La qualification SecNumcloud

Suite au constat de l’utilisation croissante d’offres cloud et à la recrudescence des cyberattaques de plus en plus sophistiquées, l’ANSSI décide de réfléchir à un référentiel pour faciliter le choix d’un partenaire de confiance lors de l’externalisation de l’hébergement de tout ou partie des données d’une entité publique ou privée. Elle crée alors un premier référentiel baptisé Secure Cloud.

Après un appel à candidature, l’ANSSI s’entoure de 9 prestataires de services de cloud computing pour prendre part à une phase expérimentale et tester la pertinence des exigences présentées dans ce premier référentiel. Suite à l’évaluation de ce référentiel, l’ANSSI publie fin 2016 une nouvelle version qu’elle baptise SecNumCloud. A cette co-construction s’ajoute plus récemment la contribution de la Commission Nationale de l’Informatique et des Libertés (CNIL). Le référentiel tient ainsi compte, dans sa dernière version, du RGPD, entré en vigueur le 25 mai 2018.

Le référentiel veut imposer un plus haut niveau exigence. Ainsi, la norme ISO 27001 est l’un des socles de la qualification SecNumCloud mais le niveau de sécurité imposé par le référentiel est bien supérieur puisqu’il requiert l’implémentation de technologies très concrètes. 

Détection en temps réel des incidents de sécurité, chiffrement des données à travers des modules de sécurité matériel labélisés ANSSI, pratiques de Privacy by Design intégrées nativement, conformité aux exigences du RGPD relatives à la protection des données, cloisonnement des traitements de données des clients, contrôle d’accès et gestion des identités renforcés, durcissement de la sécurité physique avec la mise en place de zones privées contrôlées… la qualification SecNumCloud allie sécurité proactive et exigences de réactivité.

Oodrive obtient la qualification SecNumCloud

Oodrive est le premier acteur à obtenir le Visa de sécurité ANSSI via la qualification SecNumCloud pour l’ensemble de ses offres de Cloud Privé.La qualification SecNumCloud délivrée par l’ANSSI est l’aboutissement de la démarche de qualité et de sécurité engagée…

Ebook : SecNumCloud : le cloud en toute confiance

Le choix d’une solution cloud sécurisée est un enjeu stratégique pour toute organisation. Pour guider les utilisateurs et renforcer les capacités de cyberdéfense l’ANSSI crée un référentiel dédié au cloud …

Testez-vous avec le quiz SecNumCloud

Mesurez-vous au référentiel SecNumCloud ! Que savez-vous réellement du nouveau visa de sécurité délivré par l’ANSSI et qu’en avez-vous compris ? Participez au quizz SecNumCloud pour le découvrir …

Les bénéfices issus de la qualification

La qualification permet d’attester la conformité du niveau de sécurité des solutions proposées par les fournisseurs CSP (Cloud Service Provider) aux exigences du référentiel.

L’ANSSI recommande aux organismes publics comme privés de recourir à des solutions Cloud disposant d’un visa de sécurité acquis via la qualification SecNumCloud.

En choisissant une offre qualifiée, le client est ainsi assuré d’utiliser une solution dont la sécurité est garantie par un organisme de l’Etat.

Le Visa de Sécurité associé à SecNumCloud est délivré par l’Agence Nationale pour la Sécurité des Systèmes d’Information pour une durée de trois ans. Une fois obtenue, la qualification exige la mise en place d’audits de surveillance tous les 18 mois. L’Etat s’engage donc à valider la fiabilité d’une prestation pour renforcer la confiance et la transparence indispensables à toute entreprise consciente de la sensibilité de ses données.

SecNumCloud est conçu pour assurer la transmission d’une partie des contraintes sécuritaires du commanditaire vers le prestataire, ayant lui-même pris soin de valider la qualité de ses services auprès de l’Etat

Le respect du référentiel SecNumCloud permet de garantir un niveau de sécurité optimal et assurer qu’un incident lors du stockage ou du traitement de données ait une conséquence limitée pour une  entreprise. Le texte assure notamment le respect des bonnes pratiques de sécurité relevant de l’hygiène informatique, telles que décrites dans le guide de l’ANSSI.

Qualification SecNumCloud : 5 bonnes raisons de faire ce choix pour votre entreprise

Les consommateurs sont de plus en plus soucieux du niveau de sécurité des outils numériques qu’ils utilisent au quotidien. Depuis quelques années, de nombreuses démarches...

Certifications, qualifications… L’ANSSI vous guide vers des solutions sécurisées

Les outils numériques sont nombreux. Mais tous n’offrent pas les mêmes garanties en termes de robustesse et de confiance. Le niveau de sécurité est pourtant...

ANSSI : le cyberespionnage, un risque majeur pour les entreprises

L’ANSSI a publié, le 15 avril dernier, son rapport annuel 2018. Intitulé « Construire ensemble la confiance numérique de demain », ce document se positionne...

Faciliter votre réponse à la loi de programmation militaire

Alors que les enjeux de sécurité et de confidentialité des données concernent l’ensemble des entreprises  manipulant des données sensibles, SecNumCloud s’adresse plus spécifiquement aux OIV et aux organismes étatiques soumis à des règles de confidentialité très strictes.

L’article 22 de la loi de programmation militaire (LPM), promulguée le 18 décembre 2013, prévoit explicitement l’adoption de mesures pour renforcer la sécurité au sein des OIV. Dans ce cadre, l’ANSSI pourra, au nom du Premier ministre, imposer aux OIV des mesures secrétaires plus strictes pour leur système d’information (SI).

Le référentiel SecNumCloud s’inscrit dans la lignée de la loi de programmation militaire de 2013 avec pour objectif commun de renforcer la défense nationale et la sécurité. C’est pourquoi l’ANSSI recommande vivement aux OIV de s’orienter vers des solutions estampillées d’un Visa de Sécurité pour stocker ou traiter leurs données.

La création de SecNumCloud doit donc permettre de mieux gérer les risques d’attaques vis-à-vis des OIV et assurer le maintien de la confidentialité de leurs données et la continuité de leur activité.

Le Cloud privé : la solution sur-mesure pour garantir la confidentialité de vos données ?

Aujourd’hui, 93% des entreprises utilisent des services de Cloud computing. Elles ont choisi des solutions qui s’adaptent à leurs problématiques et exigences quotidiennes. Pour ce...

Private cloud : Assurez la sécurité de vos données grâce à une solution qualifiée SecNumCloud

Externaliser ses données est une décision difficile à prendre. Malgré cela, l’adoption du cloud dans les entreprises est aujourd’hui une réalité. D’après les dernières prévisions...

SecNumCloud : la qualification des prestataires de services Cloud de confiance

SecNumCloud est le fruit d’une initiative de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) visant à accroître la protection des administrations mais également...