Comment NumSpot donne corps à son cloud souverain

Un an a passé depuis l’annonce de NumSpot. Bilans des étapes franchies et des perspectives.

Le rachat de Broadcom par VMware, une opportunité pour NumSpot ?

Ce dernier se sent en tout cas, dans un tel contexte, d’autant plus « légitime à parler de cloud souverain ». La raison : il a son propre orchestrateur, fondé sur Linux et KVM.

Cet orchestrateur n’est autre que TINA OS. On le doit à OUTSCALE, qui l’exploite en production depuis 2011. Et qui le met logiquement au service de NumSpot, dont il constitue le socle infrastructurel.

Dassault Systèmes, la maison mère d’OUTSCALE, est actionnaire de NumSpot. Bouygues Telecom l’est aussi, comme la Caisse des dépôts. Et comme Docaposte, chef de file de l’initiative.

L’annonce de cette alliance remonte à octobre 2022. La constitution juridique de la SAS NumSpot était intervenue en janvier 2023. Alain Issarni, ancien DSI de la CNAM, avait pris les fonctions de président exécutif.

« On devait [alors] être deux ou trois personnes, explique l’intéressé. On devrait être une centaine d’ici à la fin de l’année ». « Il y a des valeurs qui attirent », ajoute-t-il.

Parmi ces valeurs, il y a l’approche « open source first ». « Un peu par conviction, mais aussi par pragmatisme ». Cela inclut la question de la dépendance… « beaucoup plus light avec des outils libres ».

RDV en mai 2024 pour les premiers services managés

Une offre IaaS est déjà commercialisée*, mais le « grand démarrage » est prévu pour mai 2024. NumSpot compte lancer, à cette échéance, ce qui sera la première version de sa « plate-forme de cloud souverain ». En complément à l’infrastructure, elle comprendra des services managés Kubernetes, OpenShift et bases de données. On nous promet des certifications ISO 27001 et HDS au lancement. Le processus de qualification SecNumCloud aura été amorcé dans le courant du premier trimestre.

Lire aussi : Cloud de confiance : où en est NumSpot

Pourquoi ces briques ? Elle « semblent absolument indispensables » au regard des usages sur les marchés prioritaires de NumSpot : secteur public, santé, bancassurance et OIV/OSE.
Alain Issarni le reconnaît : le développement de l’offre sera fonction des besoins des clients. « On n’a pas prétention de dire qu’on est plus riche, en termes de fonctionnalités, que les hyperscalers ». Ce qui n’empêche pas de lorgner des projets comme le Health Data Hub. « Aujourd’hui, quand on [en] regarde les besoins, il y a matière à pouvoir répondre avec la solution de NumSpot », assure Olivier Vallet, P-DG de Docaposte.

Partenaires : de la French Tech… et IBM

Olivier Vallet vient de la maison Sopra Steria… qui ne l’a pas oublié : l’ESN fait partie des partenaires de NumSpot. Devoteam en est aussi, comme OCTO et Alter Way. Softeam et Openvalue, deux activités conseil de Docaposte, le sont également.
IBM distribuera quant à lui, sur la marketplace NumSpot, son offre logicielle basée sur OpenShift. Elle y côtoiera des solutions de Cleyrop (gestion des données), Energisme (gestion de la performance énergétique), OGO Security (WAF) et Duokey (gestion de clés cryptographiques).

ILLUIN Technology est aussi sur la liste, avec ses modèles génératifs. Même chose pour LightOn et sa famille de LLM Alfred. Celle-ci alimente une solution en cours d’industrialisation, en association avec Aleia (plate-forme de développement d’IA). Elle devra faciliter le traitement des dossiers des patients dans les hôpitaux, principalement sous les angles questions/réponses et synthèse.

Le SI de France services bascule sur NumSpot

Un autre projet est « arrivé naturellement sur NumSpot », pour reprendre les mots de Guillaume Poupard, DGA de Docaposte : l’hébergement du SI des maisons France services. Il est en prod depuis septembre 2023, à l’issue des travaux de La Manufacture, une joint-venture entre… la Caisse des dépôts et Docaposte.

