L’État a ouvert le 22 décembre dernier un guichet d’accès financé à hauteur de 3,5 millions d’euros pour aider les éditeurs de logiciels à obtenir la certification SecNumCloud (SNC). OUTSCALE qui est le premier fournisseur de cloud à avoir obtenu ce label, gage de confiance, délivré par l’ANSSI, propose avec son programme Path to a trusted Cloud d’accompagner les éditeurs de logiciels dans leur parcours de qualification SecNumCloud pour bâtir une chaîne de confiance de bout en bout.
Ce référentiel exigeant permet de justifier d’un haut niveau de compétence et de qualité de service en matière de cybersécurité, tout en démontrant un niveau de protection très élevé des données sensibles.
L’État s’implique pour favoriser le déploiement du label SecNumCloud
Dans un contexte plus tendu que jamais en matière de législation extraterritoriale, l’État accélère sa politique de souveraineté en développant le label « cloud de confiance » destiné à garantir la protection des données sensibles des organisations publiques et privées. À cet effet, dans le cadre de sa stratégie cloud de France 2030, il a décidé d’accompagner les start-ups et PME proposant des services de PaaS (Platform as a Service) ou de SaaS (Software as a service) dans leur démarche d’obtention du Visa de sécurité SecNumCloud. Ainsi, un dispositif en trois temps a été lancé. Celui-ci leur permettra notamment de financer une partie du processus nécessaire à son obtention.
Les étapes clés du dispositif :
Le dispositif s’articule en trois étapes :
1) un audit initial pour évaluer le niveau de maturité de l’entreprise candidate ;
2) une phase de conseil et d’accompagnement à la mise en conformité ;
3) une aide au financement pour la qualification elle-même sera attribuée par la suite.
Les entreprises retenues pourront bénéficier d’un montant s’échelonnant entre 40 000 et 180 000 euros, mais devront également apporter une part d’autofinancement pour participer aux différents modules. Vous pouvez retrouver plus d’informations sur le dispositif via ce lien.
Le SecNumCloud : une source d’opportunités pour les acteurs du marché
Si vous êtes un éditeur de logiciels SaaS ou PaaS, la qualification SecNumCloud devient incontournable et constitue un véritable levier business. De nombreuses organisations, publiques et privées, sont en effet désormais obligées de migrer vers des solutions de cloud de confiance, parmi lesquelles les opérateurs d’importance vitale et les opérateurs de services essentiels. Soucieux de protéger leurs données sensibles, l’ANSSI va, à travers ce visa de sécurité, donner des clés de lecture à ces acteurs afin qu’ils puissent identifier des partenaires de confiance capables de répondre à leurs besoins en matière de sécurité des systèmes d’information.
À noter : dans la dernière mise à jour du référentiel datée de mars 2022, l’ANSSI a inclus de nouveaux critères destinés à garantir l’imperméabilité des solutions qualifiées face à l’extraterritorialité des législations étrangères, notamment américaines, fixant par exemple une part maximale du capital social et des droits de vote pour les entités non européennes qui se seraient associées aux entreprises prétendant à la qualification. Pour en savoir plus, cliquez ici.
Path to a trusted Cloud by OUTSCALE, facteur de succès
L’initiative d’OUTSCALE menée en partenariat avec l’ANSSI a un objectif très simple : faciliter l’accès à la qualification SecNumCloud pour les acteurs SaaS et PaaS en mettant à leur disposition ses retours d’expériences et bonnes pratiques. OUTSCALE leur fait également bénéficier de sa brique technologique IaaS déjà qualifiée SecNumCloud, pour qu’ils puissent bâtir et développer leurs propres services dans le respect des exigences de sécurité du référentiel.
Le bénéfice est triple :
- S’appuyer sur un fournisseur IaaS déjà qualifié est un gain de temps et un avantage sur le plan financier pour l’éditeur souhaitant qualifier son service, une partie de la chaîne (le socle IaaS) étant déjà qualifiée. L’éditeur de logiciel n’aura plus que sa couche de services à qualifier : c’est le principe de la composition technologique.
- Bâtir une chaîne de confiance de bout en bout qualifiée SecNumCloud constitue un avantage compétitif auprès des clients et prospects.
- Développer de nouveaux business grâce à un écosystème de technologies de confiance permettant de composer de nouveaux services.
À travers cette initiative, OUTSCALE, entreprise française et marque cloud de Dassault Système, se positionne comme un allié de confiance pour les éditeurs de SaaS et PaaS en voie d’obtenir la qualification démontrant à nouveau son attachement aux enjeux de souveraineté numérique.
Vous souhaitez en savoir davantage sur Path to a trusted Cloud par OUTSCALE ? Cliquez ici !