Visa de sécurité ANSSI SecNumCloud

ANSSI

ANSSI SecNumCloud : le plus haut niveau de sécurité pour les données sensibles et critiques

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) recommande l'utilisation de solutions ayant obtenu son visa de sécurité. Elle a également créé le référentiel SecNumCloud, avec pour objectif de promouvoir, enrichir et améliorer les offres des fournisseurs de cloud auprès des autorités publiques, des opérateurs d'importance vitale (OIV) et des opérateurs de services essentiels (OSE). Ainsi, ces organisations peuvent externaliser leurs données, applications et systèmes d'information à des partenaires de confiance.

Icons/concept/padlock/transitPadlock Created with Sketch.
Un gage de sécurité et de souveraineté des données

Les services OVHcloud SecNumCloud sont hébergés dans deux nouveaux datacenters spécifiquement construits en France à Roubaix et à Strasbourg pour répondre aux enjeux de sécurité pour le stockage des données sensibles et stratégiques. Ces datacenters sont dotés de mesures de sécurisation renforcées et les services qui y sont hébergés sont exploités, maintenus et surveillés exclusivement par du personnel européen. Un hébergement SecNumCloud assure aux clients qu'aucune de leurs données ne seront accessibles, transférées ou traitées hors Union Européenne.

Created with Sketch.
Les objectifs du référentiel SecNumCloud

Aujourd’hui, dans un environnement mondial interconnecté, la souveraineté numérique est un enjeu politique majeur. L’ANSSI a publié en 2017 le référentiel SecNumCloud et une procédure de qualification pour les « prestataires de services d’informatique en nuage », sur le modèle de ceux existants pour les prestataires de services de confiance (certification électronique, détection d’incidents, horodatage, audit de sécurité, etc.). Son objectif est d’orienter les autorités administratives, les organismes d’importance vitale (OIV), ainsi que tous les acteurs économiques français et européens vers des prestataires cloud de confiance.

Nos solutions certifiées ANSSI SecNumCloud

Vous désirez en savoir plus ou passer commande ?

Un conseiller OVHcloud vous rappelle gratuitement

zone de confiance

Les origines du référentiel SecNumCloud

Le référentiel SecNumCloud, issu du plan Cloud (l’un des 34 plans du programme « Nouvelle France industrielle » de 2014) et d'un dialogue avec les acteurs concernés, est aligné sur la norme ISO 27001. Il précise les mesures de sécurité à mettre en œuvre, afin de fournir un service cloud hautement sécurisé pour les traitements critiques. La structuration des exigences a été mise à jour en juin 2018. Dans la nouvelle version, les niveaux Essentiel et Avancé ont été supprimés pour ne laisser qu'un seul niveau de qualification. De plus, des exigences en matière de respect de la vie privée ont été ajoutées pour tenir compte du règlement général sur la protection des données (RGPD) en Europe.

ANSSI

À propos des visas de sécurité ANSSI

Les visas de sécurité délivrés par l'ANSSI permettent d'identifier des solutions fiables, après une évaluation rigoureuse effectuée par des laboratoires agréés. Cette méthodologie implique une analyse approfondie de l'organisation, des procédures, de l’architecture et des configurations techniques, afin de vérifier la conformité des services. Un visa de sécurité est alors délivré avec un certificat ou une qualification, selon le contexte et le besoin. Les visas de sécurité sont une garantie pour les utilisateurs, au sein d’un cadre de confiance créé par l'ANSSI (source : ANSSI)

Services complémentaires

Certifications et rapports

Nos clients peuvent consulter nos certifications et rapports sur demande. Ils ont aussi la possibilité de demander des documents relatifs à nos certifications sous certaines conditions.

Audits sur site

Nous autorisons les audits réalisés par des tiers dans le seul but de certifier toutes les parties concernées. Vous pouvez contacter notre service commercial pour accéder à ce type de service