Recommandations pour l’hébergement des SI sensibles dans le cloud

La série de recommandations de l’ANSSI est un outil d’aide à la décision pour des entités envisageant un hébergement cloud pour leurs systèmes d’information (SI) sensibles.

Publié le 09 Juillet 2024 Mis à jour le 09 Juillet 2024
Recommandations pour l'hébergement dans le cloud des systèmes d'information sensibles

Pour répondre aux enjeux de sécurité liés au cloud, l’ANSSI a développé une série de recommandations pour l’hébergement dans le cloud qui précisent, en fonction du type de système d’information (SI), de la sensibilité des données et du niveau de la menace, les types d’offres cloud à privilégier.

La série de recommandations de l’ANSSI constitue un outil d’aide à la décision pour les entités qui envisagent un hébergement cloud pour leurs systèmes d’information de niveau diffusion restreinte, les SI sensibles des opérateurs d’importance vitale et des opérateurs de services essentiels, ainsi que des systèmes d’information d’importance vitale (SIIV).

Il est à noter que ces recommandations ne s’appliquent pas aux systèmes d’information classifiés et que tous les systèmes d’information n’ont pas vocation à recourir aux solutions cloud. Elles s’inscrivent, par ailleurs, en cohérence avec la doctrine « cloud au centre » de l’État

Une FAQ dédiée aux recommandations de l’ANSSI pour l’hébergement des SI sensibles dans le cloud est disponible ici

Note : L’ANSSI recommande que toute décision de migrer des systèmes d’information vers des solutions cloud relève des entités et soit préalablement éclairée par une étude d’impact et une analyse de risques. Les entités doivent, par ailleurs, sélectionner des services et licences pertinents afin de disposer des options et mécanismes de sécurité adaptés à leur besoin.