Cloud
Numspot se réinvente en plateforme hybride de confiance face aux hyperscalers américains
Par Thierry Derouet, publié le 10 décembre 2025
Né comme vitrine d’un cloud souverain adossé à Outscale, Numspot change de peau. Nouvelle plateforme portable, nouveau positionnement, même obsession : redonner aux DSI une marge de manœuvre face aux géants américains du cloud.
Quand on lit la nouvelle stratégie de sécurité nationale américaine et les débats sur un éventuel « kill switch » capable de couper l’accès au numérique de pays entiers, la dépendance au cloud cesse d’être une abstraction. Elle prend soudain la forme très concrète d’un câble que l’on peut sectionner à distance, d’une API que l’on peut fermer, d’une région que l’on peut rendre silencieuse. En Europe, les hyperscalers américains dominent l’infrastructure, captent l’essentiel de la croissance et imposent leurs conditions. Dans le même temps, Washington assume désormais sans détour que l’IA, le cloud et les semi-conducteurs sont des instruments de puissance. Et que l’Europe n’est plus autant une alliée.
C’est dans ce paysage que Numspot choisit de changer de peau. Le moment n’est pas anodin : les DSI ne rêvent plus d’un ailleurs idéal, pur et souverain, mais cherchent une trajectoire réaliste pour recomposer leurs dépendances sans tout casser du jour au lendemain. L’enjeu n’est plus de sortir du cloud américain par principe, mais de reprendre le contrôle sur ce qui est vraiment important. Il faut tracer une ligne entre le critique et le reste, entre ce qui doit pouvoir tenir sans Washington et ce qui peut continuer à vivre chez les hyperscalers.
Une histoire contrariée
Numspot n’est pas apparu par génération spontanée. La coentreprise est lancée en 2022 par quatre actionnaires bien identifiés : Docaposte, bras numérique de La Poste ; la Banque des Territoires, investisseur public de long terme ; Dassault Systèmes, via sa filiale cloud Outscale ; et Bouygues Telecom. À l’origine, le projet tient en quelques mots : bâtir un cloud public souverain et de confiance pour les données sensibles des administrations, des établissements de santé, des banques et des assureurs, adossé à l’IaaS d’Outscale engagé dans SecNumCloud, avec une gouvernance 100 % française, hors de portée des lois extraterritoriales américaines.
Outscale fournit alors le socle d’infrastructure, Numspot apporte une surcouche de services managés, pensée pour les secteurs régulés. Une vitrine, en quelque sorte, de ce que pourrait être un cloud public « exemplaire » au sens de la doctrine française du cloud de confiance.
Mais le marché ne se fige jamais. Tandis que Numspot installe sa vitrine, Outscale déroule sa propre feuille de route, monte en gamme sur les services managés, accélère sur Kubernetes, affirme son ambition de couvrir lui-même une partie des besoins PaaS souverains. Le risque est vite identifié : celui d’une coentreprise coincée dans un coin du terrain, en doublon partiel de son propre fournisseur d’infrastructure. « Je suis arrivé il y a huit mois, raconte Éric Haddad, président de Numspot. Très vite, j’ai constaté qu’en restant cantonnés au seul IaaS souverain, on était dans un marché SecNumCloud assez “rouge”, très concurrentiel, avec une proposition qui n’adressait au fond qu’une partie limitée des usages. Il fallait ouvrir un océan plus bleu. »
Un ensemble cohérent de l’infra aux briques PaaS
Le pivot naît de ce constat. D’abord sur le plan stratégique : Numspot cesse de se définir comme « un cloud public souverain sur Outscale » pour se repositionner en plateforme technologique de confiance, portable, capable de se déployer sur l’infrastructure de son partenaire historique, mais aussi sur celle de ses clients ou d’autres opérateurs européens. Ensuite sur le plan produit : il ne s’agit plus seulement de proposer des VM et quelques services managés, mais un ensemble cohérent qui va de l’infrastructure aux briques PaaS, piloté depuis une console unique, avec un langage commun pour les développeurs comme pour les DSI.
« Nous restons adossés à Outscale pour nos deux régions actuelles, mais nous avons fait le choix d’une plateforme portable, explique Gaspard Plantrou, CPO de Numspot. Concrètement, nous pouvons nous poser sur l’infrastructure d’un client, sur un néo-cloud européen, demain sur un acteur italien, espagnol ou allemand, dès lors qu’il répond à nos exigences de souveraineté, d’autonomie et d’open source. »
Sous le capot, la logique change : la console Numspot ne se contente plus d’ouvrir une porte sur l’IaaS d’Outscale, elle enveloppe les ressources classiques – calcul, stockage, réseau, connectivité – dans un ensemble de services managés, du Kubernetes souverain aux bases de données administrées, en passant par une brique de gestion des secrets et un IAM qui gouverne identités, droits et accès.
Pour le DSI, l’important n’est pas la granularité du catalogue, mais cette continuité d’usage : même console, mêmes API, même logique de sécurité, que l’on consomme des VM, des conteneurs ou des services de données.
