SecNumCloud est une qualification de sécurité développée par l’ANSSI en France, spécifiquement conçue pour les fournisseurs de services cloud.
SecNumCloud vise à identifier et promouvoir une offre de services cloud de confiance, en mettant l’accent sur la sécurité et la protection des données sensibles. Elle représente le plus haut niveau de sécurité pour les données sensibles et stratégiques en France.
Caractéristiques principales de SecNumCloud
- S’adresse aux fournisseurs de services cloud (IaaS, PaaS, SaaS, CaaS)
- Qualification valable 3 ans, renouvelable
- Basé sur la norme ISO/IEC 27001 et 27002, mais avec des exigences supplémentaires spécifiques aux services cloud
- Version actuelle : 3.2 (mars 2022). Lancée en 2016.
- Intègre des critères de protection vis-à-vis du droit extra-européen
Processus et exigences de SecNumCloud
Pour obtenir la qualification SecNumCloud, les prestataires doivent :
- Démontrer leur conformité aux bonnes pratiques établies dans le référentiel
- Être évalués par des auditeurs qualifiés PASSI (Prestataires d’Audit de la Sécurité des Systèmes d’Information) par l’ANSSI
- Respecter des critères stricts couvrant divers aspects, de la sécurité physique des installations à la gestion des employés autorisés.
En choisissant des services qualifiés SecNumCloud, les organisations peuvent identifier les fournisseurs offrant un niveau de sécurité optimal et conforme aux référentiels établis par l’ANSSI, renforçant ainsi la protection de leurs données sensibles dans le cloud.
