À l’occasion des CLOUD DAYS 2023 organisés par OUTSCALE, marque de Dassault Systèmes, notre invité d’honneur, Philippe Bron, Chargé de mission Cloud à l’Agence nationale de la sécurité des systèmes d’information, a présenté le dispositif d’accompagnement des acteurs type PME ou startup vers la qualification SecNumCloud*, annoncé par les ministres Jean-Noël Barrot et Bruno Le Maire en septembre 2022.
“On peut le voir aussi comme un guide, quelque chose qui vous amène vers une augmentation de votre niveau cyber,” partage Philippe Bron.
La qualification SecNumCloud est un référentiel qui regroupe l’ensemble d’exigences de sécurité des systèmes d’information en France. Elle vise à évaluer et reconnaître le niveau de sécurité des fournisseurs de services Cloud.
L’obtention de la qualification SecNumCloud (le label de Cloud de confiance de l’ANSSI) est un processus complexe et exigeant, car il implique la conformité à un certain nombre de critères de sécurité spécifiques. Les fournisseurs de services Cloud qui souhaitent obtenir cette qualification doivent passer par plusieurs étapes, y compris une évaluation approfondie de leur infrastructure, de leurs politiques de sécurité, de leurs procédures opérationnelles, etc. Les critères d’évaluation pour la qualification SecNumCloud sont définis par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en France.
L’objectif du dispositif est d’aider notamment les PME, éditrices de logiciels Software-as-a-service ou Platform-as-a-Service à entrer dans une démarche de qualification. Il s’inscrit dans la cadre du plan France 2030, donc la stratégie de relance de l’État. Il a été élaboré par la DGE (Direction Générale des Entreprises) et l’ANSSI avec la participation de la DINUM et de BPI France.
« L’idée est de soutenir la maturité et l’amélioration du niveau cyber des PME, accélérer l’arrivée de nouvelles offres SaaS et PaaS, » précise Philippe Bron.
Nous vous proposons de visionner le replay de cette session afin de découvrir :
- la qualification SecNumCloud,
- comment le dispositif d’accompagnement s’inscrit dans le contexte actuel et dans la stratégie de l’État,
- à qui s’adresse le dispositif et quels sont ses objectifs,
- le processus d’accompagnement et les modules qui composent le parcours.
Si vous envisagez d’obtenir la qualification SecNumCloud, il peut être judicieux de faire appel à un organisme qui peut vous aider à préparer votre candidature et vous assurer de répondre aux exigences requises.
L’initiative Path to the Trusted Cloud d’OUTSCALE répond à cet objectif : faciliter l’accès à la qualification SecNumCloud pour les acteurs SaaS et PaaS en mettant à leur disposition ses retours d’expériences et bonnes pratiques à travers un parcours de présélection optimisé. OUTSCALE permet également de bénéficier de son infrastructure déjà qualifiée SecNumCloud et donc d’une véritable chaîne technologique de confiance. L’éditeur de logiciel n’aura plus que sa couche de services à qualifier. Il s’agit du principe de “la composition technologique” mentionné par Philippe Bron.
OUTSCALE est un allié de confiance expérimenté (premier fournisseur de Cloud IaaS qualifié SecNumCloud, depuis 2019) sur lequel des éditeurs de logiciels peuvent s’appuyer pour décrocher la précieuse qualification.
En résumé, obtenir la qualification SecNumCloud peut être un défi, mais avec une préparation adéquate, une bonne compréhension des critères d’évaluation et un accompagnement attentif à vos problématiques, il est possible d’en bénéficier.
* “Le gouvernement veut accompagner start-up et PME vers l’obtention du SecNumCloud”, L’Usine Digitale