CNP Assurances a également décidé d’héberger sa plate-forme de données chez NumSpot. La démarche doit prendre forme en 2024 pour le groupe, qui revendique environ 20 millions de clients.

Vis-à-vis du secteur public, NumSpot doit se positionner sur les marchés de référencement. Il a franchi un premier cap en octobre, à la CAIH (Centrale d’achat de la sphère hospitalière). Ce dans le cadre d’un marché que Sopra Steria a remporté.

« Il serait bien que l’on arrive, à terme […], à avoir un HDS qui se rapproche de SecNumCloud, pour ne pas dire qui va sur du SecNumCloud » glisse Alain Issarni au sujet des données de santé. Olivier Vallet rappelle, pour sa part, le poids de Docaposte dans ce secteur, comme celui de la Caisse des dépôts – qui investit, en particulier, sur le volet EHPAD.

Dassault Systèmes a lui aussi son expertise en la matière. Son P-DG Bernard Charlès en témoigne. Il se réfère, en particulier, à l’acquisition de MediData (en 2019, pour environ 6 milliards de dollars). Et aux enjeux de souveraineté qui se sont posés en conséquence. « Aujourd’hui, 80 % des nouvelles thérapeutiques mises sur le marché sont évaluées et testées par nos logiciels. », clame le dirigeant.

Lire aussi : Cloud « de confiance » : Numspot donne rendez-vous en 2023

Une suite bureautique maison ? La question en suspens

Si NumSpot est ouvert à héberger des suites bureautiques, développer la sienne n’est pas encore acté. « Sur ce sujet, ce sont des réflexions de conseil d’administration, avance Olivier Sichel, DG délégué de la Caisse des dépôts. On a beaucoup de pression de la part des ministères sur [cette question], mais ce n’est pas le but de NumSpot ». « On priorise l’élaboration de cloud », complète Alain Issarni, non sans admettre que la porte n’est pas fermée pour une « solution maison » en fonction de la demande.
Bernard Charlès exemplifie : dans le cadre d’un programme hypersensible de défense, Dassault Systèmes a dû recourir à de l’open source pour remplacer les fonctionnalités d’Office 365. « J’ai proposé à Olivier [Vallet] que sur des situations particulières de clients, on puisse travailler ensemble à cet égard ».

« NumSpot est adossé à quatre groupes, mais reste une start-up qui construit son offre, rappelle Olivier Vallet. Vu l’importance du travail à faire, on essaye de se disperser le moins possible. » Quant au soutien de l’État, « on a dépassé ce stade, fait valoir Olivier Sichel. Maintenant, c’est l’offre qui va faire le succès de NumSpot. » « On n’a jamais été dans d’aussi bonnes conditions d’alignement entre le soutien des ministres et les actions qu’on mène », tempère Bernard Charlès.

L’œil sur les systèmes industriels

Du côté de Guillaume Poupard, on se projette sur la migration des systèmes industriels. Le cloud privé est généralement privilégié dans un premier temps, reconnaît-il, mais « il n’y a pas de raison que l’histoire n’aille pas au moins vers une partie de cloud public ».

L’apport de Bouygues se situera notamment sur la connectivité privée entre les infrastructures des entreprises et les datacenters de NumSpot ou d’OUTSCALE.

Photo : de gauche à droite, Hervé Thoumyre (directeur de l’expérience client, des services numériques et de la donnée de CNP Assurances), Alain Issarni et Guillaume Poupard.

* Briques officiellement disponibles :
– Gestion et opérations : portail et IaC
– Compute : VM, GPU et catalogue d’images
– Conteneurs : Kubernetes et OpenShift en self-service
– Réseau : DirectLink, VPN, VPC, load balancer, IP publiques
– Stockage : objet, bloc, snapshots

Briques à venir :
– Gestion et opérations : journaux, traces
– Compute : autoscaling des VM
– Conteneurs : Kubernetes et OpenShift managés, registre
– Stockage : BYOK
– Data : SQL, NoSQL, cache, streaming et messaging
– Sécurité : IAM, gestion de certificats, KMS, WAF
– Développement : blueprints, CI/CD GitLab