Alain Issarni (NumSpot) : "Pour l’intérêt général, il faut plus d’opérateurs certifiés SecNumCloud"

Décideurs. Quel constat a inspiré la création de NumSpot ?
Alain Issarni. Les trois grands acteurs américains détiennent 70 % du marché du cloud. À date, les entreprises qui voudraient aller dans le cloud ont le choix entre des fonctionnalités riches et un risque juridique, ou un cloud sécurisé qui implique une moindre agilité et in fine une moindre compétitivité. Il est dommage que la France ne soit pas capable de présenter une alternative.

Pour aborder le marché, NumSpot propose un cloud souverain et de confiance en partant d’Outscale. La filiale de Dassault Systèmes a été le premier acteur du secteur qualifié SecNumCloud, le plus haut niveau d’exigence sécuritaire en France et en Europe, édicté par l’Anssi [Agence nationale de la sécurité des systèmes d'information, ndlr]. Nous aspirons à devenir un acteur à forte confidentialité, pour la meilleure sécurisation possible des données, et  capable de déployer des fonctionnalités avancées. L’idée n’est pas de faire du protectionnisme mais de faire émerger des alternatives pour permettre aux entreprises et utilisateurs de faire un choix éclairé.

NumSpot se distingue également par son actionnariat. Pourriez-vous nous en dire plus ?
NumSpot est détenu par la banque des Territoires et Docaposte, enfin par Dassault Systèmes et Bouygues Télécom. Cet actionnariat, public à plus de 50 %, montre notre indépendance vis-à-vis d’acteurs exposés à des lois non européennes à portée extraterritoriale. D’autre part, l’actionnariat public  nous met à l’abri des ingérences qui pourraient exister en matière de capture de données.

Dans cette marche vers le cloud, comment se place la France ?
Par rapport aux États-Unis, le Royaume-Uni et l’Europe, la France accuse un certain retard sur l’adoption du cloud. NumSpot vise en particulier les secteurs qui portent une attention particulière sur les données de leur système d’information, les OIV (Opérateurs d’importance vitale) et les OSE (Opérateurs de services essentiels).

"Par rapport aux États-Unis, le Royaume-Uni et l’Europe, la France accuse un certain retard sur l’adoption du cloud"

Les acteurs attentifs à la sécurité de la donnée, qui ne font pas confiance aux solutions existantes et ne cèdent pas à la pression des Gafam, sont à la traîne. C’est le cas de l’administration et du secteur de la santé. Et pourtant, la sphère hospitalière et les collectivités locales subissent régulièrement des attaques cyber. Pour aider ces secteurs, il faudrait d’abord poser des bases saines, pour rapidement se concentrer sur les couches à forte plus-value.

Avez-vous des recommandations pour accélérer le développement du cloud de confiance en France ?
D’un point de vue business, une entreprise doit disposer des meilleurs outils au meilleur prix. Les Gafam proposent une offre riche en fonctionnalités, ce qui simplifie le travail des entreprises. La facilité concerne l’adoption de ces solutions mais conduit ainsi à faire subir aux utilisateurs finaux le risque d’une mauvaise utilisation de leurs données personnelles. Cette situation complique l’adoption du cloud souverain. Il est difficile de concurrencer les Gafam sur le combo fonctionnalité et prix. Il en va différemment sur le combo sécurité, où le technique et juridique s’opposent aux fonctionnalités et leur prix Sensibiliser les utilisateurs à la gestion des données doit pouvoir faire la différence.

 "Être plus transparent avec l’utilisateur final sur la gestion de ses données pourrait l’inciter à influencer le marché"

Être plus transparent avec l’utilisateur final sur la gestion de ses données pourrait l’inciter à influencer le marché. Au supermarché, le nutriscore donne un moyen de comparer différentes offres. C’est un outil de décision au service des consommateurs attentifs. Sans éradiquer les autres offres, le marché évolue dans le bon sens.

Qu’en est-il de cet utilisateur final dont les données transitent à son insu ?

Le manque de choix d’opérateurs cloud se reflète dans le manque de sensibilisation de l’utilisateur, qui accorde une confiance aveugle aux entreprises qui gèrent ses données. Mais l’information communiquée est trop faible pour sensibiliser à la souveraineté. En réalité, trop peu d’entre nous savent où se trouvent nos données et qui y a accès. Toujours au supermarché, cette transparence est comparable à celle du label « bio ». Un produit labellisé bio coûte plus cher et le label existe pour satisfaire des consommateurs dotés d’une sensibilité particulière. Un élément de décision supplémentaire est donné, sans pour autant porter atteinte aux autres produits.

Concrètement, comment pourrait-on procéder ?
Pour l’intérêt général, il faut plus d’opérateurs certifiés SecNumCloud et que l’offre la plus sécurisée soit banalisée. Il est préférable d’avoir un très grand marché SecNumCloud, plus qu’un marché étroit où NumSpot serait majoritaire. Des pistes existent déjà en ce sens. Si la qualification SecNumCloud reste très exigeante, des aides émerges, notamment de la part de Bpifrance.

De plus en plus d’individus deviennent sensibles à l’écoresponsabilité. Est-ce un scénario envisageable pour le cloud souverain ?
J’appelle de mes vœux qu’il en soit de même pour la sécurisation du cloud français. Tout comme l’écoresponsabilité, qui est maintenant un levier marketing, les décideurs gagneraient à envisager ce degré de sécurisation et de transparence en tant qu’éléments de compétitivité.

Propos recueillis par Alexandra Bui