Menu
La mise en place d’une organisation conforme au référentiel SecNumCloud offre un gage de confiance fondamental pour les opérateurs d'importance vitale, les organisations institutionnelles, l'industrie et les services.
La qualification SecNumCloud de l’ANSSI vise à attester de la qualité et de la robustesse d'un service cloud, de la compétence de l'opérateur de cloud ainsi que de la confiance pouvant lui être accordée.
Le LNE est reconnu par l'ANSSI en tant qu'organisme d'évaluation pour le référentiel SecNumCloud.
Les activités visées par le référentiel sont les SaaS (application hebergée sur un cloud), PasS (plateformes d’hébergement d’applications), CaaS (déploiement et orchestration de conteneurs) et IaaS (mise à disposition de ressources informatiques abstraites telles que la puissance CPU, de l'espace mémoire, du stockage, etc.).
Le processus d’évaluation est un processus complexe à 3 entités : Commanditaire, ANSSI, LNE.
Il s'articule autour de 4 jalons :
Le LNE vous accompagne tout au long de ces 4 grands jalons.
Afin de faciliter l’accès à la qualification SecNumCloud, le LNE a créé les Pass LNE Cloud Essential et LNE Cloud Substantial.
Les Pass LNE Cloud Essential et Substancial reprennent respectivement un tiers et deux tiers des exigences du référentiel SecNumCloud et sont des étapes intermédiaires dans la quête de l'obtention de la qualification SecNumCloud.
Les évaluations réalisées dans le cadre de l'obtention de ces deux PASS s'appuient sur le même processus d'évaluation que celui de SecNumCloud sans toutefois faire intervenir l'ANSSI.
Le processus comporte une ½ journée de lancement suivie d'une évaluation documentaire puis d’une évaluation sur site.
A l'issue de l'évaluation, l'entreprise auditée reçoit un rapport d'évaluation détaillant les constats.
Les évaluations sont réalisées par des évaluateurs SecNumCloud qualifiés par l'ANSSI ou en cours de qualification.
La trame d'évaluation ainsi que les points de contrôle sont les mêmes que ceux d'une évaluation SecNumCloud.
Le LNE accompagne depuis de nombreuses années les fournisseurs de service cloud, les industriels, les sociétés de services, les institutions, les opérateurs d'importance vitale dans leur démarche de certification et de qualification dans les domaines de la sécurité de l'information (SecNumCloud, PDIS, PRIS, 27001, HDS, 27701, 27017, 27018, CISPE, etc.).
Le LNE réalise également des assistances techniques et réglementaires pour former vos équipes au référentiel SecNumCloud et au processus de qualification.
En mars 2022 l'ANSSI a fait évoluer le référentiel d'exigences des prestataires de services Cloud. La publication de cette nouvelle version 3.2 de SecNumCloud vise à répondre au mieux aux enjeux de notre temps et s'inscrit dans le cadre de la stratégie nationale pour un Cloud de confiance.
Visionnez notre webconférence pour connaître :
Qualification SecNumCloud : relevez les challenges du référentiel ANSSI
Principaux points abordés :
Cette évaluation nous a permis d’améliorer notre façon de travailler […], les échanges avec les auditeurs et leurs constats nous ont amenés à une réflexion visant à identifier de meilleures façons d’opérer et à nous adapter. Dans cette phase, la qualité des auditeurs a été cruciale et profitable.