Qualification SecNumCloud : qu’est-ce que c’est ?
La certification des prestataires d’informatique en nuage SecNumCloud constitue une de nos offres « Certification cyber » pour entreprises.
Mais qu’est-elle exactement et à qui s’adresse-t-elle ?
La qualification SecNumCloud est délivrée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) sur la base d’une évaluation documentaire suivi d’un audit sur site réalisé par des auditeurs habilités par l’ANSSI et agréés par LSTI.
Le référentiel d’exigences utilisé est une évolution du label Secure Cloud édité en 2016. Il a connu une modification en 2018 pour être en accord avec le RGPD.
Mais quelles sont donc les différences avec une certification ISO/CEI 27001 ?
Cette qualification est accordée par l’ANSSI après une évaluation documentaire puis un audit sur site. Elle s’adresse à tous les types d’entreprises qui réalisent des prestations d’informatique en nuage pour leur propre compte ou pour le compte de ses clients. Elle peut être délivré pour les services IaaS (Infrastructure as a Service), SaaS (Service as a Service) et PaaS (Platform as a Service).
Le référentiel d’évaluation, d’un haut niveau en termes d’exigences de sécurité est constitué de bonnes pratiques de sécurité, de règles d’habilitation du personnel, d’exigences de sécurité des locaux, des process et des réseaux.
La qualification est délivrée pour trois ans au maximum moyennant des audits de surveillance chaque année. L’automne dernier, la version 3.2.a du référentiel a été publiée en septembre 2021 sur leur site. Ces modifications sont perçues comme majeures, par l’ajout d’entreprises de CaaS (Container as a Service), et la question de l’immunité aux lois extracommunautaires.
La version définitive 3.2 a été publiée le 9 mars 2022 sur le site de l’ANSSI.
Plus d’informations sur notre page dédiée et sur le site internet de l’ANSSI ou contactez-nous avec le sujet « information certification d’entreprise » en précisant dans votre message la qualification SecNumCloud.