Pourquoi la qualification SecNumCloud de l’ANSSI ?

La sécurité de vos données, notre priorité.

L’État recommande les visas de sécurité délivrés par l’ANSSI comme un réel gage de sécurité.

Pour 3DS OUTSCALE, le Visa de sécurité SecNumCloud est une garantie de protection et de sécurité pour ses clients. Il s’agit du plus haut niveau d’engagement en matière de sécurité.

L’obtention de ce référentiel permet de répondre aux besoins les plus exigeants de sécurité, confidentialité et souveraineté numériques des acteurs publics, parapublics, des Opérateurs d’Importance Vitale (OIV) et des Opérateurs de Service Essentiels (OSE).

 

Un service Cloud IaaS conforme au plus haut niveau de sécurité

3DS OUTSCALE propose un service Cloud IaaS répondant au plus haut niveau de sécurité pour la protection des données des entreprises, des organisations publiques et des instances gouvernementales.

3DS OUTSCALE a identifié et documenté les exigences légales, réglementaires et contractuelles en vigueur applicables au service, notamment :

  • les données à caractère personnel ; 
  • le secret professionnel ; 
  • l’abus de confiance ;
  • le secret des correspondances privées ;
  • l’atteinte à la vie privée ; 
  • l’accès ou le maintien frauduleux à un système d’information.

Une revue indépendante de la sécurité de l’information

3DS OUTSCALE a mis en œuvre un programme d’audit sur trois ans définissant le périmètre et la fréquence des audits en accord avec la gestion du changement, les politiques, et les résultats de l’appréciation des risques.

Cela inclut un audit qualifié par an, réalisé par un prestataire d’audit de la sécurité des systèmes d’information qualifié. L’ensemble du programme d’audit couvre :

  • l’audit de la configuration des serveurs et équipements réseau inclus dans le périmètre du service ; 
  • le test d’intrusion des accès externes au service ;
  • l’audit de code source portant sur les fonctionnalités de sécurité implémentées.

 

Un examen approfondi de la conformité technique

3DS OUTSCALE documente et met en œuvre une politique permettant de vérifier la conformité technique du service IaaS aux exigences du référentiel SecNumCloud. Cette politique définit les objectifs, méthodes, fréquences, résultats attendus et mesures correctrices.

 

Un service Cloud IaaS de confiance

Une convention de service précise

3DS OUTSCALE propose une convention de service spécifique au référentiel SecNumCloud.

La convention de service précise notamment :

  • les obligations, droits et responsabilités de chacune des parties : prestataire et tiers impliqués dans la fourniture du service, commanditaires, etc. ;
  • les éléments explicitement exclus des responsabilités du prestataire dans la limite de ce que prévoient les exigences légales et réglementaires en vigueur, notamment l’article 28 du RGPD ;
  • la localisation du service ;
  • la description des moyens techniques et organisationnels mis en œuvre pour assurer le respect du droit applicable ;
  • la clause de réversibilité permettant au client de récupérer l’ensemble de ses données ;
  • le niveau de disponibilité du service.

 

La localisation des données garantie en France

3DS OUTSCALE communique au client la localisation du stockage et du traitement des données en France liés au service IaaS qualifié.

 

L’exploitation et le service de support en France

3DS OUTSCALE met à disposition des interfaces de service disponibles en langue française, un support technique de premier niveau en langue française et nos équipes d’exploitations sont situées en France.

 


RESSOURCES COMPLÉMENTAIRES

CLOUD DAYS : intervention de Guillaume POUPARD, Directeur Général de l’ANSSI.