A l’occasion des Assises de la sécurité à Monaco en octobre dernier, Guillaume Poupard, directeur général de l’ANSSI expliquait à propos de la qualification SecNumCloud, « D’ici la fin de l’année, une société de Roubaix [NDLR : OVH] devrait l’obtenir, c’est en très bonne voie ». Il aura fallu attendre les premiers jours de janvier 2021 pour concrétiser cette parole.
OVH a donc annoncé avoir obtenu le visa de sécurité ANSSI pour la qualification SecNumCloud. Elle concerne l’offre Hosted Private Cloud et constate un haut niveau de sécurité conforme aux exigences du référentiel de l’ANSSI. Dans ce cadre, le forunisseur de services cloud a mis en place des procédures renforcées de sécurité physique, organisationnelle et contractuelle : des systèmes d’information dédiés et isolés (physiquement et logiquement), un accès aux infrastructures réservé à un personnel OVHcloud restreint et exclusivement européen, des données client ne sont en aucun cas transférables hors Union Européenne et non-soumise à une loi extraterritoriale non européenne.
Attirer les administrations et les OIV
Le service de cloud privé d’OVH existe depuis plusieurs années et fonctionne sur de la technologie VMware, un fournisseur américain. Dans le cadre de la qualification, il est opéré depuis deux datacenters basés à Roubaix et à Strasbourg. Avec ce visa de sécurité, OVH va pouvoir mieux adresser des administrations, des OIV (opérateurs d’importance vitale) ou OSE (opérateurs de service essentiel). Cela lui ouvre aussi la voie à la création d’un cloud souverain. En juillet 2019, Bruno Lemaire avait demandé à OVH et Outscale de travailler sur ce sujet. Depuis d’autres choses sont arrivées comme l’initiative Gaia-X dont OVH a apporté une brique avec T-Systems et un partenariat avec Google.
En tout cas, la firme fondée par la famille Klaba rejoint avec cette certification SecNumCloud deux autres acteurs : Outscale et Oodrive. Le premier a obtenu son visa de sécurité en décembre 2019 et a développé en 2020 une seconde région ayant cette qualification. Oodrive avait été le premier à obtenir cette distinction en janvier 2019. On attend encore les certifications d'OBS ou d'Atos...