NUMSPOT : du « cloud de confiance » 100 % français, Docaposte en chef de file
Non, pas la capsule rouge
Le 26 octobre 2022 à 14h12
6 min
Internet
Internet
Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires viennent de s’allier pour former un consortium. Ce dernier crée la société NUMSPOT, dont la mission va être de développer une « offre complète de services européens de cloud souverain et de confiance ».
Docaposte est une filiale numérique du groupe La Poste et chef de file du projet. Elle a été créée en 2007 et regroupe de nombreuses entreprises : Aspheria, Orsid, Maileva, Seres, Certinomis, Selisa, ISC Ingénierie Solutions Courrier (qui deviendra Docapost Conseil en 2010), SF7, Synaxio et Dynapost.
Les années suivantes voient arriver d’autres acquisitions : Extelia et Edixis en 2008, Bretagne Routage, Bretagne Print Services et la Vosgienne Industrielle de Mailing en 2009, Sefas Innovation en 2010, CDC Fast et Applicam en 2016, Ametix en 2017, Softeam en 2019, CDC Arkhinéo et Index Éducation (Pronote) en 2020, et enfin Idemia cette année.
Spécialisée en ingénierie informatique et traitement de documents, elle s’associe à Dassault Systèmes, Bouygues Telecom et la Banque des Territoires pour former un nouveau « consortium industriel 100 % français », dont est issue l’entreprise NUMSPOT. Les ambitions de cette dernière sont grandes dans le domaine du cloud souverain.
Des solutions d’abord destinées au marché français
Dans son communiqué, le groupe La Poste indique clairement que les solutions NUMSPOT seront prioritairement destinées « aux acteurs économiques et institutionnels français qui ne trouvent pas actuellement de solutions répondant à leurs besoins : secteur financier (banques, assurances), secteur de la santé (hôpitaux…) et secteur public (État, collectivités locales, opérateurs) ».
Comme dit, les ambitions sont posées : devenir l’offre de référence de cloud de confiance sur le marché européen. Et pour cela, autant viser haut, puisque NUMSPOT « fournira une solution technologiquement et commercialement compétitive, fiable et sécurisée », dans le courant de l’année prochaine, sans plus de précision pour l’instant.
Pour cela, NUMSPOT vise trois certifications : SecNumCloud, Hébergeur de Données de Santé et le futur schéma européen de cybersécurité EUCS. Il s’agit de processus en cours. EUCS, pour Certification Scheme on Cloud Services, veut harmoniser les pratiques de sécurité au sein de l’Europe. Le schéma est en cours de finalisation. Contactée, Docaposte n’a pas fourni plus de précisions sur la finalisation de ces certifications, mais vise un lancement durant le second semestre 2023.
Une base technique assurée par Dassault Systèmes
NUMSPOT était « en cours d’élaboration depuis le début de l'année », nous a indiqué Docaposte. L’entreprise vient s’assoir en face de Bleu et S3NS, deux offres lancées cette année. Visant elles aussi la souveraineté numérique, elles emploient cependant des technologies américaines : Bleu se base sur les services de Microsoft, exploitées par Capgemini et Orange, S3NS ceux de Google, exploités par Thalès. Elles ont provoqué quelques grimaces. On note en outre l’arrivée probable d’Amazon Web Services (AWS) avec Atos.
Chez NUMSPOT, c’est le chant du coq : toute l’offre repose sur l’infrastructure cloud d’Outscale, filiale de Dassault Systèmes. Elle possède d’ailleurs déjà la certification SecNumCloud délivrée par l’ANSSI. L’offre, qui stockera toutes les données en France, se présentera comme une plateforme de type PaaS proposant des logiciels et services (SaaS). Ces derniers seront en bonne partie basés sur les services de Docaposte.
NUMSPOT l’assure, elle saura répondre aux trois gros enjeux du cloud que sont la souveraineté des données, la sécurité des architectures et la portabilité des données. Elle revendique une « approche ouverte et durable garantissant aux clients le maintien de la solution dans la durée, des conditions économiques équilibrées et la réversibilité de leurs engagements ». En clair, en cas d'arrêt du contrat, pour quelque raison que ce soit, l'entreprise cliente peut partir avec ses données. Un lien particulier avec Gaia-X, dont Docaposte est membre fondateur ? Non, il s'agit bien d'une nouvelle initiative, comme nous l'a confirmé l'entreprise.
