Blog

Akerva

Faites l’expérience de la sécurité active & réactive

Non classé

Akerva accompagne les lauréats de France 2030 dans l’obtention du Visa de Sécurité SecNumCloud délivré par l’ANSSI

Non classé | 26/09/2023 De nombreux services numériques s’appuient aujourd’hui sur le Cloud pour héberger et traiter les données des entreprises, des administrations et des particuliers. Ces dernières années, le Cloud a ainsi pris une place centrale dans de nombreux secteurs d’activité. Le Cloud présente néanmoins des risques pour l’intégrité des données d’entités européennes, tant sur le...

De nombreux services numériques s’appuient aujourd’hui sur le Cloud pour héberger et traiter les données des entreprises, des administrations et des particuliers. Ces dernières années, le Cloud a ainsi pris une place centrale dans de nombreux secteurs d’activité.

Le Cloud présente néanmoins des risques pour l’intégrité des données d’entités européennes, tant sur le plan technique, avec la multiplication des cyberattaques, que juridique, avec la menace de législations extraterritoriales donnant un accès aux données des particuliers, administrations et entreprises françaises à des Etats étrangers.

 

France 2030 ? Quézako ?

Le plan « France 2030 », doté de 54 milliards d’euros par l’Etat, vise à développer la compétitivité industrielle et les technologies d’avenir, dont la moitié des financements sont destinés à des acteurs émergents et l’autre moitié aux actions de décarbonation. Ce plan poursuit plusieurs objectifs pour mieux comprendre, mieux vivre et mieux produire, à l’horizon 2030. Compte tenu de l’importance croissante du Cloud dans l’économie numérique, la sécurisation de cet environnement est vue comme une condition d’atteinte des objectifs du plan « France 2030 ».

Piloté par la Direction Générale des Entreprises (DGE) avec la Direction Générale de la Recherche et de l’Innovation (DGRI),l’appui du Secrétariat Général pour l’Investissement (SGPI) et BPI France le volet Cloud de France 2030 est quant à lui doté de 667 M€ pour soutenir l’innovation dans ce domaine et en particulier auprès des PME et start-ups. Le dispositif d’accompagnement spécifique à SecNumCloud est doté d’une enveloppe de 3,5 millions d’euros.

France 2030 logo

Et SecNumCloud ? Quézako ?

Le Visa de sécurité SecNumCloud repose sur un référentiel développé par l’ANSSI. Il permet d’identifier des offres de services Cloud « de confiance », c’est-à-dire justifiant d’un haut niveau de compétence et de qualité de service en matière de cybersécurité, tout en démontrant une protection forte des données sensibles. Ce référentiel couvre des exigences relatives au prestataire de service Cloud, à son personnel ainsi qu’au déroulement de ses prestations.

 

L’objectif de SecNumCloud

Cette reconnaissance, peut être délivrée aux prestataires de service Cloud pour des services de type SaaS, PaaS, CaaS et IaaS. L’objectif du Visa SecNumCloud est d’attester du niveau de compétence, de la qualité de service et de la confiance d’une offre Cloud. En permettant aux utilisateurs d’identifier les offres les plus protectrices, SecNumCloud incarne pleinement la stratégie gouvernementale de Cloud de confiance.

L’objectif du dispositif cible un double enjeu : soutenir la montée en maturité cybersécurité des PME, éditrices de logiciels dans le Cloud et leur faciliter l’accès à l’obtention du VIsa SecNumCloud.

ANSSI certification SECNUMCLOUD

L’accompagnement Akerva à l’obtention du Visa SecNumCloud

Akerva fait partie des cabinets de conseil sélectionnés par l’ANSSI pour accompagner ces entreprises lauréates dans l’obtention de leur Visa SecNumCloud. Notre équipe d’experts accompagne nos clients du début du projet jusqu’à l’obtention du Visa dans le suivi et l’atteinte du niveau de sécurité attendu par l’ANSSI.

 

L’accompagnement à l’obtention du Visa SecNumCloud comprend quatre modules :

  • Module 1 : Audit initial

Audit sur l’ensemble du spectre SecNumCloud pour évaluer les écarts et mesurer le niveau de maturité en matière de cybersécurité

  • Module 2 : Formule « transformation »

En s’appuyant sur le guide d’hygiène comprenant des actions concrètes à implémenter et permettant de préparer la démarche d’obtention du Visa

  • Module 3 : Formule « conformité »

En sortie de la formule transformation ou pour les acteurs matures, cette formule accompagne à la mise en conformité vis-à-vis des exigences du référentiel

  • Module 4 : Aide à l’obtention du Visa

 

Dans tous les cas, la durée de l’accompagnement dépend du niveau de maturité initiale de l’organisation et du niveau d’énergie que l’entreprise est prête à investir.

 

Choisir Akerva c’est…

  • Être accompagné par une entreprise qualifiée PASSI par l’ANSSI pour son activité Audit.
  • Bénéficier de l’expertise reconnue de nos consultants cybersécurité qui s’adaptent à l’environnement et à la maturité de nos clients.
  • Faire appel à un cabinet de conseil en cybersécurité ayant de nombreuses références clients dans des petites structures.
  • Travailler avec des experts qui ont la connaissance des problématiques des PME.

Anaïs Azirou, Consultante GRC chez Akerva

 

Vous souhaitez en savoir plus ?

CONTACTEZ NOTRE ÉQUIPE

Actualités & blog

Restez informé des dernières actualités

RESTEZ INFORMÉ DES ACTUALITÉS AKERVA

ABONNEZ-VOUS À NOTRE NEWSLETTER