Pourquoi la qualification SecNumCloud 3.2 de l’ANSSI ?

La sécurité de vos données est notre priorité.

L’État recommande les visas de sécurité délivrés par l’ANSSI comme un réel gage de sécurité.

Pour OUTSCALE, marque de Dassault Systèmes, le Visa de sécurité SecNumCloud 3.2 est une garantie de protection et de sécurité pour ses clients. Il s’agit du plus haut niveau d’engagement en matière de souveraineté, sécurité et conformité.

L’obtention de ce référentiel permet de répondre aux besoins les plus exigeants de sécurité, confidentialité et souveraineté numériques des acteurs publics, parapublics, des Opérateurs d’Importance Vitale (OIV) et des Opérateurs de Service Essentiels (OSE).

 

Un service Cloud conforme au plus hautes exigences du numérique

OUTSCALE propose un service Cloud de type IaaS répondant au plus haut niveau de sécurité pour la protection des données des entreprises, des organisations publiques et des instances gouvernementales.

OUTSCALE a identifié et documenté les exigences légales, réglementaires et contractuelles en vigueur applicables au service, notamment :

  • les données à caractère personnel ; 
  • le secret professionnel ; 
  • l’abus de confiance ;
  • le secret des correspondances privées ;
  • l’atteinte à la vie privée ; 
  • l’accès ou le maintien frauduleux à un système d’information.

Une revue indépendante de la sécurité de l’information

OUTSCALE a mis en œuvre un programme d’audit sur trois ans définissant le périmètre et la fréquence des audits en accord avec la gestion du changement, les politiques, et les résultats de l’appréciation des risques.

Cela inclut un audit qualifié par an, réalisé par un prestataire d’audit de la sécurité des systèmes d’information qualifié. L’ensemble du programme d’audit couvre :

  • l’audit de la configuration des serveurs et équipements réseau inclus dans le périmètre du service ; 
  • le test d’intrusion des accès externes au service ;
  • l’audit de code source portant sur les fonctionnalités de sécurité implémentées.

 

Un examen approfondi de la conformité technique

OUTSCALE documente et met en œuvre une politique permettant de vérifier la conformité technique du service IaaS aux exigences du référentiel SecNumCloud 3.2. Cette politique définit les objectifs, méthodes, fréquences, résultats attendus et mesures correctrices.

 

Un service Cloud IaaS de confiance

Une convention de service précise

OUTSCALE propose une convention de service spécifique au référentiel SecNumCloud.

La convention de service précise notamment :

  • les obligations, droits et responsabilités de chacune des parties : prestataire et tiers impliqués dans la fourniture du service, commanditaires, etc. ;
  • les éléments explicitement exclus des responsabilités du prestataire dans la limite de ce que prévoient les exigences légales et réglementaires en vigueur, notamment l’article 28 du RGPD ;
  • la localisation du service ;
  • la description des moyens techniques et organisationnels mis en œuvre pour assurer le respect du droit applicable ;
  • la clause de réversibilité permettant au client de récupérer l’ensemble de ses données ;
  • le niveau de disponibilité du service.

 

La localisation des données garantie en France

OUTSCALE communique au client la localisation du stockage et du traitement des données en France liés au service IaaS qualifié.

 

L’exploitation et le service de support en France

OUTSCALE met à disposition des interfaces de service disponibles en langue française, et un support technique avec des équipes d’exploitations  qui sont situées en France.

 


RESSOURCES COMPLÉMENTAIRES

CLOUD DAYS : intervention de Guillaume POUPARD, Directeur Général de l’ANSSI.