SecNumCloud
“Cloud de confiance” ?
L’octroi de ce label “Cloud de Confiance” repose sur la qualification de l’offre de cloud au référentiel SecNumCloud élaboré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Celui-ci détaille des bonnes pratiques techniques auxquelles les prestataires de cloud doivent se conformer, ainsi que des critères juridiques garantissant en particulier que les prestataires ne sont pas soumis à des lois non-Européennes à portée extraterritoriale, telles que les fameux Cloud Act, FISA et Executive Order 12333 des Etats-Unis.
Le label vise ainsi à assurer que les données confiées à des prestataires de cloud computing tels que Clever Cloud sont conservées dans ces conditions optimales de cybersécurité, et que les puissances étrangères ne peuvent pas y accéder sans se soumettre au régime juridique français et européen.
Pour Clever Cloud, il était essentiel de participer à ce processus et de nous préparer au plus tôt à cette qualification. C’est pourquoi nous avons soumis avec succès un dossier de candidature pour bénéficier du soutien de la BPI et d’un accompagnement en collaboration avec l’ANSSI, dans le but d’obtenir le label “Cloud de confiance”.
Clever Cloud, accompagné pour obtenir le label “Cloud de Confiance”
Clever Cloud est un acteur français du marché du cloud, qui garantit son immunité aux lois américaines ou asiatiques à portée extraterritoriale. Nous exploitons des serveurs en France, exclusivement administrés par du personnel basé en Europe. Nos standards de sécurité sont élevés et ils assurent un niveau très exigeant de protection des données que vous nous confiez.
Clever Cloud permet déjà à ses clients de déployer leurs applications et bases de données sur des infrastructures d’opérateurs français et européens qualifiés SecNumCloud. Vous pouvez ainsi choisir une zone de déploiement SecNumCloud lors de votre commande, ou nous contacter pour toute demande spécifique.
Pour couvrir l’ensemble du périmètre du label Cloud de Confiance, Clever Cloud est également engagé dans une démarche de qualification SecNumCloud de son offre de PaaS et de sa propre infrastructure de serveurs, conforme aux exigences de l’ANSSI. Vous pouvez nous contacter pour en savoir plus et bénéficier d’un accompagnement pour anticiper la disponibilité de cette offre 100% SecNumCloud.
Dans le cadre de la mise en oeuvre du plan France 2030, les ministres Bruno Le Maire et Jean-Noël Barrot ont retenu la candidature de Clever Cloud pour bénéficier du dispositif d’accompagnement à la reconnaissance de la qualification SecNumCloud opéré par Bpifrance en lien étroit avec l’Agence nationale de sécurité des systèmes d’information (ANSSI) et la Direction Générale des Entreprises (DGE). Plus à ce propos sur notre blog.
Ai-je besoin d’une offre Cloud de Confiance ?
Si vous êtes un acteur privé, vous n’avez aucune obligation d’adopter une offre de niveau SecNumCloud. Clever Cloud vous apporte déjà un niveau avancé de cybersécurité avec des exigences opérationnelles fortes, et une immunité totale contre les lois à portée extraterritoriale américaines, inclus dans le tarif de base. Vous pouvez toutefois souhaiter un hébergement qualifié SecNumCloud, en particulier si vous êtes un opérateur d’importance vitale (OIV).
Si vous êtes un organisme public, la doctrine “Cloud au centre” attachée à la Circulaire n° 6282-SG du 5 juillet 2021 sur l’utilisation de l’informatique en nuage par l’État impose qu’en cas de recours à une offre commerciale de cloud, cette dernière soit conforme à la qualification SecNumCloud exclusivement “si le système ou l’application informatique manipule des données d’une sensibilité particulière, qu’elles relèvent notamment des données personnelles des citoyens français, des données économiques relatives aux entreprises françaises, ou d’applications métiers relatives aux agents publics de l’Etat”.