SecNumCloud est la qualification ANSSI exigeante pour les fournisseurs de services cloud de confiance, applicable depuis 2016 et révisée régulièrement (v3.2 actuelle). Elle couvre des exigences techniques (souveraineté, chiffrement, isolation), juridiques (immunité aux lois extra-territoriales) et organisationnelles. C'est la référence pour fournir des administrations, OIV, opérateurs régulés.
Fournisseurs cloud (IaaS, PaaS, SaaS) ciblant le secteur public ou les opérateurs critiques, ESN qui visent un référencement étatique, intégrateurs qui veulent comprendre les exigences pour orienter leurs choix de prestataires.
Cadre réglementaire (LPM, RGS, NIS2), positionnement par rapport à ISO 27001 (SecNumCloud = ISO 27001 + ~120 exigences additionnelles), périmètre de qualification (entité juridique vs services), critères d'éligibilité (immunité aux lois extra-territoriales : Cloud Act, FISA, etc.).
Exigences techniques détaillées (chiffrement homologué, gestion des clés, traçabilité, isolation des locataires, anti-DDoS, cloisonnement réseau), exigences organisationnelles (gouvernance France-based, intégrité du personnel, gestion des incidents 24/7). Cycle de qualification : pré-qualification, audit, comité d'instruction, qualification 3 ans.
Une demi-journée est consacrée à l'articulation SecNumCloud / NIS2 : SecNumCloud couvre quasi-intégralement les exigences NIS2 pour le secteur cloud, mais des points spécifiques (notification 24h-72h, sécurisation chaîne d'approvisionnement) doivent être traités séparément.
Démarrez par un pré-audit à 299€, livré sous 48h. Sans engagement.