NumSpot commercialisera sa PaaS souveraine au premier trimestre 2025

Pour l’instant, il expose principalement des services IaaS Outscale à ses clients, mais NumSpot fourbit ses armes pour lancer officiellement sa PaaS souveraine au début de l’année 2025. Il s’appuiera sur des partenaires afin de fournir avec eux des solutions de bout en bout.

Lors d’un point presse le 21 novembre, Numspot, né du rapprochement de la Banque des territoires, de Docaposte, de Dassault Systèmes et de Bouygues Telecom, a souhaité détailler un peu plus sa feuille de route pour l’année à venir.

Le fournisseur, qui a été créé il y a dix-huit mois pour faire émerger une PaaS souveraine, a déjà changé de direction. Alain Issarni, ancien DSI de la CNAM, avait pris la direction générale en février 2023 avant de laisser sa place en juin de la même année. En attendant qu’un nouveau dirigeant soit trouvé, c’est Patrick Laurens-Frings, également directeur de la transformation opérationnelle, digitale et des SI Groupe à la Caisse des dépôts, qui a pris l’intérim.

« J’étais administrateur de NumSpot jusqu’à prendre la fonction de directeur général », précise-t-il au MagIT.

« Après le succès de la phase de construction et des premiers jalons posés par Alain Issarni, fondateur de l’entreprise, nous avons décidé d’amorcer un changement de direction. Cette transition, motivée par les perspectives de développement commercial déjà en cours et qui s’annoncent prometteuses, se concrétisera au début de l’année 2025 ».

En attendant un remplaçant, les équipes techniques n’ont pas chômé. Plusieurs briques dont la commercialisation est prévue au premier trimestre sont d’ores et déjà accessibles en bêta privé pour les partenaires, par-dessus les infrastructures IaaS de 3DS Outscale.

« Ces douze derniers mois, nous avons réussi à construire une plateforme à la demande qui couvre les besoins fondamentaux », indique Patrick Laurens-Frings. « Il a été nécessaire de développer l’ensemble des services liés à l’administration, à l’observabilité et à la facturation, tout en mettant en place les couches d’exposition ».

Ce sont 11 équipes – une centaine de personnes au total – qui ont travaillé en parallèle « à bride abattue au cours des 12 derniers mois pour livrer les premiers produits en bêta privés à des partenaires clés en septembre et octobre », poursuit-il. « La dernière livraison en bêta a eu lieu début novembre, permettant ainsi de se préparer à l’ouverture des services à l’ensemble de nos clients ».

NumSpot propose un accès à des instances pour héberger des VM et des instances GPU Nvidia (K2, P6, P100, V100, A100, L40), du stockage objet ou bloc (disque dur ou SSD) sur une région SecNumCloud, un ensemble de technologies réseau (VPN, Load balancer, External IP, Directlink), un IAM développé à partir de briques open source et un système d’automatisation d’Infrastructure as code.

Une quarantaine de clients

Une quarantaine de clients auraient déjà déployé des solutions sur les services IaaS d’Outscale exposés par NumSpot. Ceux-là proviennent du secteur financier, du secteur public ou de la santé. Ils peuvent aussi être OIV ou « des acteurs qualifiés d’entités essentielles ou importantes ». Ils seraient accompagnés par 70 partenaires (éditeurs, distributeurs et ESN). Parmi ceux-ci l’on trouve Crayon, Sopra Steria, OCTO Technology, SCC, Alter Way, Kyndril, Eviden, IBM, Computacenter, Devoteam ou encore Docaposte. Cleyrop, LightOn et Illuin Technology sont également cités sur le site du fournisseur.

NumSpot est déjà référencé auprès des centrales d’achat, dont l’UGAP, RESAH et CAIH.

« Les clients nous ont acheté des offres de bout en bout », avance Patrick Laurens-Frings. Par exemple, le ministère de la Justice a collaboré avec la startup Allonia pour déployer une application d’IA générative. Docaposte s’appuie également sur les services exposés par NumSpot pour propulser Dalvia Santé, une « solution d’IA générative éthique et souveraine ». « C’est un assistant permettant aux médecins d’effectuer la synthèse de dossiers médicaux. Un CHU vient de signer et cela devrait permettre au médecin de gagner 30 à 40 minutes par jour », explique le directeur général de NumSpot.

Pas à pas, NumSpot construit sa PaaS

Cependant, il est encore difficile de parler de PaaS. Cela va venir. Parmi les services managés en préparation, l’on dénombre une distribution de Kubernetes basée sur le « standard » open source, Openshift de Red Hat et la base de données PostgreSQL.

« Nous nous appuyons sur des solutions éprouvées, que ce soit l’infrastructure d’Outscale, les composants Kubernetes et OpenShift », note le directeur général. « De plus, les briques open source nous assurent une réversibilité “by design” », ajoute-t-il. « Pour nos clients, notamment ceux du secteur financier qui devront se conformer à la réglementation DORA exigeant des tests de réversibilité, Numspot offre un atout majeur ».

Il serait ainsi possible de garantir la réversibilité en s’assurant que les systèmes peuvent être réinstallés on premise.

Après une première phase de lancement en 2025, ces services seront couplés à un système de montée de version automatique et seront accessibles à travers plusieurs régions cloud en France à partir du second semestre de l’année prochaine.

