• À propos
  • Newsroom
  • Carrières
  • Devenir partenaire
  • Rechercher
Calcul
Des ressources de calcul performantes et évolutives pour vos charges de travail critiques. Orchestrez vos applications cloud-native avec nos solutions conteneurs modernes.
Découvrez l'offre Calcul
Dedicated servers
VM Instances
Une solution de machines virtuelles à la demande, flexible et sécurisée, sur une infrastructure mutualisée.
IaaS OpenSource
Infrastructure virtualisée open source dans un environnement cloud de confiance qualifié SecNumCloud pour une souveraineté technologique complète.
IaaS VMWare
Vos machines virtuelles VMware dans un environnement cloud de confiance qualifié SecNumCloud et certifié HDS.
Containers
PaaS Openshift
La plateforme unifiée pour créer, moderniser et déployer vos applications à grande échelle dans un cloud souverain.
Managed Kubernetes
Solution d’orchestration de conteneurs managée offrant sécurité, résilience et automatisation avancée sur infrastructure souveraine.
Bare Metal
Bare Metal
Des serveurs dédiés et entièrement personnalisables pour une autonomie totale sur votre infrastructure souveraine.
Stockage
Des solutions de stockage adaptables et performantes pour tous vos besoins. Optimisez vos données avec nos solutions bloc et objet hautement disponibles.
Découvrez l'offre Stockage
Stockage
Stockage bloc
La solution de stockage en bloc adaptable pour des performances de stockage optimales dans un cloud souverain.
Stockage objet
La solution de stockage évolutive et économique pour vos données non structurées dans un cloud souverain.
Sauvegarde
Solutions de sauvegarde
Des solutions de sauvegarde différenciées, adaptées à vos enjeux et à vos environnements
Réseau
Des solutions réseau avancées pour connecter et sécuriser vos infrastructures. Déployez vos réseaux privés de manière automatisée et sécurisée.
Découvrez l'offre Réseau
Réseau
Virtual Private Cloud
Déployez et gérez vos réseaux privés de manière 100% automatisée et sécurisée.
Private Backbone
Prenez le contrôle total de votre réseau avec une connectivité de niveau 2 étendue, conçue pour les architectures hybrides et les configurations sur mesure.
Firewall
Managed Firewall
Des solutions de sécurité avancées, pour une isolation complète et une protection renforcée
Hébergement Sec
Housing – Espace Dédié
Un hébergement sécurisé pour vos équipements dans un environnement dédié ou partagé, selon vos besoins.
Sécurité
Des solutions de sécurité avancées pour protéger vos infrastructures critiques. Contrôlez l'accès et défendez-vous contre les menaces en ligne.
Découvrez l'offre Sécurité
Sécurité
Anti DDoS
Le bouclier contre les attaques en ligne
Bastion
Le contrôle d’accès centralisé et transparent pour une protection robuste de vos infrastructures
Managed KMS
La gestion des clés cryptographiques souveraine, avec racine de confiance matérielle HSM, pour protéger vos données les plus sensibles sur infrastructure SecNumCloud.
Managed SIEM
Une plateforme centralisée de collecte et de corrélation de logs de sécurité, alliant l'automatisation par IA et des règles de détection avancées (MITRE ATT&CK).
IA
Des solutions d'intelligence artificielle pour transformer vos données en insights et accélérer vos processus métier.
Découvrez l'offre IA
IA
LLMaaS
Accédez à des modèles de langage de pointe sur une infrastructure souveraine, qualifiée SecNumCloud et certifiée HDS, pour des applications d’IA performantes et sécurisées.
GPU
Instances GPU NVIDIA pour accélérer vos calculs d’intelligence artificielle et de calcul haute performance dans un cloud souverain.
Data
Des solutions de données pour gérer, analyser et exploiter vos données critiques.
Découvrez l'offre Data
Bases de données
Managed MariaDB
Une base de données relationnelle MariaDB entièrement managée et sauvegarde PITR sur infrastructure souveraine SecNumCloud.
Managed PostGreSQL
La solution de base de données relationnelle entièrement managée sur infrastructure souveraine SecNumCloud
Big Data
Managed Kafka
La plateforme distribuée open-source pour la diffusion de données en continu et en temps réel
Managed File System
Un système de fichiers distribué managé, souverain et haute disponibilité, accessible en NFS et SMB sur infrastructure SecNumCloud.
Management & Gouvernance
Des services d'accompagnement et de support pour vous aider dans votre transformation cloud.
Découvrez l'offre d'accompagnement
Accompagnement
Niveaux de support
Découvrez les 3 niveaux de support pour vous accompagner au mieux selon vos enjeux.
Professional services
De la conception à l’optimisation, Cloud Temple vous accompagne à chaque étape de votre projet.
Gouvernance
Console – API – Provider Terraform
Une interface unique pour visualiser et gérer vos produits et services
Observability
Les métriques de votre infrastructure disponibles dans les standards du marché
À propos
L'entreprise
Qui sommes-nous ?
Équipe dirigeante
Implantations
Engagements RSE
Secteurs
Secteur public
Santé
Secteur financier
Industrie
Nos approches
Nos démarches de conformité
Notre approche SecNumCloud
IA de confiance
Interopérabilité & hybridité
Transparence sur le traitement des données de santé
Newsroom
Le magazine
Evènements & Webinaires
Communiqués de presse
Dans les médias
Base documentaire
Carrières
Travailler chez Cloud Temple
Nous rejoindre
Devenir partenaire
Éditeurs
Managed Services Providers
FR EN DE IT
Contact
Le magazine > Le référentiel SecNumCloud

