L'Usine Digitale – Outscale a été le premier acteur à obtenir le visa de sécurité "SecNumCloud" pour son offre IaaS de cloud public en décembre 2019. Il a également été le premier à être qualifié pour la nouvelle version du visa de sécurité qui explicite des critères de protection vis-à-vis des lois extra-européennes. Cinq ans après, quel bilan ?
Philippe Miltin, CEO d'Outscale – Revenons à la genèse d'Outscale : développer un cloud souverain car il y a une vraie nécessité d'avoir une vraie immunité face aux lois extra-territoriales américaines mais également chinoises. Aujourd'hui, nous nous adressons aux clients de Dassault Systèmes ainsi qu'à des clients externes.
Il faut savoir que ce qui a fait la force des cloud providers successful c'est qu'ils ont servi leurs propres intérêts en premier. C'est le cas d'Amazon, Google et Microsoft, entre autres. Ils ont d'abord développé des infrastructures pour eux-mêmes puis ont développé des services externes. Dassault Systèmes est exactement dans la même situation. Parmi les 350 000 clients de Dassault Systèmes, il y a en a un certain nombre qui a la nécessité de pouvoir opérer à terme des solutions de la plateforme 3DExperience – permettant de concevoir, développer, tester, produire, maintenir tous les produits – dans un environnement complètement souverain et sécurisé. En 2022, nous sommes devenus une marque de Dassault Systèmes. En pratique, cela signifie que nous sommes désormais l'opérateur exclusif de l'ensemble des plateformes de Dassault Systèmes.
Le second sujet est de fournir une offre de cloud souveraine en France et en Europe pour nos clients externes. A ce titre, nous faisons partie de Numspot avec Docaposte (La Poste), la Banque des Territoires et Bouygues Telecom, qui propose une offre de cloud adossée au IaaS de Dassault Systèmes. Nous avons également développé une marketplace qui permet aux organisations publiques et privées d’accéder à un guichet unique regroupant des solutions de confiance sélectionnées pour leur niveau de performance et de sécurité. Elle représente une cinquantaine d'entreprises.
Dassault Systèmes a annoncé en juin dernier un partenariat avec Mistral AI. L'accord se traduit par le lancement d'une nouvelle offre Outscale baptisée "Large Language Models as a Service" (LLMaaS). Pourquoi offrir ce service ?
Nous sommes les seuls aujourd'hui à offrir une solution d'intelligence artificielle générative souveraine de bout en bout. Cela permet de pouvoir développer des modèles d'IA générative dans un environnement souverain. En utilisant OpenAI, par exemple, les entreprises se font piller leurs informations puis les repayent derrière pour accéder aux services. Avec LLMaaS, elles sont dans un environnement protégé et ne payent que ce qu'elles ont envie de payer. Cette offre est très attractive car nous sommes les seuls.
Sur l'ensemble de ces offres, combien de clients cela représente-t-il ?
On est à plusieurs centaines de clients, principalement dans le secteur public ainsi que dans le domaine industriel et de la défense. Pour répondre à leurs besoins, nous avons annoncé l'ouverture d'une troisième AZ [Point de présence géographique au sein d'une région, qui correspond à un data center physique, ndlr] dans l'environnement SecNumCloud. Elle va doubler ce qu'on avait réalisé depuis quatre ans en matière de capacités. C'est un gros ajout. Nous savons que nous allons très vite devoir augmenter de nouveau la capacité car l'augmentation de ces quelques centaines de clients provoque un volume de données à héberger qui augmente mois après mois.
Est-ce que des clients utilisent votre offre SecNumCloud alors qu'ils n'y sont pas tenus légalement ?
Oui, évidemment. Nous avons de plus en plus de clients qui ne sont pas des OIV [opérateur d'importance vitale, ndlr]. Pour eux, l'offre la plus attractive est celle d'IA générative avec Mistral AI.
Les hyperscalers tentent de pénétrer sur le marché du SecNumCloud ; Google et Thales avec S3NS ainsi que Orange et Capgemini qui ont créé Bleu pour distribuer les services de Microsoft. Qu'en pensez-vous ?
Nous voyons cela avec un très bon œil. Je les encourage et leur souhaite toute la réussite du monde pour la bonne et simple raison que plus nous allons avoir un écosystème important, plus les clients auront le choix et plus Outscale aura la capacité de démontrer sa valeur ajoutée. En tant que Dassault Systèmes, nous avons l'assurance d'être à la pointe dans tous les domaines : les technologies d'IA, les technologies quantum, les technologies de computing et de stockage.
