mehaniq41 - stock.adobe.com

Actualites

SecNumCloud : NumSpot valide le jalon J1 pour cinq services PaaS

La société mise sur des services essentiels qu’elle souhaite estampiller du sceau du cloud de confiance auprès de l’ANSSI. Officiellement, elle n’a pas validé sa qualification pour l’infrastructure IaaS sous-jacente.

Gaétan Raoul
par
Publié le: 26 mai 2026

Du fait de leur soutien technique respectif, S3NS et Bleu dominent l’actualité du cloud de confiance. D’autres acteurs travaillent d’arrache-pied pour se distinguer. C’est le cas de NumSpot. La société née du rapprochement de la Banque des Territoires, de Bouygues Telecom, de Docaposte et de Dassault Systèmes a annoncé que cinq de ses services PaaS ont franchi la fameuse étape du J1 de la procédure d’obtention de la qualification SecNumCloud 3.2.

Cinq services PaaS en cours de qualification

En l’occurrence, cela concerne NumSpot Managed Kubernetes, Database, Secret Manager, Container Registry et AI Platform. La société a décliné sa propre distribution du Kubernetes « vanille » [Ou « Vanilla »] (open source). Accessible en quatre tailles – de 10 à 500 nœuds –, Managed Kubernetes est « redondé » sur deux à trois zones de disponibilité. Le service prend en charge quatre mises à jour de K8S : de la 1.32 jusqu’à la 1.34.

Outre les fonctions de remplacement des nœuds défaillants, propres à Kubernetes, NumSpot a déjà prévu les intégrations aux instances GPU et à trois classes de stockage en bloc, ainsi que ses propres éléments Terraform pour automatiser les déploiements. Managed Database est consacré à PostgreSQL v16, 17 et 18, ainsi qu’à ses extensions TimeScaleDB (séries chronologiques) et pgvector (vecteurs). Les clients peuvent déployer des instances dotées de 1 Go à 1 To de RAM, de 1 à 78 vCPU et jusqu’à 15 To de stockage.

Toutes ses spécifications ne sont pas connues, mais le Container Registry s’appuie sur le projet de la CNCF Harbor. Il permet de gérer des images de conteneurs, des charts Helm et des artefacts comme des fichiers de configuration ou des paquets npm. Il inclut un scan de vulnérabilités basé sur le projet Trivy.

Les informations concernant l’AI Platform et le KMS maison (secret manager) sont chiches. Le fournisseur assure toutefois que cette architecture sera hybride et portable, sur site ou dans le cloud. Si AWS peut se targuer de proposer près de 300 services et plus de 800 types d’instances (!), NumSpot mise sur les essentiels. Ces briques sont considérées comme le socle pour favoriser la migration vers le cloud de SI déployés sur site.

Les multiples voies vers le SecNumCloud

Ici, NumSpot évoque le franchissement des jalons « J0 et J1 ». Le J0 ne correspond qu’au dépôt du dossier auprès de l’ANSSI et son acceptation. Le J1, en revanche, implique que le fournisseur a sélectionné son centre d’évaluation certifié PASSI pour « élaborer une stratégie d’évaluation » et qu’elle a été validée par l’ANSSI. Celle-ci doit coïncider à la catégorie ciblée, c’est-à-dire la PaaS.

Les chemins vers le SecNumCloud sont multiples. Le concurrent Cloud Temple avait d’abord décroché sa qualification IaaS avant d’y intégrer le volet PaaS lors de son renouvellement. S3NS, la joint-venture de Thales et de Google Cloud, a obtenu le précieux sésame pour ses services IaaS, PaaS et CaaS en décembre dernier. Après un lent démarrage, Bleu a arraché son J1 pour un périmètre similaire en novembre 2025. Avec la validation de son J0 en janvier 2025, Scaleway avait précisé qu’il ciblait les contours IaaS et PaaS.

NumSpot, lui, n’est officiellement qu’au jalon J2 de sa qualification SecNumCloud IaaS. Peu importe si l’infrastructure est celle d’Outscale (filiale de Dassault Systèmes), déjà estampillée cloud de confiance, il est nécessaire de passer une deuxième fois l’examen de l’ANSSI. En revanche, l’annonce de ce 26 mai 2026 met en lumière qu’il n’est pas indispensable de terminer la procédure IaaS pour commencer celle consacrée aux services PaaS. La démarche SecNumCloud se conclut au jalon J3 qui correspond à la décision de qualification par l’ANSSI.

Officiellement, NumSpot peut se targuer d’avoir obtenu les certificats pour les normes ISO27001 et HDS, plus simples que le volet SecNumCloud. Le gros du travail a normalement lieu entre le J1 et le J2 où l’ANSSI orchestre un « ping pong » entre ses services, le fournisseur et l’organisme de qualification. Au vu des délais habituels et des mouvements politiques en cours, il ne faut pas s’attendre à voir le fameux document signé de la main du directeur général de l’ANSSI avant l’année prochaine.

Pour approfondir sur Réglementations et Souveraineté