Les prestataires de confiance

Dans sa mission de promotion et de garantie de la confiance numérique et de la sécurité de l’information, l’ANSSI a mis en place le Référentiel Général de Sécurité (RGS) ainsi qu’un ensemble de référentiels encadrant les produits et services dits de confiance. Pour ce qui est des prestataires de services, ces référentiels couvrent notamment :

Les prestataires de services de cyberdéfense :

  • Prestataires d’audit de la sécurité des systèmes d’information (PASSI)
  • Prestataires de détection des incidents de sécurité (PDIS)
  • Prestataires de réponse aux incidents de sécurité (PRIS)
  • Prestataires de services d’informatique en nuage (SecNumCloud).
  • Et bientôt (pour le moment en phases expérimentales) :
    • Prestataires d’administration et de maintenance sécurisées (PAMS)
    • Prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS)

Les prestataires de services relatifs à la confiance numérique :

  • Prestataires de certification électronique (PSCE)
  • Prestataires de services d’horodatage électronique (PSHE)
  • Prestataires de services de validation de signatures et cachets électroniques
  • Prestataires de services de conservation de signatures et cachets électroniques,
  • Prestataires de services d’envoi de recommandés électroniques

Pour un prestataire de services ou un Fournisseur de Services Numériques (FSN), se lancer dans la qualification par rapport à l’un ou plusieurs de ces référentiels exigeants dénote d’une forte volonté de démontrer à ses marchés, ses clients en France et en Europe, la qualité de son offre et la compétence de ses équipes dans la fourniture d’un service sécurisé et de confiance.

Le référentiel SecNumCloud

Historique du référentiel

SecNumCloud a été présenté sous sa première version officielle en 2016, et a connu une révision en 2018 pour aboutir à sa version 3.1 actuellement utilisée. Cette qualification est une évolution du label Secure Cloud présenté par l’ANSSI en 2014. Le label s’appuie sur la norme ISO 27001, qui définit les exigences et les bonnes pratiques en matière de management de la sécurité de l’information, mais ajoute de nouvelles exigences additionnelles spécifiques aux acteurs cloud.

Que signifie la qualification pour un prestataire ?

La qualification est la recommandation par l’État français de prestations de services éprouvées et approuvées par l’ANSSI. La qualification d’un prestataire de services atteste de sa conformité aux exigences de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Elle juge de la compétence d’un prestataire de services sur le long terme et permet de démontrer son aptitude à identifier et maîtriser les menaces et risques pour satisfaire les exigences inscrites dans des référentiels métiers.

Qu’apporte la qualification ?

La qualification apporte aux consommateurs de services qualifiés l’assurance de choisir des solutions dont le niveau de sécurité et de confiance ont été vérifiés.  C’est la garantie de recourir à des solutions recommandées par l’État et utilisées par l’administration française, les opérateurs d’importance vitale (OIV), les Opérateurs de Services Essentiels (OSE) et les entreprises des secteurs les plus sensibles.

Quant aux prestataires qualifiés, elle leur apporte la capacité de prétendre à des marchés français et européens réglementés, en ce sens l’effort de qualification devient un avantage concurrentiel vis-à-vis des exigences de sécurité.

La qualification SecNumCloud

La qualification SecNumCloud est un processus long et exigeant nécessitant des efforts très importants sur les plans financiers et humains pour relever les défis techniques de mise en conformité avec les exigences du référentiel. Le processus en lui-même est strictement encadré par l’ANSSI.

Le processus se décompose en jalons :

  • J0 : Acceptation de la demande de qualification suite à soumission d’un dossier conforme
  • J1 : Acceptation de la stratégie d’évaluation et choix d’un centre d’évaluation accrédité COFRAC
  • J2 : Acceptation des travaux d’évaluation et donc du rapport du centre d’évaluation par l’ANSSI
  • J3 : Décision de qualification (prononcée avec ou sans réserve à la lumière du niveau de conformité rapporté)

Quel marché pour SecNumCloud ?

Le marché du cloud de confiance représenterait plus de 250 millions d’euros en 2019. De plus, les annonces du gouvernement du 17 mai 2021 ne peuvent que renforcer la taille de ce marché dans les années à venir.

Aujourd’hui, il apparaît que :

  • L’utilisation du cloud de confiance devient la priorité de l’État
  • Les services qualifiés SecNumCloud seront obligatoires pour les administrations et collectivités souhaitant héberger leurs activités ailleurs que dans le cloud fourni par l’État
  • Les services qualifiés SecNumCloud seront les services privilégiés par les OIV, les OSE et plus généralement les acteurs soumis à la directive européenne NIS du fait des prérequis exigés par ces règlements, qui sont déjà remplis par la conformité exigeante de SecNumCloud
  • Les entreprises manipulant des données très sensibles (stratégiques, de santé, etc.) désireuses d’avoir leurs opérations hébergées en confiance d’un point de vue sécurité et d’un point de vue souveraineté (notamment vis-à-vis de la protection contre des lois extraterritoriales)
Catégories
Cloud de confiance
Le magazine
Politique en matière de cookies

Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site mais nous ne prélevons aucune donnée à caractère personnel.

Les services de mesure d’audience, nécessaires au fonctionnement et à l’amélioration de notre site, ne permettent pas de vous identifier personnellement. Vous avez cependant la possibilité de vous opposer à leur usage.

Pour plus d’informations, consultez notre politique de confidentialité.

Autoriser Refuser