GMAO, SecNumCloud, EUCS et cloud souverain

Le SecNumCloud est une certification délivrée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) en France. Elle vise à identifier les services de cloud computing qui offrent un niveau élevé de sécurité. Cette certification est destinée aux fournisseurs de services cloud qui souhaitent démontrer leur engagement en matière de sécurité des données et des systèmes d’information. Yuman, notre solution de gestion de maintenance assistée par ordinateur (GMAO), offre désormais la possibilité d'être hébergée dans une infrastructure SecNumCloud

Qu'est-ce que c'est le SecNumCloud ?

L'objectif principal de la certification SecNumCloud est d'assurer que les services cloud certifiés respectent des normes strictes de sécurité pour protéger les données sensibles, notamment celles des administrations et des entreprises critiques. Les critères d'évaluation couvrent divers aspects de la sécurité, y compris la gestion des risques, la protection des données, la gestion des identités et des accès, la sécurité des opérations, la fiabilité de l'infrastructure, et la capacité à répondre rapidement et efficacement aux incidents de sécurité.

En choisissant un fournisseur de services cloud certifié SecNumCloud, les organisations peuvent avoir confiance dans le fait que leurs données sont gérées et stockées de manière sécurisée, en conformité avec les exigences réglementaires françaises et européennes. Cela est particulièrement important pour les secteurs d'activité qui traitent des données hautement sensibles ou qui sont soumis à des réglementations strictes en matière de protection des données.

Qui est concerné par le cloud souverain ?

Le concept de cloud souverain fait référence à des services de cloud computing qui sont conçus, exploités et hébergés dans un pays spécifique, sous le respect des lois et réglementations locales en matière de cybersécurité, de protection des données et de souveraineté numérique. Les services de cloud souverain sont particulièrement pertinents pour les gouvernements, les institutions publiques, et les entreprises opérant dans des secteurs critiques, comme la finance, la santé, et l'énergie, où la protection et la souveraineté des données sont primordiales. En utilisant des services de cloud souverain, ces entités peuvent s'assurer qu'elles se conforment aux exigences réglementaires strictes en matière de stockage et de traitement des données, tout en bénéficiant de la flexibilité, de l'évolutivité, et de l'efficacité opérationnelle offertes par les technologies de cloud computing.

Le développement des services de cloud souverain reflète un équilibre entre l'exploitation des avantages du cloud computing et la gestion des préoccupations stratégiques liées à la souveraineté numérique. En réponse à ces besoins, plusieurs pays ont lancé ou soutiennent des initiatives de cloud souverain pour offrir des alternatives sécurisées et conformes aux organisations nécessitant une protection accrue de leurs données.

Qu’est-ce que la certification EUCS ?

La certification EUCS (European Cloud Services) est un cadre de certification développé par l'ENISA (l'Agence européenne pour la cybersécurité) et la Commission européenne, visant à harmoniser les normes de sécurité pour les services de cloud computing à travers l'Union européenne. Cette initiative fait partie des efforts de l'UE pour renforcer la confiance dans les services de cloud computing et pour assurer un haut niveau de protection des données et de sécurité des systèmes d'information au sein du marché unique numérique.

L'objectif de la certification EUCS est de fournir un ensemble cohérent de normes de sécurité que tous les fournisseurs de services cloud opérant dans l'UE doivent respecter pour obtenir la certification. Cela inclut des exigences en matière de gestion de la sécurité de l'information, de protection des données personnelles, de gouvernance, de gestion des risques, de traitement des incidents de sécurité, de continuité d'activité, et de conformité réglementaire.

La certification EUCS couvre différents niveaux de service, tels que l'infrastructure en tant que service (IaaS), la plateforme en tant que service (PaaS), et le logiciel en tant que service (SaaS), et elle est applicable à une large gamme d'environnements de cloud, y compris les clouds publics, privés, communautaires et hybrides.

