En utilisant ce site, vous acceptez les mentions légales et la politique de confidentialité.
Accepter
tech-ethic.com
Se connecter
  • Univers

    Collaboration & Communication

    Mieux travailler ensemble en présentiel et distanciel

    RSE/ESG

    Renforcer votre impact sociétal avec des solutions RSE intégrées.

    CRM & SalesTech

    Optimiser vos processus d’acquisition et de fidélisation

    Gestion/ERP TPE/PME

    Unifier simplement les processus clé de gestion

    Gestion de projets

    Fluidifier et optimiser vos interactions en équipe

    Marketing & MarTech

    Automatiser intelligemment votre impact marketing et visibilité

    Ressources Humaines/HRTech

    Gérer efficacement vos talents avec des solutions RH modernes

    Dématérialisation

    Digitaliser vos processus achats et financiers

    Gestion/ERP Sociétés de service B2B

    Gérer affaires et projets en 1 seul outil

  • Technologies
    • Data & IA
    • Blockchain
    • FinTech
    • HealthTech
    • Mobility
    • Social
    • Supply Chain
  • Gouvernance
    • Cybersécurité
    • Green IT
    • Hébergement souverain
    • Transformation digitale
  • Veille & analyses
    Veille & analysesMontrer plus
    défense low-tech
    Défense : la low-tech, une résilience low-cost
    juin 18, 2025
    Révolutionnez votre gestion de projets avec monday.com
    juin 2, 2025
    solutions souveraines
    Des solutions souveraines à foison
    avril 18, 2025
    comparatif IA souveraineté
    Challenger les IA sur la souveraineté
    février 26, 2025
    Les tendances numériques clés pour 2025
    janvier 14, 2025
  • Solutions à la une
    Solutions à la une

    Montrez plus

    Avis Kantree

    Gladys logo

    Avis Gladys

    SimpleCRM_fromSimpl@4x

    Avis Simple CRM

    no crm

    Avis no crm.io

    Avis Soeman

  • Comparatifs
    • Collaboration & Communication
    • CRM/SalesTech
    • Marketing/MarTech
    • Ressources Humaines & HRTech
  • Vidéos
    • A la découverte du numérique de confiance
    • Tables rondes digitales
  • Manifeste
En lisant: Cloud souverain : certifier les prestataires avec SecNumCloud
Partager
tech-ethic.com
Se connecter
  • Univers

    Collaboration & Communication

    Mieux travailler ensemble en présentiel et distanciel

    RSE/ESG

    Renforcer votre impact sociétal avec des solutions RSE intégrées.

    CRM & SalesTech

    Optimiser vos processus d’acquisition et de fidélisation

    Gestion/ERP TPE/PME

    Unifier simplement les processus clé de gestion

    Gestion de projets

    Fluidifier et optimiser vos interactions en équipe

    Marketing & MarTech

    Automatiser intelligemment votre impact marketing et visibilité

    Ressources Humaines/HRTech

    Gérer efficacement vos talents avec des solutions RH modernes

    Dématérialisation

    Digitaliser vos processus achats et financiers

    Gestion/ERP Sociétés de service B2B

    Gérer affaires et projets en 1 seul outil

  • Technologies
    • Data & IA
    • Blockchain
    • FinTech
    • HealthTech
    • Mobility
    • Social
    • Supply Chain
  • Gouvernance
    • Cybersécurité
    • Green IT
    • Hébergement souverain
    • Transformation digitale
  • Veille & analyses
    Veille & analysesMontrer plus
    défense low-tech
    Défense : la low-tech, une résilience low-cost
    juin 18, 2025
    Révolutionnez votre gestion de projets avec monday.com
    juin 2, 2025
    solutions souveraines
    Des solutions souveraines à foison
    avril 18, 2025
    comparatif IA souveraineté
    Challenger les IA sur la souveraineté
    février 26, 2025
    Les tendances numériques clés pour 2025
    janvier 14, 2025
  • Solutions à la une
    Solutions à la une

    Montrez plus

    Avis Kantree

    Gladys logo

    Avis Gladys

    SimpleCRM_fromSimpl@4x

    Avis Simple CRM

    no crm

    Avis no crm.io

    Avis Soeman

  • Comparatifs
    • Collaboration & Communication
    • CRM/SalesTech
    • Marketing/MarTech
    • Ressources Humaines & HRTech
  • Vidéos
    • A la découverte du numérique de confiance
    • Tables rondes digitales
  • Manifeste
En lisant: Cloud souverain : certifier les prestataires avec SecNumCloud
Partager
  • Univers
    • Collaboration & Communication
    • Gestion de projets
    • CRM & SalesTech
    • Marketing & MarTech
    • Ressources Humaines / HRTech
    • Dématérialisation
    • RSE/ESG
    • Gestion/ERP TPE/PME
    • Gestion/ERP Sociétés de service B2B
  • Technologies
    • Data & IA
    • Blockchain
    • FinTech
    • HealthTech
    • Mobility
    • Social
    • Supply Chain
  • Gouvernance
    • Cybersécurité
    • Green IT
    • Hébergement souverain
    • Transformation digitale
  • Veille & analyses
  • Solutions à la une
  • Vidéos
    • A la découverte du numérique de confiance
    • Tables rondes digitales
  • Manifeste
  • Contact
Vous avez un compte existant ? Se connecter
Suivez-nous
tech-ethic.com > Vidéos > A la découverte du numérique de confiance > Cloud souverain : certifier les prestataires avec SecNumCloud
A la découverte du numérique de confianceHébergement souverain

Cloud souverain : certifier les prestataires avec SecNumCloud

Dernière mise à jour: 18 Fév 2025
Partager
4 min de lecture
secnumcloud coud souverain
Partager

Le référentiel « SecNumCloud », créé en 2016 par l’ANSSI, permet de qualifier les prestataires de services de cloud computing, également appelés « cloud », dans le but de promouvoir, d’enrichir et d’améliorer l’offre de prestataires de services de confiance auprès des entités publiques et privées. souhaitant externaliser l’hébergement de leurs données, applications ou systèmes d’information.

