L’Anssi (agence nationale de la sécurité des systèmes d’informations) a enrichi le catalogue des offres cloud disposant du label SecNumCloud avec la suite collaborative Donjon. En mode SaaS, elle comprend une messagerie, de la visioconférence, un agenda, un intranet, une zone de stockage… La plateforme est hébergée sur la partie SecNumCloud d’OVHCloud, un cloud privé sous VMware.
« Le travail de qualification a pris deux ans », rapporte Cyril Bras, directeur de la cybersécurité. Recruté en 2022, il était auparavant RSSI de la ville et la métropole de Grenoble et a dirigé le projet main dans la main avec Thomas Fauré, fondateur et président de Whaller. Dans sa décision, l’Anssi parle d’une qualification par composition. Une nuance expliquée par le dirigeant, « certains estimaient qu’ils étaient automatiquement qualifiés SecNumCloud en étant hébergés chez un fournisseur disposant du label ». Whaller Donjon est donc bien qualifié pour la partie SaaS et revendique être la première plateforme collaborative à obtenir le précieux sésame.
NIS 2, une opportunité pour Donjon labellisé SecNumCloud
La suite collaborative a été développée en interne, explique Cyril Bras, « avec des composants que l’on contrôle, notamment open source, et qui ne sont pas soumis aux lois extraterritoriales ». Un critère important ajouté dans la dernière version de SecNumCloud. D’autres éléments ont été pris en compte comme « les respects des bonnes pratiques en matière de développement, celui des règles de l’OWASP (Open Worldwide Application Security Projec) », souligne le dirigeant. Il existe d’autres critères y compris sur la sécurité physique des câbles ou sur le fait que les instances soit dédiées pour chaque client.
« Cette offre s’adresse aussi bien au secteur public qu’aux entreprises privées qui disposent de systèmes sensibles ou de données à diffusion restreinte » poursuit Cyril Bras. Avec l’arrivée de NIS 2, le nombre de sociétés et d’administrations obligées de remonter leurs niveaux de sécurité constitue une forte opportunité pour Donjon de Whaller. Interrogé sur le surcoût de Donjon liée à qualification de l’Anssi, le directeur de la cybersécurité admet une hausse du tarif sans en préciser le montant. Il préfère mettre en avant les investissements nécessaires (mise en place d’une PSSI (politique), MSSI (gestion), des audits) et des évolutions (création d’un CSIRT). Sur le coût total de l’effort consenti, il répond « des dizaines de milliers d’euros » avant de conclure avec humour, « cela coûte au moins un Bras ».
Commentaire