Visa de Sécurité ANSSI SecNumCloud

ANSSI

ANSSI SecNumCloud : le plus haut niveau de sécurité pour les données sensibles et stratégiques

En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) recommande d’utiliser les solutions disposant de son visa de sécurité. L'agence a aussi créé le référentiel SecNumCloud, afin de promouvoir, enrichir et améliorer l’offre de fournisseurs cloud à destination des entités publiques, des opérateurs d'importance vitale (OIV) et des opérateurs de services essentiels (OSE). Ces organismes peuvent ainsi externaliser l’hébergement de leurs données, applications et systèmes d’information auprès de partenaires de confiance.

Icons/concept/padlock/transitPadlock Created with Sketch.
Un gage de sécurité et de souveraineté des données

Les services OVHcloud SecNumCloud sont hébergés dans deux nouveaux datacenters spécifiquement construits en France à Roubaix et à Strasbourg pour répondre aux enjeux de sécurité pour le stockage des données sensibles et stratégiques. Ces datacenters sont dotés de mesures de sécurisation renforcées et les services qui y sont hébergés sont exploités, maintenus et surveillés exclusivement par du personnel européen. Un hébergement SecNumCloud assure aux clients qu'aucune de leurs données ne seront accessibles, transférées ou traitées hors Union Européenne.

Created with Sketch.
Les objectifs du référentiel SecNumCloud

Aujourd’hui, dans un environnement mondial interconnecté, la souveraineté numérique est un enjeu politique majeur. L’ANSSI a publié en 2017 le référentiel SecNumCloud et une procédure de qualification pour les « prestataires de services d’informatique en nuage », sur le modèle de ceux existants pour les prestataires de services de confiance (certification électronique, détection d’incidents, horodatage, audit de sécurité, etc.). Son objectif est d’orienter les autorités administratives, les organismes d’importance vitale (OIV), ainsi que tous les acteurs économiques français et européens vers des prestataires cloud de confiance.

Nos produits qualifiés SecNumCloud par l'ANSSI

Vous désirez en savoir plus ou passer commande ?

Un conseiller OVHcloud vous rappelle gratuitement

zone de confiance
Les origines du référentiel SecNumCloud

Le référentiel SecNumCloud, issu du plan Cloud (l’un des 34 plans du programme Nouvelle France industrielle de 2014) et d’un dialogue avec les industriels, est aligné sur la norme ISO 27001. Il précise les mesures de sécurité à mettre en œuvre afin de livrer un service cloud hautement sécurisé pour les traitements critiques. Le référentiel d’exigence a été mis à jour en juin 2018. Dans la nouvelle version, les niveaux Essentiel et Avancé ont été supprimés pour ne laisser qu’un seul niveau de qualification. Par ailleurs, des exigences relatives à la protection de la vie privée ont été ajoutées, afin de prendre en compte le règlement général sur la protection des données (RGPD) européen.

ANSSI
À propos des Visas de sécurité ANSSI

Les Visas de sécurité délivrés par l’ANSSI permettent d’identifier les solutions de sécurité fiables et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée. Cette évaluation prend la forme d’une analyse approfondie de l’organisation, des procédures, de l’architecture et des configurations techniques pour vérifier la conformité de ces solutions aux référentiels d’exigences correspondants. Un Visa de sécurité se matérialise, selon le contexte et le besoin, par une certification ou une qualification. Les Visas de sécurité représentent un gage de sécurité pour les utilisateurs dans un shéma de confiance encadré porté par l’ANSSI (source : ANSSI)

Services additionnels

Attestations de certificats et rapports

Sur demande, nos clients peuvent avoir accès à nos attestations de rapports et de certificats. Ils peuvent aussi sous certaines conditions obtenir des documents relatifs à nos certifications et attestations.

Audits sur site

Nous autorisons exclusivement les audits réalisés par des tiers dans un but de certification ou d'attestation de l'ensemble des parties intéressées. Contactez notre service commercial pour accéder à ce type de services