Sommaire
Protéger mieux grace à SecNumCloudConforme aux recommandations françaises pour un haut niveau de certification des fournisseurs de services cloud en Europe.

La version 3.2 du référentiel des exigences applicables aux prestataires vient d’être publiée par l’ANSSI grâce à la forte mobilisation de la communauté qui a partagé plus de 450 observations du monde entier lors de l’appel à commentaires ouvert.

Cette certification atteste de la fiabilité, de la compétence et de la confiance du service. Il atteste également de sa qualité et de la robustesse.

 

Protéger mieux grace à SecNumCloud

La version 3.2 de SecNumCloud clarifie les normes de protection par rapport au droit extra-européen. Par conséquent, ces exigences garantissent que ni le fournisseur de services cloud ni les données qu’il traite ne sont soumis à des lois non européennes.

De plus, SecNumCloud 3.2 précise la nécessité de mettre en place des tests d’intrusion tout au long du cycle de vie de la qualification et prend en compte les retours d’expérience des évaluations initiales. Concernant les solutions déjà qualifiées par SecNumCloud, elles conservent leur visa de sécurité, et l’ANSSI accompagnera les entreprises concernées si nécessaire pour assurer la transition.

Tous les services cloud sont qualifiés sous SecNumCloud. En effet, la qualification est adaptable aux différentes offres, notamment SaaS (Software as a Service), PaaS (Platform as a Service), et IaaS (Infrastructure as a Service)… Par ailleurs, la qualification d’une offre SaaS qui s’appuie sur une base déjà reconnue SecNumCloud se concentrera uniquement sur les développements spécifiques au service, bénéficiant du travail général effectué sur le niveau de sécurité de la base qualifiée, facilitant ainsi l’évaluation.

 

Conforme aux recommandations françaises pour un haut niveau de certification des fournisseurs de services cloud en Europe.

Une harmonisation des mécanismes d’évaluation au niveau européen est en cours pour éviter la fragmentation du marché, et mettre en œuvre la loi Cybersécurité de 2019. Depuis 2019, la France a joué un rôle important dans la création de l’EUCS, ou système européen de certification des fournisseurs de services cloud. SecNumCloud 3.2 est pleinement cohérent avec les travaux européens dans ce cadre et sert de référence dans les travaux sur le niveau “haut” de cette certification potentielle.

Dans sa décision “Schrems II”, la Cour de justice de l’Union européenne a rappelé la nécessité d’assurer une protection comparable à celle prévue par le règlement général sur la protection des données (RGPD) lors du transfert d’informations personnelles concernant des citoyens européens en dehors de l’Union européenne (UE) .

En outre, et indépendamment d’éventuels transferts, certaines lois extraterritoriales qui n’offrent pas un niveau de protection substantiellement équivalent à celui garanti par le RGPD peuvent être applicables aux données stockées par les fournisseurs de cloud sur le territoire de l’UE.

 

Pour en savoir plus :
L’annonce de l’ANSSI

Appel du 9 Avril : Pour une Liberté, une Souveraineté et une Sécurité Numérique immédiates
Interview Express Green Tech : Resilio
Les Entretiens Tech-Ethic #5 : Matthieu HUG, TILKAL
Table ronde Tech-Ethic : Souveraineté Numérique et Transformation Digitale
Les Entretiens Tech-Ethic #6 : Alain GARNIER – La Digital Workplace en 2024

Inscrivez-vous à notre newsletter

Soyez à jour ! Recevez les dernières nouvelles directement dans votre boîte de réception.
loader

RGPD : Je consens à transmettre mes coordonnées

En vous inscrivant, vous reconnaissez les pratiques en matière de données dans notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment.
Partagez cet article
Facebook Copier le lien Imprimer
Partager
Article précédent Newsletter Tech-Ethic Newsletter – Avril 2023
Article suivant IA : la seconde révolution selon Bill Gates

Restez connecté à la communauté Tech Ethic

XFollow
LinkedInFollow
  • Gladys-logo
  • no crm
  • empreinte-logo
  • SimpleCRM_fromSimpl@4x
  • SoemanGroup_logo-principal_Web
  • Jamespot_Logo_fond_blanc-1
  • wizy
  • Logo Talkspirit

Derniers articles

défense low-tech
Défense : la low-tech, une résilience low-cost
Cybersécurité Gouvernance Veille & analyses
juin 18, 2025
Infomaniak chiffrement emails
Chiffrement des emails : Infomaniak propose une solution souveraine
Uncategorized
juin 17, 2025
Avis Kantree
Collaboration & Communication Gestion de projets Solutions à la une
juin 12, 2025
Révolutionnez votre gestion de projets avec monday.com
Gestion de projets Quel logiciel choisir ? Veille & analyses
juin 2, 2025
tech-ethic.com
  • Mentions légales
    &
    Politique de confidentialité
  • Manifeste
  • Nous contacter
  • Site hébergé par Infomaniak
@2025 – Copyright Tech Ethic. Tous droits réservés.
Abonnez-vous à notre newsletter...
...et suivez l'évolution du numérique de confiance, éthique et souverain ... mais sans compromission sur son efficacité 1 fois/semaine. C'est gratuit et la confidentialité est garantie !
loader

RGPD : Je consens à transmettre mes coordonnées

Zéro spam, désabonnez-vous à tout moment.
Welcome Back!

Sign in to your account

nom d'utilisateur ou adresse e-mail
Mot de passe

Mot de passe perdu?