Si les services IaaS peuvent être exploités par des partenaires pour propulser des applications d’IA générative, les entreprises et organisations en quête de modernisation des traitements de données ou souhaitant réaliser un « move to cloud » devront donc attendre début 2025. « Nous aurons besoin de l’offre PaaS. Par exemple, nous accompagnons la CNP afin qu’ils adoptent un cloud souverain pour traiter leurs données sensibles et leur laisser la possibilité d’autres clouds publics pour des données non critiques ».

Un service d’autoscaling pour les services de données et les conteneurs sera disponible en 2026.

NumSpot qui compterait des férus et des contributeurs de Grafana, selon Patrick Laurens-Frings, prévoit de lancer des tableaux de bord, puis une offre d’observabilité à la demande entre 2025 et 2026.

Ce n’est qu’un début. Considérant que les clients cibles veulent être accompagnés et avoir du choix, d’autres bases de données, notamment NoSQL, seront proposées au catalogue en 2026. Sur son site Web, NumSpot mentionne MongoDB – que la joint-venture entre Thalès et Google Cloud, S3NS, entend proposer à ses clients – un service de streaming de données, ainsi qu’un « Redis Like ». Sur ce dernier point, LeMagIT émet l’hypothèse que NumSpot étudie Valkey, un fork open source du SGBD in-memory principalement consacré à la mise en cache de données. Valkey a fortement gagné en popularité et est pris en charge par AWS (via MemoryDB) et Aiven.

Numspot s’appuierait en outre sur le partenariat entre Mistral AI et Outscale pour déployer des LLM « en quelques clics » par-dessus OpenShift. Il compte également faire converger son déploiement de Kubernetes avec celui en cours de développement chez Outscale.

Des solutions de bout en bout

Pour autant, NumSpot veut laisser une marge de manœuvre importante à ses partenaires technologiques et intégrateurs. « Nous voulons prendre en charge, avec nos partenaires, l’intégration complète des solutions », affirme Patrick Laurens-Frings. « Aujourd’hui, l’une des grandes difficultés pour les DSI, et donc pour nos clients, réside dans la fragmentation des offres : chaque acteur propose une partie de la solution, laissant au client la responsabilité d’assurer l’intégration. Numspot vise à simplifier cette complexité en offrant une prise en charge globale ».

« Cela ne sert à rien d’arriver avec la Rolls dès le lancement et nous voyons bien ô combien il est difficile d’adopter des solutions complexes comme celles des fournisseurs de cloud américains ».
Patrick Laurens-FringsDirecteur général, NumSpot

Certains pourraient répondre que le catalogue de services PaaS est bien plus étoffé chez les hyperscalers. « Cela ne sert à rien d’arriver avec la Rolls dès le lancement et nous voyons, ô combien, il est difficile d’adopter des solutions complexes comme celles des fournisseurs de cloud américains », rétorque le directeur général. « Nous souhaitons une feuille de route qui accompagne le mouvement des clients ».

Concernant la tarification, NumSpot se place du côté du cloud public, avec une tarification à la demande et la possibilité de réserver des instances (1 mois, un an, deux ans, trois ans), comme le font les géants du cloud. Il n’appliquera ni frais d’entrée ni frais de sortie, comme le fait déjà OVH, entre autres.

Souverain, mais pas encore SecNumCloud

Quant aux questions de qualification, si NumSpot profite de la certification HDS et la qualification SecNumCloud d’Outscale, elle devra obtenir ces précieux sésames pour prétendre offrir le même niveau de sécurité à ses clients.

Le fournisseur devra étendre sa certification ISO 27001 aux services en production (et non plus seulement aux outils internes et à l’entreprise) au premier semestre 2025, tout comme sa certification hébergeur de données de santé.

Numspot a déposé son dossier de demande SecNumCloud auprès de l’ANSSI en septembre. L’agence doit le valider. S’ensuivra un processus d’une durée d’environ un an. « Si nous ne pouvons pas hériter de la qualification SecNumCloud ou d’une certification HDS, nous capitalisons sur celles d’Outscale et de Docaposte avec leur soutien », assure le directeur général.

Ce dossier n’affecte pas encore la PaaS, mais les services IaaS mis à disposition à travers NumSpot. « Le dossier concernant notre PaaS sera potentiellement déployé en parallèle, c’est un sujet à discuter avec l’ANSSI ».

Si l’ANSSI a le mot de la fin, le responsable est confiant.

« La stratégie de NumSpot ne dépend pas exclusivement d’une qualification SecNumCloud ».
Patrick Laurens-FringsDirecteur général, NumSpot

Dès la conception de son architecture, NumSpot a pu échanger avec l’ANSSI. « Nous avons ressenti que la manière dont nous avions présenté le dossier était probablement rassurant pour eux parce qu’ils ont vu que nous avons prévu l’obtention de la qualification dès le début », estime Patrick Laurens-Frings.

En attendant, le dirigeant considère qu’il y a autant besoin d’un cloud souverain, « hébergé, opéré en France par des Français » que de confiance, c’est-à-dire respectueux de la qualification SecNumCloud. « Il y a des sujets avec lesquels l’on a besoin de souverains, mais où un référentiel n’est pas nécessaire. La stratégie de NumSpot ne dépend pas exclusivement d’une qualification SecNumCloud », assure-t-il.

Pour approfondir sur Réglementations et Souveraineté