêt d’arriver :keskidit:

votre avatar

Nicky5 a dit:


Si c’est aussi bien géré que le projet Portalis, ce n’est pas prêt d’arriver :keskidit:




On prend un projet avec des acteurs différents et des maitres d’oeuvre différents et on trace un parallèle.



L’esprit français est vraiment fascinant.

votre avatar

Si tu le dis :ouioui:

votre avatar

the_Grim_Reaper a dit:


Et pour les sociétés comme Google qui patch je ne sais pas combien de failles dans Android tous les mois c’est pas plus glorieux malgré les budgets.




Je tiens à préciser que je n’ai rien à voir dans cette histoire.

votre avatar

Patch a dit:


Je tiens à préciser que je n’ai rien à voir dans cette histoire.




:mdr2: :yes:

votre avatar

Après “Ma French Bank”, “Mon French Cloud” ? :transpi:

votre avatar

vizir67 a dit:


Quelle société aujourd’hui n’a pas eu de soucis de sécurité ? Tu vas me dire qu’Orange est plus sécure que Docaposte ? Pourtant, la division cyber d’Orange à pris cher récemment.Et pour les sociétés comme Google qui patch je ne sais pas combien de failles dans Android tous les mois c’est pas plus glorieux malgré les budgets.



bah..en matière de ‘Sécurité’, c’est l’éternel combat du Glaive et du Bouclier ! vu les millions que ‘ces sociétés’ y mettent, et pourtant……




Je vais te dire que je ne suis pas certain que Docaposte soit bien moins secure qu’Orange Cyber Defense :)



Bah toujours pareil, avoir un coup d’avance sur l’autre par tous les moyens.




Patch a dit:


Je tiens à préciser que je n’ai rien à voir dans cette histoire.




Alors toi tu tombe bien ! C’est quoi tous ces petits et gros Patch là partout !?
Y4a quelques années tu ne prenais pas autant tes aises ! :transpi:

votre avatar

the_Grim_Reaper a dit:


Je vais te dire que je ne suis pas certain que Docaposte soit bien moins secure qu’Orange Cyber Defense :)



Bah toujours pareil, avoir un coup d’avance sur l’autre par tous les moyens.



Alors toi tu tombe bien ! C’est quoi tous ces petits et gros Patch là partout !? Y4a quelques années tu ne prenais pas autant tes aises ! :transpi:




C’est pas de ma faute, elles sont toutes folles de mon corps de dieu :craint: (bon, manque de chance, ce dieu c’est Bouddha…)
:francais:

votre avatar

Que le groupe La Poste se charge déjà d’effectuer correctement leur cœur de métier avant de se lancer dans un nouveau projet (qui sera une fois de plus une pompe à subventions).

votre avatar

Actuellement la poste met à disposition via Digiposte des coffres forts numériques (utilisés par mon entreprise pour stocker mes bulletins de paye) et ils le font plutôt bien.

votre avatar

Ces solutions auront évidemment A+ sur https://observatory.mozilla.org/.

votre avatar

Tu évoques un service gratuit.



Là c’est une offre pour les pros, et surtout les entreprises.
Pour leurs 3 services que ma société utilise, je les ai trouvés très sérieux et fiables.

votre avatar

Whow, le sword se manie un peu légèrement… ce que j’ai dit est certes un poil trollesque, mais il y a une lourde part de vérité tout de même concernant la fiabilité d’un produit de la poste ayant pignon sur rue. Si les mêmes personnes devaient être à la manœuvre question cyber-sécurité, il y aurait lieu de se méfier.



Ce n’est pas gratuit, tu le paye avec tes impôts…



Reste que les API seront extrêmement importantes pour le succès d’une telle solution… si c’est bien foutu et supporté par des outils d’automatisation/orchestration, ça pourra marcher. Dans le cas contraire, ce serait une perte de temps et d’argent pour tout le monde.

votre avatar

Concernant la cybersecurité, cela sera confié à Dassault Systeme.



Sinon tu confonds un peu tout, Dassault Système ce n’est pas Dassault Aviation. A ce compte la, il faut aussi bannir Airbus du territoire.



Heureusement que tout le monde n’écoute pas les pisse vinaigre.

NUMSPOT : du « cloud de confiance » 100 % français, Docaposte en chef de file

  • Des solutions d’abord destinées au marché français

  • Une base technique assurée par Dassault Systèmes

  • Une annonce d’abord, du concret ensuite

Fermer