A l’heure où la migration vers le cloud est une réalité quotidienne pour bien des entreprises, où les cyberattaques sont de plus en plus néfastes, la sécurité constitue le nerf de la guerre pour les organisations. Opter pour le bon opérateur cloud, déployer la solution ad hoc, devient donc primordial. Pour mieux éclairer la lanterne des organisations et les aider à faire les bons choix, l’Anssi a délivré à certaines offres d’éditeurs de logiciels la qualification SecNumCloud, qui distingue les acteurs de cloud français respectueux des meilleures pratiques en matière de sécurité.
Ce label concerne un vaste éventail d’acteurs – qu’il s’agisse de SaaS, de PaaS, d’IaaS ou plus récemment de CaaS – et que l’Anssi n’a eu de cesse de faire évoluer au fil des années, en phase avec les changements propres au cloud lui-même. Comme nous le précise Stanislas de Rémur, CEO et cofondateur d’Oodrive, « ce référentiel SecNumCloud couvre des exigences relatives au prestataire de service, à son personnel, ainsi qu’au déroulement des prestations. Il garantit la robustesse de la solution face aux cyberattaques les plus courantes, mais aussi la rigueur et la formalisation des processus et méthodes du fournisseur de service. Cette garantie s’inscrit dans le temps long et assure une relation de confiance entre les prestataires et l’Anssi. »
Une sécurité renforcée
Pour les entreprises, déployer une solution labellisée SecNumCloud possède de nombreux avantages. Tout d’abord, ce choix leur permet de renforcer leurs paramètres de sécurité – en sortant d’une dimension purement déclarative et en instiguant des changements concrets en la matière. Car cette qualification SecNumCloud recouvre plusieurs versants en matière de cybersécurité : sécurité des systèmes d’information, fiabilité des services informatiques, transactions électroniques sécurisées, protection des données personnelles, entre autres. M. de Rémur poursuit : « Les exigences de ce référentiel garantissent la protection de ce service cloud vis-à-vis du droit extra-européen, par la combinaison de trois types de mesures. Techniques tout d’abord, en garantissant l’étanchéité des SI. Opérationnelles ensuite, puisque seul le prestataire peut intervenir sur les ressources supportant le service. Juridiques enfin, puisque c’est le seul droit européen qui s’appliquera dans ces cas de figure. »
De plus, pour une entreprise, être labellisé de ce précieux sésame, c’est aussi être à la pointe des dernières évolutions légales – étatiques comme européennes – en matière de souveraineté des données. D’autant plus que proposer des solutions dernier cri et à la pointe en matière de souveraineté est un prérequis pour un nombre de plus en plus important d’entreprises, que celles-ci soient publiques ou privées, et pèsera nécessairement dans la balance lors d’un appel d’offres, par exemple. Faire le choix d’une solution bénéficiant du label SecNumCloud, c’est aussi s’épargner de longues et fastidieuses étapes, couvertes par la qualification et prises en charge par le prestataire qualifié. Stanislas de Rémur poursuit : « Les entreprises sont ainsi de plus en plus conscientes qu’elles manipulent des données sensibles. Chez Oodrive, nous sommes de plus en plus sollicités par des équipes RH, juridiques ou de R&D pour des questions liées au secret des affaires ; des questions que l’on nous posait moins il y a encore quelques années… »
Les nombreux avantages du cloud privé
Oodrive propose ainsi une suite collaborative sécurisée et souveraine, adaptable aux nombreux besoins des entreprises avec lesquelles elle travaille, dans des secteurs variés tels que le secteur public, l’aérospatial et la défense ou la santé. Un autre avantage indéniable des solutions Oodrive est qu’il s’agit de solutions de cloud privé, particulièrement indiquées pour les OIV (opérateurs d’importance vitale) et les organismes étatiques, soumis à des règles plus strictes en matière de gestion des données. Pour se plier à ses règles et rester proactives en matière de sécurité et d’intégrité des données, ces organisations font de plus en plus le choix du cloud privé plutôt que public. Au sein d’infrastructures de cloud privé, les ressources et les services sont individualisés, la sécurité est renforcée, et l’entreprise bénéficie d’un accompagnement plus personnalisé et dimensionné à ses besoins. Stanislas de Rémur conclut ainsi : « Les solutions Oodrive garantissent à nos clients de pouvoir stocker, partager, digitaliser des réunions de gouvernance et signer des documents sensibles, jusqu’à ceux portant la mention ‘diffusion restreinte’. Nous avons été le premier acteur qualifié SecNumCloud en 2019, labellisation renouvelée en 2022. Pour nous, c’est un réel gage de confiance quant à notre expérience et l’expertise que nous pouvons apporter aux entreprises. »
Commentaire