ANSSI SecNumCloud : le plus haut niveau de sécurité pour les données sensibles et stratégiques
En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information en France, l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) recommande d’utiliser les solutions disposant de son visa de sécurité. L'agence a aussi créé le référentiel SecNumCloud, afin de promouvoir, enrichir et améliorer l’offre de fournisseurs cloud à destination des entités publiques, des opérateurs d'importance vitale (OIV) et des opérateurs de services essentiels (OSE). Ces organismes peuvent ainsi externaliser l’hébergement de leurs données, applications et systèmes d’information auprès de partenaires de confiance.
Les services OVHcloud SecNumCloud sont hébergés dans deux de nos nouveaux datacenters. Construits spécifiquement en France, à Roubaix et à Strasbourg, ils répondent aux défis de sécurité liés au stockage de données sensibles et critiques. Ces datacenters disposent notamment de mesures de sécurité renforcées. Les services qui y sont hébergés sont exploités, entretenus et surveillés exclusivement par du personnel basé en Europe. Les solutions SecNumCloud garantissent d’ailleurs aux clients qu'aucune de leurs données ne sera accessible, transférée ou traitée en dehors de l'Union européenne.
Aujourd’hui, dans un environnement mondial interconnecté, la souveraineté numérique est un enjeu politique majeur. L’ANSSI a publié en 2017 le référentiel SecNumCloud et une procédure de qualification pour les « prestataires de services d’informatique en nuage », sur le modèle de ceux existants pour les prestataires de services de confiance (certification électronique, détection d’incidents, horodatage, audit de sécurité, etc.). Son objectif est d’orienter les autorités administratives, les organismes d’importance vitale (OIV), ainsi que tous les acteurs économiques français et européens vers des prestataires cloud de confiance.
Témoignages de sociétés de conseil, éditeurs de logiciel et secteur public:
Demandez qu’un conseiller OVHcloud vous rappelle gratuitement
Hosted Private Cloud powered by VMware qualifié SecNumCloud
OVHcloud a obtenu en décembre 2020 la qualification SecNumCloud pour le produit Hosted Private Cloud. Ce service certifié ISO 27001 depuis 2012 consiste en une infrastructure dédiée hautement automatisée sous la forme d'une Software-Defined Data Center (SDDC) VMware, et inclue les fonctionnalités vSphere, vCenter et NSX ainsi que vROps. Les données des clients ne sous pas soumises aux règlementations non-européennes.
Les origines du référentiel SecNumCloud
Le référentiel SecNumCloud, issu du plan Cloud (l’un des 34 plans du programme « Nouvelle France industrielle » de 2014) et d'un dialogue avec les acteurs concernés, est aligné sur la norme ISO 27001. Il précise les mesures de sécurité à mettre en œuvre, afin de fournir un service cloud hautement sécurisé pour les traitements critiques. La structuration des exigences a été mise à jour en juin 2018. Dans la nouvelle version, les niveaux Essentiel et Avancé ont été supprimés pour ne laisser qu'un seul niveau de qualification. De plus, des exigences en matière de respect de la vie privée ont été ajoutées pour tenir compte du règlement général sur la protection des données (RGPD) en Europe.
À propos des Visas de sécurité ANSSI
Les Visas de sécurité délivrés par l’ANSSI permettent d’identifier les solutions de sécurité fiables et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée. Cette évaluation prend la forme d’une analyse approfondie de l’organisation, des procédures, de l’architecture et des configurations techniques pour vérifier la conformité de ces solutions aux référentiels d’exigences correspondants. Un Visa de sécurité se matérialise, selon le contexte et le besoin, par une certification ou une qualification. Les Visas de sécurité représentent un gage de sécurité pour les utilisateurs dans un shéma de confiance encadré porté par l’ANSSI (source : ANSSI)
Services additionnels
Attestations de certificats et rapports
Sur demande, nos clients peuvent avoir accès à nos attestations de rapports et de certificats. Ils peuvent aussi sous certaines conditions obtenir des documents relatifs à nos certifications et attestations.
Audits sur site
Nous autorisons exclusivement les audits réalisés par des tiers dans un but de certification ou d'attestation de l'ensemble des parties intéressées. Contactez notre service commercial pour accéder à ce type de services.