Dès le début Carole Maréchal a affirmé que la certification Cloud Confidence permet de donner la confiance à ces clients. Ainsi, même si Telehouse a déjà obtenu la plus part des certifications existantes elle a aussi tenue à obtenir aussi cette certification. Charles Schulz de l’ANSSI estime pour sa part que le référentiel sur le Cloud va permettre de rassurer les clients. En outre, Armelle Trotin rappelle que LSTI s’est impliquée rapidement dans Cloud Confidence et a déjà certifié à ce jour deux entreprises.

Cette certification sera d’autant plus importante dans le cadre de la nouvelle réglementation européenne sur la protection des données. Carole Maréchal a rappelé les grands principes de la nouvelle réglementation sur la protection des données à caractère personnel avec en particulier les obligations et les sanctions qui seront applicables en mai 2018. Ainsi, les référentiels pourraient prendre tout leurs sens en ce domaine.

De l’auto-évaluation à la certification indépendante les clients ne doivent pas se tromper

Armelle Trotin explique qu’il y a différents types d’évaluation de l’auto déclaration jusqu’à de véritable évaluation par des cabinets indépendants qui se basent par exemple sur des standards ISO, avec une transparence des processus. La certification de conformité permet de donner un outil de travail pour les assureurs, les autorités, les clients… et renforce la confiance dans les services proposés. Toutefois, cette certification a un coût à la fois pour l’obtenir mais aussi pour le maintenir. Pour elle, la valeur d’un référentiel repose sur la qualité de l’audit, la compétence des auditeurs, la régularité des contrôles...

Le référentiel de Cloud confidence a été construit sur la transparence et la sécurité. Dans le contrat de services des clauses a minima doivent figurer pour répondre aux besoins de sécurité, de rétrocession des données....

Charles Schulz explique que le référentiel de l’ANSSI repose sur les normes ISO. Il inclut la sécurité physique, la gestion des sous-traitants, la gestion des biens, des cycles de vie de la donnée, la réversibilité....bien sûr l’ANSSI porte une attention toute particulière sur la sécurité et le chiffrement, mais aussi la localisation des données. Il rappelle que l’ANSSI a une réflexion sur ce sujet en collaboration avec le BSI en Allemagne même si les philosophies entre les
deux pays ne sont pas les mêmes. Sur la base des deux schémas entre la France et l’Allemagne, des règles devraient émergées afin que les certifications dans un pays soit reconnus dans l’autre.

La certification source d’amélioration continue de l’entreprise

Pour Mounir Chaabane la certification permet d’instaurer la confiance avec ses clients. IDnomic s’inscrit totalement dans cette démarche. La certification est une culture, un cercle vertueux qui améliore à terme l’ensemble des process d’une entreprise.

Carole Maréchal explique que les certifications doivent répondre aux exigences des clients en termes de sécurité. Suivant les types de données à protéger, des exigences de sécurité seront demandées. Pour elle suite à l’affaire Snowden, les américains ont perdu la confiance de nombreuses entreprises européennes. En effet, reprend Armelle
Trotin les certifications peuvent ramener cette confiance. Ainsi, de
nombreuses sociétés américaines aujourd’hui souhaitent faire certifier leur solution.