SecNumCloud évolue et passe à l’heure du RGPD

SecNumCloud évolue. Le référentiel inclut notamment de nouvelles exigences en matière de protection des données à caractère personnel, fruit d’une coopération entre l’ANSSI et la CNIL, suite à l’entrée en vigueur du RGPD.

Publié le 22 Juin 2018 Mis à jour le 22 Juin 2018

SecNumCloud

En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d'information, l’ANSSI recommande d’utiliser les solutions disposant d’un Visa de sécurité ANSSI. Dans le cadre de cette démarche, l’agence a élaboré le référentiel SecNumCloud en vue de permettre la qualification de prestataires de services d’informatique en nuage, dit Cloud.

L’objectif : promouvoir, enrichir et améliorer l’offre de prestataires de Cloud à destination des entités publiques et privées souhaitant externaliser, auprès de prestataires de confiance, l’hébergement de leurs données, applications ou systèmes d’information. Sont concernés les prestataires d’informatique en nuage offrant des services de type SaaS (Software as a service), PaaS (Platform as a service) et IaaS (Infrastructure as a service) et souhaitant obtenir un visa de sécurité ANSSI.

Le référentiel SecNumcloud conjugue ainsi des exigences relatives au prestataire de service d’informatique en nuage, à son personnel ainsi qu’à la localisation des données client au sein de l’Union européenne – échelle territoriale de référence – et le droit applicable à ces données.

 

Evolutions

Lancé en 2016 avec deux niveaux de garantie, « SecNumCloud avancé » et « SecNumCloud essentiel », le référentiel évolue et devient « SecNumCloud » dans un souci de simplification et de prise en compte des besoins exprimés par les utilisateurs potentiels conduisant à la suspension du niveau avancé.

A l’occasion de l’entrée en vigueur du RGPD et suite à une coopération entre l’ANSSI et la CNIL, SecNumCloud inclut désormais des exigences relatives à la protection des données répondant aux attentes des besoins des entreprises, des administrations et des collectivités.

 

Le visa de sécurité

Les solutions de cybersécurité sont nombreuses et variées, mais toutes n’offrent pas le même niveau d’efficacité, de robustesse et de confiance.

Face à une menace croissante et de plus en plus sophistiquée, le choix de solutions de sécurité représente un enjeu stratégique au sein des organisations aussi bien publiques que privées. Reposant sur l’expertise de centres d’évaluation privés agréés, le Visa de sécurité a pour objectif de guider les utilisateurs dans leurs choix de solutions de sécurité, contribuant ainsi au renforcement des capacités de cyberdéfense de la France et de l’Europe.

Le Visa de sécurité que délivre l’ANSSI permet d’identifier facilement les plus fiables d’entre elles et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée.

 

En savoir plus sur le visa de sécurité ANSSI