La mise en place d’une organisation conforme au référentiel SecNumCloud offre un gage de confiance fondamental pour les opérateurs d'importance vitale, les organisations institutionnelles, l'industrie et les services.

La qualification SecNumCloud de l’ANSSI vise à attester de la qualité et de la robustesse d'un service cloud, de la compétence de l'opérateur de cloud ainsi que de la confiance pouvant lui être accordée.

Le LNE est reconnu par l'ANSSI en tant qu'organisme d'évaluation pour le référentiel SecNumCloud.

Services Cloud concernés

Les activités visées par le référentiel sont les SaaS (application hebergée sur un cloud), PasS (plateformes d’hébergement d’applications), CaaS (déploiement et orchestration de conteneurs) et IaaS (mise à disposition de ressources informatiques abstraites telles que la puissance CPU, de l'espace mémoire, du stockage, etc.).

Processus de qualification SecNumCloud

Le processus d’évaluation est un processus complexe à 3 entités : Commanditaire, ANSSI, LNE.
Il s'articule autour de 4 jalons :

  1. la demande de qualification auprès de l'ANSSI ;
  2. l'établissement de la stratégie d'évaluation ;
  3. la mise en œuvre de l'évaluation initial ;
  4. la décision de qualification sur la base du rapport d'évaluation du LNE.

Le LNE vous accompagne tout au long de ces 4 grands jalons.

Obtenir la qualification SecNumCloud par étapes

Afin de faciliter l’accès à la qualification SecNumCloud, le LNE a créé les Pass LNE Cloud Essential et LNE Cloud Substantial.

Les Pass LNE Cloud Essential et Substancial reprennent respectivement un tiers et deux tiers des exigences du référentiel SecNumCloud et sont des étapes intermédiaires dans la quête de l'obtention de la qualification SecNumCloud.

Les évaluations réalisées dans le cadre de l'obtention de ces deux PASS s'appuient sur le même processus d'évaluation que celui de SecNumCloud sans toutefois faire intervenir l'ANSSI.

Le processus comporte une ½ journée de lancement suivie d'une évaluation documentaire puis d’une évaluation sur site.
A l'issue de l'évaluation, l'entreprise auditée reçoit un rapport d'évaluation détaillant les constats.

Les évaluations sont réalisées par des évaluateurs SecNumCloud qualifiés par l'ANSSI ou en cours de qualification.
La trame d'évaluation ainsi que les points de contrôle sont les mêmes que ceux d'une évaluation SecNumCloud.

Bénéfices de la qualification SecNumCloud

  • Renforcer la confiance pour vos clients en particulier les opérateurs d'importance vitale et les administrations
  • Démontrer votre haut niveau de maîtrise de l'état de l'art de la sécurité du Cloud
  • Se démarquer de la concurrence dans votre offre de service cloud
  • Donner confiance dans votre capacité à offrir un service souverain

Atouts du LNE

Le LNE accompagne depuis de nombreuses années les fournisseurs de service cloud, les industriels, les sociétés de services, les institutions, les opérateurs d'importance vitale dans leur démarche de certification et de qualification dans les domaines de la sécurité de l'information (SecNumCloud, PDIS, PRIS, 27001, HDS, 27701, 27017, 27018, CISPE, etc.).

Le LNE réalise également des assistances techniques et réglementaires pour former vos équipes au référentiel SecNumCloud et au processus de qualification.

Pour aller plus loin

Zoom sur le référentiel SecNumCloud

En mars 2022 l'ANSSI a fait évoluer le référentiel d'exigences des prestataires de services Cloud. La publication de cette nouvelle version 3.2 de SecNumCloud vise à répondre au mieux aux enjeux de notre temps et s'inscrit dans le cadre de la stratégie nationale pour un Cloud de confiance.

Visionnez notre webconférence pour connaître :

  • Processus de qualification
  • Présentation du référentiel SecNumCloud
  • Évolutions de la version 3.2 et impacts sur les évaluations
  • Retour d’expérience de sociétés qualifiées SecNumCloud

 

Découvrez notre webinars

Qualification SecNumCloud : relevez les challenges du référentiel ANSSI

Image
Illustration SecNumCloud
Webinar du 5 octobre 2018

Principaux points abordés :

  • Les points clés du référentiel de certification
  • Les principales étapes du processus de certification afin d’optimiser votre stratégie de mise en conformité.

Voir le webinar

Nos clients témoignent

Cette évaluation nous a permis d’améliorer notre façon de travailler […], les échanges avec les auditeurs et leurs constats nous ont amenés à une réflexion visant à identifier de meilleures façons d’opérer et à nous adapter. Dans cette phase, la qualité des auditeurs a été cruciale et profitable.

Laurence ALBINET
Directrice de la conformité, des risques et de la gouvernance - 3DS Outscale

A consulter aussi...