Carrières

« Nous devons offrir un cloud permettant la gestion sécurisée et souveraine des données sensibles »

5 min de lecture

A lire dans FORUM N°30 | Le 25 janvier 2024

La numérisation de la santé pose la question de la gestion éthique des données de santé. Depuis plus d’un an, une offre de cloud sécurisée et souveraine se développe afin d’apporter aux acteurs de ce secteur, mais pas seulement, une alternative aux offres des GAFAM. Elle s’appelle NumSpot et son Président Exécutif, Alain Issarni, nous en explique la logique et l’ambition.

"Établissements de santé et cloud computing : à vos marques, prêts, partez !" par Dominique Pon, Directeur Général La Poste Santé & Autonomie

Qu’appelle-t-on le cloud et à quoi sert-il ?

Le cloud désigne l’utilisation de serveurs à distance et non en local pour stocker, gérer et traiter des données. Pour les organisations qui ont, aujourd’hui, toutes besoin d’outils informatiques, c’est une technologie qui apporte souplesse d’utilisation et réduction des coûts puisqu’elle évite d’avoir à acheter et maintenir sa propre infrastructure de serveurs. Depuis une dizaine d’années, beaucoup d’entreprises ont donc fait le choix d’utiliser ces services de cloud pour l’hébergement de leurs données et leurs applications. Chacune décidant, en fonction de la sensibilité des données et du caractère essentiel ou vital de ses services, quelle part de leur informatique elle déportent sur « le nuage » et quelle part elles préfèrent conserver chez elles.

Pourquoi cela pose-t-il des questions de souveraineté et de sécurité ?

Les entreprises qui font aujourd’hui majoritairement appel aux services de cloud pour bénéficier d’un maximum de capacité à coûts compétitifs se fournissent essentiellement auprès de trois gros acteurs : Amazon, Microsoft et Google. Ces hébergeurs concentrent plus de 70% de part de marché en Europe et cette domination continue d’ailleurs de s’accentuer. Cela pose un premier problème de souveraineté car nous serions totalement impuissants en cas d’interruption du service. Ce risque n’est pas mineur puisque cela mettrait à l’arrêt toutes les activités du pays. Mais il y a un deuxième risque : la sécurité juridique.
Ces entreprises sont soumises au droit américain y compris si les données sont hébergées en France.
Ce sont les fameuses lois à portée extraterritoriale comme le CLOUD Act ou le FISA(2). Dans l’esprit de beaucoup de personnes cela peut poser problème quant au respect du droit européen comme le Règlement Général sur la Protection des Données (RGPD).

En quoi l’initiative NumSpot peut-elle répondre à ces enjeux ?

NumSpot est née de la prise de conscience de ces risques dans l’esprit d’acteurs privés et publics
français : Docaposte en tant que chef de file, la Banque des Territoires (groupe Caisse des Dépôts), Dassault Systèmes et Bouygues Telecom. L’objectif de NumSpot est de proposer une alternative aux offres dominantes sur le marché pour les données les plus sensibles, en développant une offre de cloud de référence souverain et de confiance. Pour résumer, NumSpot propose des services aux meilleurs standards de performance du marché : agilité, sécurité, prix et responsabilité environnementale… De plus, ces services reposent sur une infrastructure cloud souveraine. La plateforme en question (OUTSCALE de Dassault Systèmes) est qualifiée SecNumCloud. Ce référentiel de l’ANSSI présente le plus haut niveau d’exigence de sécurité, en France et en Europe. Il est vecteur de souveraineté car il impose, en plus des exigences de sécurité des conditions d’actionnariat sur la société qui permettent de garantir l’immunité au lois extraterritoriales. Notre actionnariat lui, est non seulement 100% français mais en plus majoritairement public avec la Banque des Territoires et Docaposte qui sont rattachés au bras financier de l’État français, la Caisse des Dépôts.

