Cloud Temple obtient la certification SecNumCloud

mars 2022 par Marc Jacob

Cloud Temple annonce qu’elle devient le 4ème acteur et le premier infogérant français à être certifié SecNumCloud par l’ANSSI*. Grâce à cette certification, qui représente plusieurs années de travail et 7 M€ d’investissements, Cloud Temple va pouvoir proposer à ses clients une offre de ‘cloud de confiance’, en parfaite conformité avec le droit européen.

Créé dans un contexte d’accélération de la numérisation des entreprises et de croissance de la cybercriminalité (notamment en raison de la crise sanitaire), le label SecNumCloud est une qualification de sécurité mise en place par l’ANSSI à destination des opérateurs cloud, qui proposent des services IaaS (Infrastructure as a Service), PaaS (Platform as a Service), ou SaaS (Software as a Service). Avec ce référentiel commun qui permet de s’armer contre les lois extracommunautaires, l’ANSSI a pour objectif de proposer une approche ‘centralisée’ plutôt que de laisser les entreprises négocier leurs exigences de sécurité avec chaque partenaire ou fournisseur dans le cadre de leur transformation digitale.

Selon KPMG, « le cloud européen est un marché déjà fortement attractif, qui devrait connaître une croissance annuelle dépassant le 25% jusqu’à l’horizon 2030 pour atteindre un montant compris entre 300 à 500 milliards d’euros. » Cependant, d’un point de vue juridique et réglementaire, le marché du cloud présente des risques élevés et une profonde incohérence entre les réglementations américaines et européennes, rendant la situation actuelle non pérenne. En effet, alors qu’en Europe le marché du cloud est dominé par les ‘hyperscalers’ -principalement américains Amazon, Google et Microsoft-, l’adoption de la loi sur la cybersécurité a ouvert la porte à la création d’un programme de certification européen demandé par nombre d’acteurs. Ce programme, baptisé ‘European Cibersecurity Certification Scheme’ (EUCS), représente un premier pas vers un cadre de certification de la cybersécurité harmonisé au niveau européen et est constitué de trois niveaux d’assurance : basique, substantiel et élevé, ce dernier niveau comportant les éléments du référentiel SecNumCloud.

* Service français créé par décret en juillet 2009, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), est rattachée au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), autorité chargée d’assister le Premier Ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.