De nombreux services numériques s’appuient aujourd’hui sur le Cloud pour héberger et traiter les données des entreprises, des administrations et des particuliers. Ces dernières années, le Cloud a ainsi pris une place centrale dans de nombreux secteurs d’activité.
Le Cloud présente néanmoins des risques pour l’intégrité des données d’entités européennes, tant sur le plan technique, avec la multiplication des cyberattaques, que juridique, avec la menace de législations extraterritoriales donnant un accès aux données des particuliers, administrations et entreprises françaises à des Etats étrangers.
Le plan « France 2030 », doté de 54 milliards d’euros par l’Etat, vise à développer la compétitivité industrielle et les technologies d’avenir, dont la moitié des financements sont destinés à des acteurs émergents et l’autre moitié aux actions de décarbonation. Ce plan poursuit plusieurs objectifs pour mieux comprendre, mieux vivre et mieux produire, à l’horizon 2030. Compte tenu de l’importance croissante du Cloud dans l’économie numérique, la sécurisation de cet environnement est vue comme une condition d’atteinte des objectifs du plan « France 2030 ».
Piloté par la Direction Générale des Entreprises (DGE) avec la Direction Générale de la Recherche et de l’Innovation (DGRI),l’appui du Secrétariat Général pour l’Investissement (SGPI) et BPI France le volet Cloud de France 2030 est quant à lui doté de 667 M€ pour soutenir l’innovation dans ce domaine et en particulier auprès des PME et start-ups. Le dispositif d’accompagnement spécifique à SecNumCloud est doté d’une enveloppe de 3,5 millions d’euros.
Le Visa de sécurité SecNumCloud repose sur un référentiel développé par l’ANSSI. Il permet d’identifier des offres de services Cloud « de confiance », c’est-à-dire justifiant d’un haut niveau de compétence et de qualité de service en matière de cybersécurité, tout en démontrant une protection forte des données sensibles. Ce référentiel couvre des exigences relatives au prestataire de service Cloud, à son personnel ainsi qu’au déroulement de ses prestations.
Cette reconnaissance, peut être délivrée aux prestataires de service Cloud pour des services de type SaaS, PaaS, CaaS et IaaS. L’objectif du Visa SecNumCloud est d’attester du niveau de compétence, de la qualité de service et de la confiance d’une offre Cloud. En permettant aux utilisateurs d’identifier les offres les plus protectrices, SecNumCloud incarne pleinement la stratégie gouvernementale de Cloud de confiance.
L’objectif du dispositif cible un double enjeu : soutenir la montée en maturité cybersécurité des PME, éditrices de logiciels dans le Cloud et leur faciliter l’accès à l’obtention du VIsa SecNumCloud.
Akerva fait partie des cabinets de conseil sélectionnés par l’ANSSI pour accompagner ces entreprises lauréates dans l’obtention de leur Visa SecNumCloud. Notre équipe d’experts accompagne nos clients du début du projet jusqu’à l’obtention du Visa dans le suivi et l’atteinte du niveau de sécurité attendu par l’ANSSI.
L’accompagnement à l’obtention du Visa SecNumCloud comprend quatre modules :
Audit sur l’ensemble du spectre SecNumCloud pour évaluer les écarts et mesurer le niveau de maturité en matière de cybersécurité
En s’appuyant sur le guide d’hygiène comprenant des actions concrètes à implémenter et permettant de préparer la démarche d’obtention du Visa
En sortie de la formule transformation ou pour les acteurs matures, cette formule accompagne à la mise en conformité vis-à-vis des exigences du référentiel
Dans tous les cas, la durée de l’accompagnement dépend du niveau de maturité initiale de l’organisation et du niveau d’énergie que l’entreprise est prête à investir.
Anaïs Azirou, Consultante GRC chez Akerva
Vous souhaitez en savoir plus ?