Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Oodrive obtient la qualification SecNumCloud

janvier 2019 par Patrick LEBRETON

Oodrive est le premier acteur à obtenir le Visa de sécurité ANSSI via la qualification SecNumCloud pour l’ensemble de ses offres de Cloud Privé. La qualification SecNumCloud délivrée par l’ANSSI est l’aboutissement de la démarche de qualité et de sécurité engagée depuis plusieurs années par Oodrive.

Le groupe Oodrive poursuit avec succès ses ambitions de croissance et renforce sa position de leader européen notamment grâce à l’obtention du Visa de sécurité ANSSI pour sa qualification SecNumCloud. Après sa certificationISO 27001:2013, cette distinction vient renforcer les notions de sécurité et de souveraineté européenne des données garanties par les solutions d’Oodrive. Dans le cadre de l’obtention de cette qualification, Oodrive s’est basé sur un référentiel ultra-pointu, et a mis en œuvre les points d’audit fondamentaux attendus par l’ANSSI.

Une qualification basée sur des exigences fondamentales

L’obtention de cette qualification repose sur des exigences, applicables aux acteurs de services d’informatique en nuage (Cloud Computing), établies par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dans un référentiel baptisé SecNumCloud. Ce référentiel est le fruit d’une co-construction de l’ANSSI avec des acteurs du Cloud, et plus récemment la Commission Nationale de l’Informatique et des Libertés (CNIL) : il tient ainsi compte, dans sa dernière version, du Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai dernier.

Reposant initialement sur les spécifications de l’ISO 27001, très renforcées techniquement et complétées par des engagements de service et de localisation européenne des données, l’obtention de la qualification SecNumCloud impose d’accroitre les exigences de conformité technique, organisationnelle, contractuelle et réglementaire.

La qualification SecNumCloud est valable 3 ans, avec un audit de surveillance à mi-parcours permettant à l’ANSSI d’identifier les éventuelles évolutions de l’offre et les ajustements à prévoir par Oodrive le cas échéant.

Des investissements significatifs en matière de sécurité

Conformément au référentiel SecNumCloud, Oodrive a mis en place et a renforcé de nombreux éléments de sécurité, qu’il s’agisse de sécurité physique, organisationnelle ou contractuelle. A titre d’exemples, la politique de sécurité (PSSI) et la méthodologie d’analyse de risques ont été mises à jour pour intégrer explicitement toutes les exigences du référentiel. Au niveau des processus de sécurité, les solutions Oodrive en version SecNumCloud sont installées sur une infrastructure de Cloud Privé ultra sécurisée privilégiant des technologies qualifiées par l’ANSSI et répondant à l’état de l’art, telles que l’authentification avec OTP (One-Time Password) ou encore le SIEM (Security Information and Event Management), qui permet de détecter en temps réel des incidents de sécurité. De plus, l’offre de service SecNumCloud d’Oodrive inclut systématiquement deux modules physiques HSM pour le chiffrement des données des utilisateurs, dont la transmission à un tiers est impossible sans l’accord du client. Par ailleurs, une surveillance vidéo renforcée et des nouveaux portiques de sécurité avec des badges de contrôle d’accès ont été installés afin de sécuriser les sites de développement, de production et d’administration. Hormis le respect des lois et règlements comme le RGPD, Oodrive a également pris le parti de mettre en place des audits d’architecture, de configuration, de codes et des test de pénétration réalisés par des prestataires reconnus par l’ANSSI (PASSI).

SecNumCloud : un gage de confiance pour les offres d’Oodrive

En tant que leader dans la gestion des données sensibles dans le Cloud, Oodrive propose désormais trois solutions de Cloud Privé qualifiées SecNumCloud par l’ANSSI : iExtranet, PostFiles et BoardNox. Le groupe est désormais en mesure de proposer à ses clients, en particulier les OIV (opérateurs d’importance vitale) ou les organismes étatiques, des solutions qualifiées leur permettant de répondre aux exigences de sécurité recommandées par l’ANSSI.

Par ailleurs, afin de parvenir à une reconnaissance, au niveau des pays de l’Union Européenne, du haut niveau de confiance et de sécurité apporté par la qualification SecNumCloud, Oodrive contribue, aux côtés de l’ANSSI et d’autres partenaires, à un groupe de travail européen sur la certification de sécurité des offres Cloud – sur la base en particulier du référentiel SecNumCloud.




Voir les articles précédents

    

Voir les articles suivants