En route vers SecNumCloud niveau SaaS grâce au dispositif France 2030

La déclinaison de cette stratégie a mené Memority à diversifier ses cloud providers. Jusqu’au mois d’octobre dernier, la plateforme Memority, multi-tenant au niveau applicatif, s’appuyait encore uniquement sur AWS. Ainsi, le choix a été fait de la déployer également sur S3NS, joint-venture entre Google et Thales, qui a pour objectif de devenir un des cloud de confiance en 2025 en obtenant la qualification SecNumCloud niveau IaaS/PaaS.

“Nous avons souhaité aller plus loin en faisant superviser notre plateforme par un SOC français dont le savoir-faire est reconnu. Ainsi, c’est Thales qui supervise désormais la plateforme Memority (AWS et S3NS) ” déclare Francis Grégoire, co-fondateur de Memority.
Ces premières étapes s’inscrivent dans un objectif affirmé d’obtenir la qualification SecNumCloud au niveau SaaS.

Dans cette optique, Memority a répondu à l’appel à projets « Accompagnement à la qualification SecNumCloud » qui vise à répondre à la volonté de l’État, via son plan « France 2030 », de maîtriser les technologies numériques souveraines et sûres.

“Nous sommes ravis d’annoncer que Memority a été retenu pour cet accompagnement à l’obtention de la qualification SecNumCloud niveau SaaS ! ” annonce Francis Grégoire.

Les enjeux de la qualification SecNumCloud niveau SaaS

L’ambition d’obtenir la qualification SecNumCloud répond à plusieurs enjeux :
● Se mettre en conformité avec les exigences sécurité les plus strictes de l’ANSSI en s’appuyant sur ce référentiel sans égal ;
● Répondre aux besoins des services publics, y compris les collectivités locales, mais aussi les OIV / OSE, en proposant un service d’identité numérique SaaS compétitif en conformité avec les exigences auxquelles doivent répondre ces entités ;
● Proposer une réponse limitant l’impact des lois extraterritoriales telles que le Cloud Act et FISA ;
● Porter une offre unique sur le marché français et européen en termes de qualification (ce que la plateforme Memority est déjà à ce jour) ;
● Protéger l’actionnariat de Memority en s’appuyant sur la section 3.2 du référentiel SecNumCloud imposant un actionnariat à 60 % en Union Européenne et dont le reste de l’actionnariat peut être hors Union Européenne mais sans droit de vote au conseil d’administration de la société.

“Même si l’ambition SecNumCloud ne s’applique qu’à nos environnements sur S3NS, nous souhaitons assurer le même niveau de sécurité pour l’ensemble de nos clients et reporterons ainsi les meilleures pratiques de sécurité sur l’ensemble des environnements. ” ajoute Francis Grégoire.

Une ambition de plus grande envergure

L’ambition de Memority est de devenir le leader européen de l’IDaaS. “Aussi, au-delà du SecNumCloud, l’organisation vise l’EUCS (European Union Cybersecurity Certification Scheme for Cloud Services), qui n’est pas encore voté à date, et en espérant que la version définitive intégrera bien le niveau le plus strict, à savoir l’équivalent de la qualification SecNumCloud. ” déclare Francis Grégoire.

Avec l’ambition d’obtenir la qualification en 2026, Memority a désormais 2 ans pour prendre en compte les exigences du référentiel et lancer le processus de qualification.
À ce jour, Memority est déjà une plateforme hautement sécurisée. Ses investissements en termes de sécurité sont conséquents et en augmentation permanente afin de répondre aux enjeux de sécurité et de conformité du référentiel SecNumCloud niveau SaaS.

“Nous sommes ravis d’avoir été sélectionnés et remercions l’ensemble des parties prenantes pour leur confiance !” conclut Gilles Casteran, co-fondateur de Memority.