« Docaposte est le chef de file de ce projet ambitieux de cloud de confiance qui s’appuie sur la complémentarité de quatre grands acteurs français. Docaposte contribuera à la réussite de NUMSPOT par sa compréhension fine des attentes de la sphère publique et du secteur de la santé, par sa capacité à accompagner la transformation des organisations ainsi que par son expertise reconnue dans les services de confiance numérique », affirme Olivier Vallet, PDG de Docaposte.
Une annonce d’abord, du concret ensuite
Contactée, Docaposte nous précise que l’entreprise est en cours de création. Les statuts sont en cours de dépôt et tout devrait être finalisé dans les semaines qui viennent. NUMSPOT existera officiellement au 1er janvier. Il faut encore recruter des équipes et nommer une direction. Une personne pressentie pour diriger la nouvelle structure ? « Il est trop tôt pour en parler », nous a indiqué Docaposte.
L’entreprise a insisté sur l’idée de coup double en se basant sur l’architecture d’Outscale, puisque la certification SecNumCloud permet d’accélérer celle des couches supérieures qui prendront place sur ce socle. C'est également au téléphone que Docaposte nous a confirmé qu'Outscale était certifié HDS, avec la même idée de gagner du temps pour les services qui s'en serviront. Quant à EUCS, il faudra attendre, mais tout devrait être prêt d’ici le lancement en deuxième moitié d’année prochaine, promet Docaposte.
Enfin, nous avons posé la question : pourquoi Bouygues Telecom et pas Iliad ? Après tout, sa filiale Jaguar Network avait lancé Cloud XPR, une offre de cloud souverain pour entreprises, avec les mêmes objectifs de réversibilité et prédictibilité. Chez Docaposte, on nous explique qu'il s'agissait de proposer quelque-chose de neuf. En outre, « Bouygues Telecom nous apporte ses connaissances techniques et connaît bien le secteur public ainsi que les collectivités territoriales ».
Le 26 octobre 2022 à 14h12
NUMSPOT : du « cloud de confiance » 100 % français, Docaposte en chef de file
-
Des solutions d’abord destinées au marché français
-
Une base technique assurée par Dassault Systèmes
-
Une annonce d’abord, du concret ensuite
Commentaires (23)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/10/2022 à 16h08
#1
Bouygues et Dassault… Pas sur que j’ai envie de les avoir comme fournisseur de services…
Les armes, les avions Mirages, le béton armé et TF1… Le tout associé avec La Poste ???
Décidément, tout part en nouilles…
Le 26/10/2022 à 16h23
#2
Quoi qu’on puisse avoir comme opinions sur leurs dirigeants les deux groupes sont quand mêmes des acteurs sérieux sur leurs différentes activités. Et La Poste sans être parfaite non plus mène tout même correctement ses affaires sur différentes activités.
Le 26/10/2022 à 16h45
#3
Ce serait une bonne nouvelle - enfin. Mais je n’ai aucun doute que les GAFAM sont déjà à pied d’œuvre pour faire capoter l’initiative.
Le 26/10/2022 à 18h46
#4
C’est mieux comme cela le commentaire
En outre, « Bouygues Telecom nous apporte ses connaissances techniques et connaît bien le secteur public ainsi que les collectivités territoriales ».
Traduction : on ne sait pas trop ce que Bouygues Telecom fait là
Le 26/10/2022 à 20h17
#5
Ils n’en ont pas besoin.
Le 27/10/2022 à 04h36
#6
Quelle société aujourd’hui n’a pas eu de soucis de sécurité ? Tu vas me dire qu’Orange est plus sécure que Docaposte ? Pourtant, la division cyber d’Orange à pris cher récemment.Et pour les sociétés comme Google qui patch je ne sais pas combien de failles dans Android tous les mois c’est pas plus glorieux malgré les budgets.