En quoi cette offre est-elle particulièrement adaptée aux enjeux particuliers des acteurs de la santé ?

La santé se digitalise à grande vitesse depuis plusieurs années. Le numérique est indispensable pour rendre le système de santé plus efficace en rendant les dossiers des patients accessibles à tous les professionnels de santé, en favorisant le télé-suivi et la téléconsultation, les échanges de données…
Les acteurs de la santé ont besoin du cloud pour gagner en efficacité mais la sensibilité des données de santé nécessite un cadre sécurisé et souverain. Autrement dit, l’utilisation de ces données à d’autres fins que l’amélioration de la prise en charge des patients est impossible. Pour ces acteurs, l’enjeu de la sécurité est également très fort, comme les cyberattaques subies régulièrement par les établissements de santé le rappellent. C’est pourquoi la santé, au même titre que le secteur public, la banque et l’assurance, les opérateurs d’importance vitale et les opérateurs de services essentiels, est un secteur prioritaire pour NumSpot.

« Compte tenu de la sensibilité des données qu’ils doivent collecter, stocker et exploiter, les acteurs de la santé ont un fort besoin d’infrastructures informatiques sécurisées et souveraines. »
indique Alain ISSARNI, Président Exécutif de NumSpot

Est-ce que cela se traduit dans les premiers contrats que vous avez signés ?

Oui car nous avons d’ores et déjà été choisis par La Centrale d’Achat de l’Informatique Hospitalière (CAIH). Cela nous ouvre potentiellement la commande des 2000 établissements adhérents à la recherche de solution d’hébergement de données de santé. Dans le domaine de l’IA en santé, NumSpot assure l’hébergement sécurisé de la solution d’IA générative souveraine lancée par La Poste Santé et Autonomie. Au-delà de la santé mais toujours dans les métiers de La Poste, nous assurons également l’hébergement du système d’informations de France Services. Enfin, CNP Assurances a, elle aussi, sélectionné NumSpot pour soutenir sa stratégie cloud et héberger sa plateforme data. Ce sont déjà de premières très belles références pour nous.

Biographie

Diplômé de Polytechnique (X 1986), Alain Issarni prend son premier poste de Manager IT en 2002 en devenant chef de bureau informatique foncière et de gestion à la Direction Générale des Impôts (DGI).
Il évolue alors au sein de la DGI devenue Direction Générale des Finances Publiques (DGFiP). Il devient en 2006 sous-directeur informatique de la DGI puis sous-directeur des études et développements à la DGFiP en 2008. En mai 2012, Alain Issarni devient chef de service des systèmes d’information (DSI) de la DGFiP.
Il quitte le ministère des Finances pour le poste de DSI de la CNAM en septembre 2015.
Il est Président Exécutif de NumSpot depuis le 1er février 2023.

Ça pourrait
vous intéresser

« La notion de souveraineté prend différentes formes. Quand on parle de cloud, il s’agit de souveraineté technologique et d’infrastructures. Il s’agit de la capacité...

1 min de lecture

NumSpot était invité en juin dernier par l’intermédiaire de son président exécutif Alain Issarni au podcast « Les bonnes pratiques IT » de Republik IT....

1 min de lecture
Podcast avec Xavier VACCARI, Vice-Président NumSpot

« Si on regarde par le prisme du marché, actuellement, les clients français n’ont que le choix de travailler avec les gros acteurs américains, ou...