Dans ce mouvement de refonte, OpenShift a lui aussi été ramené dans le rang. La distribution Red Hat, qui vivait jusque-là dans un projet parallèle, a été réintégrée au cœur de la plateforme, traitée comme un service Kubernetes managé parmi d’autres, administré avec la même console, les mêmes mécaniques d’authentification et de supervision. Cette intégration, pensée dès l’origine pour répondre aux exigences de SecNumCloud, évite la dette technique d’un îlot à part et sécurise la pérennité de l’ensemble.
Une console unifiée pour un cloud hybride réaliste
L’enjeu reste autant politique que technique. Là où les hyperscalers empilent des centaines de services, avec un catalogue mouvant qui donne le tournis, Numspot fait le pari d’un périmètre resserré mais suffisant, capable de couvrir l’essentiel des besoins métiers sans perdre les équipes dans une surenchère fonctionnelle. « Revenons à l’essentiel, insiste le CPO. Le sujet pour un DSI n’est pas d’avoir trois cents services exotiques, mais de disposer d’une base stable et maîtrisée, qui lui permette d’hybrider ses investissements existants et d’accéder au meilleur de l’IA sans perdre le contrôle. »
Derrière ce repositionnement se joue aussi une bataille de rapports de force. En Europe, les fournisseurs américains ont pris une avance telle que, pour beaucoup d’organisations, la question de la négociation ne se pose même plus : on subit les évolutions tarifaires, les changements de conditions, les mouvements de catalogue. Pour autant, Numspot ne vend pas un grand soir du cloud où l’on débrancherait AWS, Azure ou GCP comme une prise. L’entreprise assume une vision résolument hybride. « Nos clients ne cherchent pas à être souverains à 100 %, explique Éric Haddad. Ils veulent être souverains et de confiance sur les sujets importants, et utiliser le cloud global pour le reste. Notre rôle, c’est de leur donner une plateforme qui leur permette d’articuler tout ça sans que ce soit un casse-tête. »
Quand l’infrastructure doit devenir une commodité
Cette articulation se lit désormais en strates. Il y a d’abord la région de cloud public souverain “eu-west”, déjà certifiée ISO 27001 et adossée à l’infrastructure d’Outscale, pour les workloads sensibles mais non régaliens. Vient ensuite la région “cloud-gouv”, en cours de qualification SecNumCloud et de certification HDS, destinée aux données les plus critiques, celles qui se trouvent au cœur de la doctrine « cloud de confiance ». Enfin, la même plateforme peut être déployée sur l’infrastructure d’un client ou d’un néo-cloud européen, de façon à rapprocher la puissance de calcul, y compris GPU, des besoins locaux tout en conservant une expérience homogène : même console, mêmes API, même IAM, une seule facturation.
« L’infrastructure doit devenir une commodité, tranche Gaspard Plantrou. Ce qui compte pour le client, c’est d’avoir une expérience constante – mêmes API, mêmes droits, même console – que l’on soit sur Outscale, sur un néo-cloud allemand ou sur son propre datacenter. À nous de transformer le fait de ne pas posséder l’infrastructure en avantage, en allant chercher le meilleur de chaque monde. »
L’ambition est clairement européenne. Numspot travaille déjà à des partenariats avec des fournisseurs d’infrastructure locaux, avec l’idée d’aligner sa plateforme sur les référentiels de chaque pays, du SecNumCloud français au C5 du BSI allemand, sans renoncer à son exigence d’open source et de gouvernance maîtrisée.
Une marge de manœuvre retrouvée pour les DSI
Au fond, ce qui rend la proposition de Numspot singulière dans le climat actuel, c’est ce double mouvement : une offre suffisamment générale pour couvrir une grande partie des besoins cloud des organisations publiques et privées, mais pensée pour accueillir ces fameux vingt pour cent de données et de workloads qui concentrent l’essentiel du risque politique, économique ou réglementaire. Les mêmes briques qui permettent de faire tourner des applications courantes doivent aussi pouvoir servir de refuge à un socle critique, à une base de santé, à un système financier, à un algorithme sensible.
Pour les DSI, l’équation devient moins opaque. Une partie du système d’information continuera de vivre chez les grands hyperscalers, par pragmatisme, pour la vitesse, l’écosystème, les outils. Mais les éléments structurants doivent pouvoir se replier sur une plateforme européenne, qualifiable SecNumCloud ou C5, sans exiger de réécrire toute l’architecture. « Les vrais enjeux des DSI, résume Éric Haddad, c’est d’abord de protéger leurs investissements, d’hybrider plutôt que de jeter, et d’accéder à l’innovation IA sans se mettre une dépendance ingérable sur le dos. Notre mission, c’est de leur donner une plateforme qui orchestre tout ça, tout en leur laissant le choix du niveau de confiance pour chaque donnée. »
Dans un monde où l’on évoque désormais la possibilité de couper l’accès à l’IA comme on ferme un robinet de gaz, Numspot ne prétend pas renverser la table. Ce qu’il met sur la scène, avec son nouveau logo, sa plateforme redessinée et ce discours d’hybridation assumée, c’est une trajectoire : celle d’un cloud devenu, par construction, hybride, à plusieurs niveaux de confiance, un peu moins soumis aux humeurs de Washington. Ce n’est pas une révolution, mais pour les DSI qui cherchent aujourd’hui à desserrer l’étau sans se brûler les ailes, c’est déjà l’essentiel : une marge de manœuvre retrouvée.
À LIRE AUSSI :
