Le cloud public souverain né de l’alliance entre la Banque des Territoires, Docaposte, Dassault Systèmes (via Outscale) et Bouygues Telecom, franchit une nouvelle étape : l’ANSSI vient d’accepter le dossier de demande de qualification SecNumCloud pour la plateforme de services cloud. Objectif : décrocher la qualification d’ici le premier trimestre 2026, preuve d’un haut niveau de sécurité et de confiance pour les secteurs à forts enjeux (finances, santé, secteur public, etc.).
Les prochains mois seront décisifs : si la plateforme réussit l’audit final, elle rejoindra le cercle restreint des fournisseurs de cloud dotés d’une confiance certifiée par l’État français.
Nous vous parlions déjà de NumSpot lors de son lancement en début d’année 2025 et du choix d’un président exécutif. Cette initiative veut proposer une alternative aux grandes plateformes non-européennes, en mettant l’accent sur la souveraineté des données et la conformité aux exigences légales de l’UE (RGPD, etc.). NumSpot s’adresse en particulier aux organisations gérant des informations sensibles, comme les hôpitaux, l’administration publique ou encore les établissements financiers
De quoi parle la qualification SecNumCloud ?
Gérée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), la qualification SecNumCloud atteste d’un haut niveau de sécurité et de conformité pour les offres de cloud. Le processus se déroule en plusieurs étapes :
- J0 : l’agence valide la demande et reconnaît que le dossier respecte déjà un certain niveau d’exigence.
- Évaluation approfondie : l’ANSSI examine la solidité technique, la gouvernance et la conformité juridique de la solution.
- Attribution finale : une fois l’audit terminé, l’offre obtient (ou non) la qualification SecNumCloud, gage de confiance pour les entreprises et entités souhaitant un hébergement résistant aux lois extraterritoriales.
Pour NumSpot, ce jalon J0 confirme que l’offre cloud présente les caractéristiques d’un environnement fiable et mûr. Il constitue la première marche d’un parcours qui devrait aboutir d’ici 2026.
Sur quoi porte la qualification ?
NumSpot a d’abord soumis la couche IaaS d’Outscale (filière de Dassault Systèmes) à l’évaluation. Cette brique de base couvre notamment les services Compute (machines virtuelles, stockage et réseau), ObjectStorage (type S3) et l’IAM (identité et gestion d’accès). Ces éléments forment le socle fondateur sur lequel NumSpot compte proposer des services managés, en particulier autour de Red Hat OpenShift (Kubernetes, conteneurs, etc.).
Chose inédite : « C’est la première fois que des services de PaaS managés autour de conteneurs (OpenShift, Kubernetes) et de bases de données sont disponibles sur un cloud public souverain visant la qualification de confiance. » Autrement dit, NumSpot entend offrir une expérience PaaS complète, elle aussi soumise aux standards de l’ANSSI.
Pourquoi c’est important ?
- Confiance pour les données sensibles : les secteurs comme la banque/assurance, la santé ou encore les collectivités locales ont besoin de clouds souverains, non soumis aux lois extra-européennes.
- Simplification règlementaire : en choisissant une plateforme qualifiée SecNumCloud, les entreprises réduisent le nombre d’audits et de démarches nécessaires pour prouver leur conformité.
- Stratégie nationale : le gouvernement français encourage la création de clouds de confiance pour assurer la souveraineté numérique, raison pour laquelle l’ANSSI exerce un contrôle exigeant.
NumSpot vise aussi d’autres certifications en 2025 (ISO 27017, 27018, HDS…) afin de répondre aux besoins de modernisation des SI les plus critiques.