1 min de lecture

Trouver

Un partenaire

Découvrez la liste des partenaires embarquant les technologies NumSpot (éditeurs,
intégrateurs, distributeurs, revendeurs, sociétés de conseil)

SCC
Produits

Gestion et opérations
Compute
Containers
Network
Storage
Database
Security and identity
Developers

Solutions

Gestion et opérations
Compute
Containers
Network
Storage
Database
Security and identity
Developers
Container registry
Service proposant un référentiel ou des collections de dépôts pour stocker les images des conteneurs.
CI/CD (Gitlab)
Service de CI (Continuous Integration) et CD (Continuous Delivery) permet aux développeurs de construire et dé...
Blueprints
Scripts et patterns disponibles pour déployer, assembler et utiliser de manière productive les services de Num...
WAF
Service de WAF (Web Application Firewall) disponible sur la marketplace de NumSpot. Ce service protège les app...
Région SecNumCloud
Fait référence à un centre de données ou un ensemble de centres de données situés géographiquement ensemble et...
Portail
Interface web qui vous permet de créer et gérer des ressources cloud de votre compte. Il orchestre les requête...
Automatisation (IaC)
Interfaces standardisées permettant l’automatisation des actions sur le cloud avec une approche « Infrasctruct...
Kubernetes
Kubernetes est une plate-forme open-source extensible et portable pour la gestion de charges de travail (workl...
OpenShift
Plateforme de service qui repose sur la technologie Red Hat OpenShift, basée sur le système d’orchestration de...
IP publiques
Fonctionnalité qui fait référence à une adresse IP unique attribuée à une ressource informatique (comme un ser...
Catalogue d’images (VM)
Catalogue d’images préconfigurées d’une machine virtuelle utilisée pour créer une instance.
PostgreSQL
Service proposant des bases de données Une base de données PostgreSQL utilisant le langage standardisé SQL (St...
Identité management (IAM)
Service gérant au travers d’une plateforme unifiée l'authentification, la gestion des comptes d'utilisateurs, ...
VPN
VPN (Virtual Private Network), service qui offre une connexion Internet sécurisée et privée en utilisant les i...
Streaming et Messaging
Services de streaming de données et de broker de messages (messagerie) hébergés dans le cloud. Service entière...
Redis
Fonctionnalité qui stocke temporairement des données dans un emplacement proche de l'utilisateur pour accélére...
MongoDB
Bases de données conçues pour être flexibles, scalables et capables de gérer de grands volumes de données stru...
Metrics
Service proposant une collection d’indicateurs sur les performances et l'utilisation de services cloud.
Logging
Service qui collecte, stocke, analyse et surveille des journaux de données générés par les applications, les s...
Infrastructure As Code
Interfaces standardisées permettant l’automatisation des actions sur le cloud avec une approche « Infrasctruct...
BYOK
Service de stockage de données et de chiffrement de ces données pour une sécurité accrue. Service particulière...
Block Storage
Type de stockage de données où les données sont sauvegardées en blocs distincts, chacun ayant un identifiant u...
Object Storage (S3)
Service de stockage d’objets pour stocker n’importe quel type de données et les récupérer quand et où vous le ...
Snapshots
« Photographie » instantanée d'un volume de disque, d'une machine virtuelle, d'un système de fichiers, le serv...
Key Management Service
Service qui gère la création, le stockage, la distribution et la rotation des clés de chiffrement utilisées po...
Load Balancer
Service qui distribue le trafic réseau ou les demandes d'applications sur plusieurs serveurs dans un groupe.
VPC
VPC (Virtual Private Cloud) est un service qui fournit une infrastructure réseau virtuelle privée dans un envi...
DirectLink
Direct Link dans le cloud fait référence à une connexion dédiée et privée entre votre réseau local, comme un d...
Kubernetes managé (K8S)
Service Kubernetes managé permettant le déploiement d'applications containerisées. Possibilité dès à présent d...
OpenShift managé
Plateforme de service (PaaS) managée qui repose sur la technologie Red Hat OpenShift, basée sur le système d’o...
VM Autoscaling
Un service qui ajuste automatiquement le nombre de VM actives en fonction des besoins actuels en ressources de...
GPU NVIDIA
Exclusif: nos GPU sont les seules disponibles au choix à la demande ou en réservation d’instance en cloud publ...
Virtual Machine (VM)
Exclusif: nos VM sont les seules disponibles au choix à la demande ou en réservation d’instance en cloud publi...