En établissant un cadre de certification européen commun, l'EUCS vise à faciliter la libre circulation des données au sein de l'UE, à améliorer la compétitivité des fournisseurs de services cloud européens et à offrir aux utilisateurs finaux une assurance quant au niveau de sécurité et de protection des données proposé par les services de cloud certifiés. Cela permet aux organisations de prendre des décisions éclairées lors du choix d'un fournisseur de services cloud, en se basant sur une évaluation transparente et reconnue de leurs pratiques de sécurité et de protection des données.

Ces certifications améliorent-t-elles les performances de l'infrastructure ?

Non. Ces certifications ne visent pas directement à améliorer les performances de l'infrastructure en termes de vitesse ou d'efficacité opérationnelle. Cependant, indirectement, en choisissant un fournisseur de services cloud certifié SecNumCloud, les organisations peuvent bénéficier d'une infrastructure et de processus de gestion qui sont potentiellement plus robustes, fiables et bien gérés. Cela peut contribuer à une meilleure performance globale en termes de disponibilité et de résilience, car les fournisseurs certifiés doivent suivre des pratiques strictes en matière de sécurité, y compris pour la maintenance et la gestion des incidents, qui peuvent affecter positivement la stabilité et la fiabilité de l'infrastructure.

Les principaux acteurs du SecNumCloud

A date, les principaux acteurs du SecNumCloud, selon les informations disponibles, comprennent :

• OVHcloud : Une entreprise française qui propose divers services de cloud computing et qui a été certifiée SecNumCloud pour tout ou partie de ses offres
• Outscale : Une filiale de Dassault Systèmes, spécialisée dans les solutions de cloud computing, également certifiée SecNumCloud pour une partie de ses offres
• Oodrive : Une entreprise fournissant des solutions sécurisées de partage de fichiers, de sauvegarde en ligne et de collaboration, qui a reçu la certification SecNumCloud pour certains de ses services​​

La certification SecNumCloud va-t-elle être remplacée par la certification EUCS ?

Oui, la certification SecNumCloud va progressivement être remplacée par la certification European Cloud Services (EUCS). Cette transition fait suite à l'annonce de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) en France, qui a indiqué que le cadre de certification SecNumCloud serait aligné sur le nouveau schéma de certification cloud européen, l'EUCS, élaboré dans le cadre de la Cybersecurity Act de l'Union européenne.

Le schéma EUCS vise à établir un ensemble uniforme de normes de sécurité pour les services cloud à travers l'UE, facilitant ainsi la reconnaissance mutuelle des certifications de sécurité au sein des États membres. Cette initiative a pour but d'améliorer la confiance dans les services cloud et de renforcer la sécurité des informations au sein de l'UE en proposant un cadre de certification cohérent et harmonisé.

Pour les fournisseurs de services cloud et leurs clients, cela signifie que les certifications obtenues sous le régime SecNumCloud seront progressivement transférées vers le schéma EUCS, garantissant ainsi une reconnaissance plus large à travers l'Europe et alignant les exigences de sécurité sur un standard européen commun. Ce changement devrait favoriser une meilleure interopérabilité et une plus grande confiance dans les services cloud sécurisés au niveau européen.

La GMAO Yuman est-elle hébergée sur une infrastructure SecNumCloud ?

Yuman, notre solution de gestion de maintenance assistée par ordinateur (GMAO), offre désormais la possibilité d'être hébergée dans une infrastructure SecNumCloud. Cette avancée significative pour Yuman signifie que nos clients bénéficieront d'une sécurité renforcée pour leurs données sensibles et leur infrastructure IT.

En optant pour une infrastructure SecNumCloud pour l'hébergement de Yuman, les entreprises peuvent s'assurer que leur solution de GMAO est non seulement performante et fiable, mais également extrêmement sécurisée. Cette certification souligne notre engagement à offrir un environnement hautement sécurisé pour la gestion de la maintenance, en accord avec les besoins de sécurité critiques de nos clients.

Grâce à l'hébergement dans une infrastructure SecNumCloud, Yuman confirme sa position de leader en fournissant une solution de GMAO non seulement avancée sur le plan technologique, mais aussi exemplaire en termes de sécurité des données et de la conformité. C'est une étape importante dans notre mission de fournir des solutions innovantes et sécurisées pour la gestion de la maintenance à nos clients dans divers secteurs.

Retour aux articles