Programmes en France

Qualification SecNumCloud

La qualification SecNumCloud, délivrée par l’ANSSI sur la base d’un rapport d’évaluation, est une reconnaissance impartiale et officielle. Elle atteste qu’un service cloud est conforme au référentiel réglementaire français le plus exigeant en matière de sécurité des services d’informatique en nuage.

Certi-Trust, agréé par l’ANSSI en tant que centre d’évaluation, est autorisé à réaliser les évaluations des services souhaitant obtenir la qualification SecNumCloud.

Qu’est-ce que la qualification SecNumCloud ?

Le programme SecNumCloud s’adresse aux prestataires de services d’informatique en nuage, fournisseurs de services cloud souhaitant proposer leurs offres à des commanditaires soumis à des obligations réglementaires strictes en matière de cybersécurité.

Pour obtenir cette qualification, un prestataire doit démontrer la conformité de ses services au référentiel d’exigences SecNumCloud, disponible publiquement sur le site internet de l’ANSSI. Ce référentiel réglementaire est l’un des plus exigeants en matière de sécurité des données. 

Depuis sa version 3.2, le référentiel SecNumCloud comporte des exigences renforcées en matière d’immunité aux lois extraterritoriales. Concrètement, la qualification SecNumCloud protège les données hébergées contre les demandes d’accès formulées par des autorités étrangères.

La qualification SecNumCloud peut être délivrée pour les grandes catégories de services cloud suivants : 

  • SaaS (Software as a Service),
  • IaaS (Infrastructure as a Service),
  • PaaS (Platform as a Service),
  • CaaS (Containers as a Service).

Comment se déroule la qualification SecNumCloud ?

Le processus de qualification SecNumCloud est structuré en quatre jalons (J0, J1, J2, J3) définis par l’ANSSI et repose sur une trame d’évaluation publique. 

Certi-Trust intervient dès que la demande de qualification du prestataire de services a été acceptée par l’ANSSI (à partir du J1). Cette étape marque l’entrée du prestataire cloud dans le processus de qualification SecNumCloud.

En tant que centre d’évaluation, Certi-Trust s’appuie sur la trame d’évaluation publiée par l’ANSSI pour vérifier la conformité d’un service cloud à chaque exigence du référentiel SecNumCloud. La durée de cette phase est encadrée par la trame officielle de l’ANSSI.

À l’issue de ce travail, Certi-Trust produit un rapport d’évaluation transmis à l’ANSSI. La décision de qualification est délivrée par l’ANSSI, sur la base de l’analyse du rapport produit par Certi-Trust. Cette décision est publique et assortie d’un niveau de recommandation. La qualification est valable pour une durée maximale de trois ans.

  1. 1

    J0

    acceptation de la demande de qualification

  2. 2

    J1

    acceptation de la stratégie d’évaluation

  3. 3

    J2

    acceptation des travaux d’évaluation

  4. 4

    J3

    décision de qualification

Pourquoi choisir Certi-Trust pour sa qualification SecNumCloud ?

  • Partenaire historique de l’ANSSI

    Certi-Trust est un centre d’évaluation de services pour les programmes de qualification de l’ANSSI, dont SecNumCloud. Son agrément couvre l’ensemble des programmes ANSSI, ce qui en fait un centre d’expertise unique et atteste de la qualité de sa méthodologie. Certi-Trust remplit toutes les conditions pour produire des évaluations de cybersécurité et de conformité aux référentiels de l’ANSSI.

    • 100 missions de qualification ANSSI en cours

  • Certi-Trust, acteur multi accrédité

    Organisme de certification sur les normes ISO et centre d’évaluation pour les programmes de qualification ANSSI, Certi-Trust peut couvrir différents projets de manière conjointe. Un vrai gain en efficacité pour les entreprises.

  • L’expertise technique au service de la confiance numérique

    La qualification SecNumCloud est l’une des plus exigeantes en matière de cybersécurité. Elle représente un investissement stratégique pour les prestataires de services. La méthodologie Certi-Trust repose sur une qualité de service constante et un processus pensé pour minimiser la charge du prestataire à chaque étape de son projet de qualification SecNumCloud.

    Consciente des exigences représentées par une démarche de qualification, Certi-Trust fluidifie le processus de qualification SecNumCloud pour les prestataires de services cloud. En agissant avec toute la rigueur et l’impartialité qu’exigent son rôle de centre d’évaluation, Certi-Trust aide les acteurs de la confiance numérique à développer un avantage compétitif certain.