Aujourd'hui, je suis extrêmement serein d'avoir un marché qui se développe avec des compétiteurs de bonne taille et le marché n'a aucun problème pour absorber l'ensemble de ces offres. En effet, le marché se développe de façon très importante et il n'y a aucun problème pour qu'il y ait de nouveaux acteurs. Dans ce domaine, nous serons, si ce n'est le leader, l'un des leaders sans aucun problème.
Vous dites que le marché se développe. Pourquoi ? Est-ce que les entreprises traitent davantage de données sensibles ou sont-elles (enfin) conscientes de l'importance de les protéger ?
C'est la deuxième réponse. Evidemment, il n'y a pas plus de données sensibles qu'avant. Il n'y a rien de nouveau : les agences américaines sont là depuis de nombreuses années. Ce qui est nouveau est la virulence avec laquelle les Américains s'opposent à des initiatives de type EUCS [schéma européen de certification cloud, ndlr] pour avoir une souveraineté européenne. Cela montre que, pour eux, l'intelligence économique est vitale et qu'ils doivent absolument garder la main là-dessus. Donc, je pense que les industriels européens ont parfaitement conscience de ce sujet. Or, les gouvernements ont d'autres considérations notamment dans le domaine de la défense, sujet sur lequel ils ont besoin des Américains. Il y a une dichotomie très claire entre une vision gouvernementale européenne qui a besoin des Américains et une vision économique européenne avec un besoin de protection car la guerre économique est réelle et sérieuse.
Vous parlez de l'EUCS, un futur cadre qui a pour objectif d'uniformiser les labels relatifs au cloud computing entre les Etats membres de l'Union européenne. L'association Gaia-X (dont Outscale fait partie) semble se positionner en alternative, puisque le schéma européen n'arrive pas à aboutir. Elle compte parmi ses membres des entreprises étrangères, dont des hyperscalers, qui n'ont pas le droit d'être élues au conseil d'administration. Qu'en pensez-vous ?
Quand vous voulez vous protéger de votre ennemi dire que vous allez vous protéger avec lui, c'est très intéressant mais faut arrêter de nous prendre pour des idiots. Il faut comprendre et connaître les mécanismes américains de déchéance de nationalité si jamais vous n'acceptez pas de répondre aux injonctions des agences américaines.
Pensez-vous que la France va réussir à imposer sa vision aux autres Etats membres, à savoir l'intégration de critères d'immunité aux lois extra-européennes dans le niveau "High" de l'EUCS ?
C'est sûr et certain que ces critères ne seront pas intégrés dans la version finale. Les Américains mettent une telle pression sur les gouvernements avec l'angle de la défense. La France peut se permettre d'avoir un niveau SecNumCloud car notre défense est française Elle s'appelle Dassault Aviation, Thales... Pas Lockheed Martin et Raytheon. En tant que français, nous avons la capacité à pouvoir se protéger. Ce qui n'est pas, hélas, le cas de l'Europe globale.
Mais il ne restera alors pas grand chose de SecNumCloud puisque la certification française à vocation à être remplacée par l'EUCS.
Ce qui ne se remplacera jamais aujourd'hui, c'est qu'on trouvera toujours en France un système qui nous immunisera face aux lois extra-territoriales américaines.
C'est donc illusoire de vouloir harmoniser le cadre au sein du marché intérieur ?
Oui. C'est impossible tant que nous n'avons pas une défense européenne forte. J'ajouterais un point indispensable : en plus de la défense, les Américains utilisent l'angle d'attaque du "ou". Ils expliquent à tous leurs interlocuteurs européens de façon extrêmement claire et logique qu'aucune entreprise européenne ne pourra les remplacer. Et la réponse est vraie : oui, ils ont une telle avance en termes de taille, de capacités d'investissements, de nombre de clients et parts de marché, nous ne les remplaceront jamais. Mais, nous ce que nous proposons est du "et" : nous conseillons à toutes les entreprises incluant le secteur public de pouvoir utiliser l'ensemble des services des hyperscalers pour un certain nombre de choses mais que, pour quelques applications critiques, ils peuvent également s'appuyer sur une architecture souveraine et sécurisée. C'est ce qu'on appelle une architecture mixte. Cet argument du "ou" tombe de fait.
"SecNumCloud" est donc un véritable marché ?
Nous avons une croissance extrêmement importante. Nous sommes même "sold out" car nous n'avons plus de capacité. Si vous prenez 10% du marché en France à horizon deux ans, nous serons aux alentours de trois milliards de potentialités. Je peux vous dire que j'ai encore un peu de marge. Aujourd'hui, il y a une place très importante pour le marché souverain et surtout il y a un besoin.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
