1. Accueil
  2. Cybersecurité
  3. Gouvernance
  4. SecNumCloud : À Qui S'Applique Cette Certification ?

SecNumCloud : À Qui S'Applique Cette Certification ?

SecNumCloud : À Qui S'Applique Cette Certification ?

La norme SecNumCloud s’applique principalement aux prestataires de services cloud (CSP – Cloud Service Providers) qui souhaitent garantir un haut niveau de sécurité pour les données hébergées en France et en Europe. Cette certification est délivrée par l'ANSII 

Voici les principaux acteurs concernés :

1. Fournisseurs de services cloud (IaaS, PaaS, SaaS)

Les entreprises proposant des services de cloud computing doivent se conformer à SecNumCloud pour prouver la sécurité de leur infrastructure. Cela inclut :

  • IaaS (Infrastructure as a Service) : Hébergeurs de serveurs et infrastructures virtuelles (ex. : OVHcloud, 3DS Outscale).
  • PaaS (Platform as a Service) : Plateformes offrant des outils pour le développement et le déploiement d’applications (ex. : Clever Cloud, Outscale).
  • SaaS (Software as a Service) : Logiciels en ligne hébergés sur le cloud (ex. : messageries sécurisées, solutions de gestion RH ou comptable).

2. Administrations et organismes publics

L’État français et les administrations publiques sont de plus en plus poussés à utiliser des services certifiés SecNumCloud pour garantir la souveraineté et la sécurité des données sensibles. Cela concerne notamment :

  • Les ministères et institutions gouvernementales.
  • Les collectivités territoriales.
  • Les établissements de santé et de recherche.

3. Entreprises manipulant des données sensibles

Certaines entreprises, notamment dans les secteurs suivants, sont particulièrement concernées par SecNumCloud :

  • Finance et assurances : Protection des transactions et données clients.
  • Santé : Sécurisation des données médicales et dossiers patients.
  • Industrie et défense : Protection des secrets industriels et des infrastructures critiques.
  • Télécommunications : Sécurisation des infrastructures réseau.

4. Opérateurs d’Importance Vitale (OIV) et Opérateurs de Services Essentiels (OSE)

Les entreprises désignées comme OIV ou OSE (banques, énergie, transports, eau, etc.) doivent utiliser des services cloud ultra-sécurisés, et SecNumCloud est l’un des référentiels garantissant cette sécurité.

🎯 Pourquoi choisir un fournisseur certifié SecNumCloud ?

✅ Garantie de protection des données sensibles et conformité avec la RGPD.

✅ Hébergement en France ou en Europe, limitant les risques liés aux lois extraterritoriales (ex. : Cloud Act américain).

✅ Assurance d’un niveau de cybersécurité avancé, contrôlé par l’ANSSI (Agence nationale de la sécurité des systèmes d'information).

5. La liste des Entreprises françaises certifiées :

Parmi les entreprises françaises ayant obtenu cette certification, on retrouve notamment :

  • 3DS Outscale : Filiale de Dassault Systèmes, 3DS Outscale a été le premier à obtenir la certification SecNumCloud version 3.2.
  • OVHcloud : Ce fournisseur a également obtenu la certification SecNumCloud pour certaines de ses offres. 

  • La liste complete est visible sur ce lien de l'ANSSI
SecNumCloud IaaS PaaS SaaS CSP – Cloud Service Providers Cloud OIV OSE
L'Importance de la PSSI dans l'Entreprise : Protéger vos Données et Garantir votre Sécurité
Les Enjeux de la Cybersécurité des JO de Paris 2024
Risques liés à l'informatique quantique et aux systèmes d'intelligence artificielle (IA) ?