Numspot : le nouveau cloud de confiance

4 min
274
0
0
Publié le

Numspot est un nouveau service cloud né de la collaboration entre 4 géants français que sont Dassault Systèmes, Bouygues, La Poste et la Banque des Territoires, une filiale de la Caisse des Dépôts. Il répond à un besoin majeur et de plus en plus critique de sécurisation et de souveraineté des données des entreprises françaises. Cette initiative verra le jour dans le courant de l’année 2023.

Qu’est-ce que Numspot ?

Numspot ambitionne, à terme, de devenir le leader européen du cloud souverain et de confiance. Un cloud souverain est un service d’hébergement qui réalise des traitements de données sur un espace physique défini (la France, en l'occurrence). En cela, un cloud souverain permet de garantir que les données stockées sont situées au sein du territoire national et ne sont pas préemptables par un hébergeur tiers soumis à une réglementation étrangère.

En effet, le marché du cloud est aujourd’hui entièrement dominé par quelques géants américains et leurs plateformes (Amazon, Google et Microsoft). Cette domination fait peser un risque sur la corruption de données sensibles, puisque les clouds américains sont soumis aux réglementations américaines (Cloud Act) qui autorisent la récupération des données qu’ils hébergent.

Ainsi, Numspot s’adresse principalement aux acteurs économiques et institutionnels qui manient des données sensibles : les secteurs public, financier et de la santé. Il pourrait ensuite s’étendre à d’autres secteurs une fois sa viabilité effective.

L’autre atout de Numspot repose sur le terme de « cloud de confiance » octroyé par la qualification SecNumCloud. Ce label, délivré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), distingue les fournisseurs cloud qui mettent en place et respectent les bonnes pratiques en matière de sécurité des données. L'obtention de la qualification est exigeante et repose sur une série de vérifications allant des process réseau aux contrôles d’accès en passant par la cryptologie. 

Le socle technique : Outscale

Sur le plan technique, Numspot sera basé sur l’architecture Outscale de Dassault Systèmes. Cette architecture a été conçue en partenariat avec des acteurs technologiques de premier plan. Les solutions de stockage et les configurations réseaux proviennent de NetApp (certifiées Altavault) et de Cisco (CMSP Advanced). La puissance de calcul et le GPU émanent d’Intel (approuvé ICT) et de Nvidia (cartes Grid K2). 

Dans le détail, l’offre Outscale repose sur :

  • Tina OS, le propre système d’exploitation d’Outscale issu de la R&D. Il permet d’orchestrer et d'automatiser les ressources cloud comme le stockage, le réseau et le calcul. En outre, Tina OS est composé de briques Open Source qui autorisent une configuration très fine et sécurisée des couches logicielles du cloud.

  • Politiques de sauvegarde rigoureuses qui garantissent le respect des SLA (Service Level Agreement) via l’usage des snapshots. De plus, des plans de sauvegarde sont préparés et mis en pratique afin d’assurer le RPO (Recovery Point Objective) et la PDMA (Perte de Données Maximale Admissible) sous 24h.

  • Accès aux machines physiques contrôlés drastiquement où seul le personnel identifié et habilité est autorisé à accéder aux infrastructures. De plus, il existe un système d’enregistrement des interventions et d’accréditation.  

À noter que la solution Outscale est d’ores et déjà qualifiée SecNumCloud. Numspot bénéficiera également de la certification HDS (Hébergeur de Données de Santé) de Dassault Systèmes qui garantit que les données de santé, particulièrement sensibles, sont sécurisées par des protocoles cloud de haut niveau.

Quel avenir pour Numspot ?

Actuellement, l’offre Outscale repose sur une architecture exclusivement IaaS (Infrastructure as a Service). Il est prévu que Numspot intègre également un PaaS (Platform as a Service) et un SaaS (Software as a Service) afin de disposer d’une solution cloud complète, de confiance et sécurisée. En ce sens, il s’appuiera sur des briques déjà existantes du côté de Docaposte, la filiale numérique de la Poste. Ce dernier est un fournisseur leader en matière de « confiance numérique » avec une expertise aiguë dans la gestion sécurisée des données de santé, de la signature et du vote électroniques et de l’identité numérique.

Numspot devrait être déployé dès 2023 et s’intégrera pleinement dans le marché européen et son futur système européen de certification de la cybersécurité pour les services cloud (EUCS).

Retrouvez toutes nos missions et offres d’emploi spécial cloud



Boostez vos projets IT

Les meilleures missions et offres d’emploi sont chez Free-Work

Continuez votre lecture autour des sujets :
# Cloud
# Cybersécurité

Commentaire

Dans la même catégorie