Docaposte gère(gérait) beaucoup de choses, et plutôt bien quand mon ancienne boite bossait indirectement avec eux. Rien n’est parfait, mais face à un Worldline/ATOS et autre ESN, bah le choix est vite fait.
En plus, effectivement, rien à voir, en dehors du nom. bien vu : chinois:
Le 27/10/2022 à 07h52
#6.1
Quelle société aujourd’hui n’a pas eu de soucis de sécurité ?
Tu vas me dire qu’Orange est plus sécure que Docaposte ? Pourtant, la division cyber d’Orange
à pris cher récemment.Et pour les sociétés comme Google qui patch je ne sais pas combien de failles dans Android tous les mois c’est pas plus glorieux malgré les budgets.
bah..en matière de ‘Sécurité’, c’est l’éternel combat du Glaive et du Bouclier !
vu les millions que ‘ces sociétés’ y mettent, et pourtant……
Le 27/10/2022 à 07h11
#7
Là où les américains nous envoient leurs fers de lance en terme de Cloud, on va encore faire sans OVH qui est le plus gros hébergeur européen ? Sérieux ?
Le 27/10/2022 à 07h23
#8
Si c’est aussi bien géré que le projet Portalis, ce n’est pas prêt d’arriver
Le 27/10/2022 à 08h10
#9
On prend un projet avec des acteurs différents et des maitres d’oeuvre différents et on trace un parallèle.
L’esprit français est vraiment fascinant.
Le 27/10/2022 à 08h16
#9.1
Si tu le dis
Le 27/10/2022 à 08h51
#10
Je tiens à préciser que je n’ai rien à voir dans cette histoire.
Le 27/10/2022 à 08h58
#11
Le 27/10/2022 à 14h26
#12
Après “Ma French Bank”, “Mon French Cloud” ?
Le 28/10/2022 à 09h45
#13
Je vais te dire que je ne suis pas certain que Docaposte soit bien moins secure qu’Orange Cyber Defense :)
Bah toujours pareil, avoir un coup d’avance sur l’autre par tous les moyens.
Alors toi tu tombe bien ! C’est quoi tous ces petits et gros Patch là partout !?
Y4a quelques années tu ne prenais pas autant tes aises !
Le 28/10/2022 à 09h48
#14
C’est pas de ma faute, elles sont toutes folles de mon corps de dieu (bon, manque de chance, ce dieu c’est Bouddha…)
Le 30/10/2022 à 09h06
#15
Que le groupe La Poste se charge déjà d’effectuer correctement leur cœur de métier avant de se lancer dans un nouveau projet (qui sera une fois de plus une pompe à subventions).
Le 02/11/2022 à 10h22
#15.1
Actuellement la poste met à disposition via Digiposte des coffres forts numériques (utilisés par mon entreprise pour stocker mes bulletins de paye) et ils le font plutôt bien.
Le 01/11/2022 à 11h01
#16
Ces solutions auront évidemment A+ sur https://observatory.mozilla.org/.
Le 26/10/2022 à 15h25
#
Tu évoques un service gratuit.
Là c’est une offre pour les pros, et surtout les entreprises.
Pour leurs 3 services que ma société utilise, je les ai trouvés très sérieux et fiables.
Le 26/10/2022 à 17h22
#
Whow, le sword se manie un peu légèrement… ce que j’ai dit est certes un poil trollesque, mais il y a une lourde part de vérité tout de même concernant la fiabilité d’un produit de la poste ayant pignon sur rue. Si les mêmes personnes devaient être à la manœuvre question cyber-sécurité, il y aurait lieu de se méfier.
Ce n’est pas gratuit, tu le paye avec tes impôts…
Reste que les API seront extrêmement importantes pour le succès d’une telle solution… si c’est bien foutu et supporté par des outils d’automatisation/orchestration, ça pourra marcher. Dans le cas contraire, ce serait une perte de temps et d’argent pour tout le monde.
Le 26/10/2022 à 20h23
#
Concernant la cybersecurité, cela sera confié à Dassault Systeme.
Sinon tu confonds un peu tout, Dassault Système ce n’est pas Dassault Aviation. A ce compte la, il faut aussi bannir Airbus du territoire.
Heureusement que tout le monde n’écoute pas les pisse vinaigre.