Indépendant ou PME : quelle que soit l'envergure de votre entreprise, la gestion de l'informatique constitue un enjeu de premier plan. Vous avez besoin d'infrastructures solides pour éviter les pannes et de logiciels métier performants pour gagner en productivité. Votre SI (Système d'Information) doit aussi vous permettre d'accéder facilement à vos données stratégiques… La sécurité, en outre, est une exigence centrale. En France, le référentiel d'exigences SecNumCloud de l'ANSSI vous offre des garanties élevées en matière de sécurité numérique et de protection des données. Nous vous expliquons ce référentiel.
Qu'est-ce que la qualification SecNumCloud de l'ANSSI ?
La qualification SecNumCloud, attribuée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) au terme d'une procédure rigoureuse, s'adresse aux prestataires de services cloud. Un prestataire est qualifié à condition de respecter les exigences d'un référentiel très strict en matière de sécurité numérique et de gestion des données.
Zoom sur le haut niveau d'exigences de SecNumCloud 3.2
Les exigences du référentiel SecNumCloud portent aujourd'hui sur la sécurité technique et opérationnelle et également sur la sécurité juridique – selon le directeur général de l'ANSSI, Guillaume Poupard.
Pour bien comprendre :
- L'Europe s'est dotée d'un cadre réglementaire très contraignant en matière de protection des données personnelles.
- Les prestataires de services cloud établis en dehors de l'Europe sont soumis à des lois extra-européennes, beaucoup moins protectrices des données personnelles.
- La qualification SecNumCloud 3.2 de l'ANSSI est réservée aux prestataires établis en UE. Ces prestataires peuvent sous-traiter à des sociétés hors UE à condition que ces sociétés n'aient en aucun cas accès aux données protégées par les lois européennes.
Pourquoi et comment choisir un prestataire cloud SecNumCloud ?
Quand vous souscrivez une offre de services cloud auprès d'un prestataire certifié par le label SecNumCloud, vous êtes assuré de bénéficier d'un très haut niveau de sécurité à tous égards :
- Protection de vos systèmes d'informations en cas de cyberattaque.
- Confidentialité des données stratégiques de votre entreprise.
Sachez en outre que :
- La qualification est un processus long et exigeant : c'est un gage de professionnalisme et de confiance envers les prestataires qui s'y soumettent.
- Pour conserver la qualification SecNumCloud, les prestataires des entreprises doivent réussir des tests d'intrusion réguliers.
SaaS, IaaS et PaaS sont éligibles à la qualification. Vous pouvez donc bénéficier d'une sécurisation informatique optimale pour tous vos services cloud. Les prestataires communiquent sur leur qualification SecNumCloud : vous vérifiez aisément leur qualification gage de confiance.
SecNumCloud ou EUCS ?
SecNumCloud est une certification française, reconnue comme la plus exigeante en matière de sécurité pour un service cloud. Il est actuellement question, dans un enjeu d'harmonisation à l'échelle européenne, d'élaborer un référentiel européen en matière de sécurité dans le cloud : l'EUCS (European Cybersecurity Certification Scheme for Cloud Services).
Pour fournir des garanties élevées, l'EUCS se base sur les exigences SecNumCloud. Mais ce niveau d'exigences accru ne peut être atteint par tous les prestataires. C'est pourquoi l'Europe élaborerait un EUCS à plusieurs niveaux. Seul le niveau 3 +, le plus haut, correspondrait au référentiel SecNumCloud. L'avenir confirmera ou non ces hypothèses. Au moment de choisir son prestataire de solutions informatiques, le cas échéant, il faudra donc vérifier non seulement la certification EUCS, mais aussi le niveau d'EUCS.
Bleu, engagée pour un cloud de confiance
Bleu est une entreprise de services cloud créée par Orange et Capgemini. Pour garantir le plus haut niveau de sécurité, Bleu s'engage dans la démarche de qualification SecNumCloud 3.2 : elle vise l'obtention de la certification à l'horizon 2025.