OUTSCALE, le cloud souverain qualifié SecNumCloud 3.2

Innovez en protégeant vos données stratégiques et votre propriété intellectuelle avec le cloud souverain qualifié SecNumCloud 3.2 d’OUTSCALE

Contactez-nous

Qu’est-ce que SecNumCloud ?

Le référentiel SecNumCloud est le visa de sécurité délivré par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) destiné aux prestataires de services cloud. Il garantit que l’ensemble des services cloud (infrastructure, plateformes, logiciels) répondent à des exigences élevées de sécurité, de souveraineté, de contrôle et de traçabilité.

Réel gage de sécurité, la version SecNumCloud 3.2 de l’ANSSI renforce ses exigences et atteste d’un très haut niveau d’exigences en matière de sécurité numérique, tant du point de vue technique, qu’opérationnel et juridique.

La version 3.2 du référentiel SecNumCloud fixe de nouveaux standards pour la sécurité et la conformité des services cloud en Europe. Elle s’adresse aux entités manipulant des données critiques, institutions publiques, santé, opérateurs vitaux, et introduit des mesures clés telles que la protection contre les lois extraterritoriales, le principe de composition et un renforcement global de la cybersécurité.

Pourquoi choisir le cloud OUTSCALE qualifié SecNumCloud 3.2 ?

Le Cloud OUTSCALE offre un environnement sécurisé et souverain pour les entreprises et organisations manipulant des données sensibles. Les centres de données sont localisés en France et en Europe, garantissant que les informations critiques restent sous contrôle et protégées des lois extra-européennes (Cloud Act, etc.).

La qualification SecNumCloud 3.2 implique l’application des mesures obligatoires du référentiel SecNumCloud et un programme complet d’audit SecNumCloud, incluant :

Audit annuel par un prestataire d’audit de la sécurité des systèmes d’information qualifié
Audit de la configuration des serveurs et équipements réseau
Tests d’intrusion sur les accès externes
Audit de code source des fonctionnalités de sécurité.

Cette approche couvre la protection idéale pour la protection des données sensibles des secteurs santé, défense, public et finance, offre un niveau de sécurité maximal, favorisant innovation et compétitivité.

OUTSCALE figure dans la liste ANSSI des fournisseurs certifiés SecNumCloud France.

Un service Cloud IaaS de confiance SecNumCloud

Une convention de service précise

OUTSCALE propose une convention de service spécifique au référentiel SecNumCloud.

La convention de service précise notamment :

les obligations, droits et responsabilités de chacune des parties : prestataire et tiers impliqués dans la fourniture du service, commanditaires, etc.
les éléments explicitement exclus des responsabilités du prestataire dans la limite de ce que prévoient les exigences légales et réglementaires en vigueur, notamment l’article 28 du RGPD
la localisation du service
la description des moyens techniques et organisationnels mis en œuvre pour assurer le respect du droit applicable
la clause de réversibilité permettant au client de récupérer l’ensemble de ses données
le niveau de disponibilité du service.

La localisation des données garantie en France

OUTSCALE communique au client la localisation du stockage et du traitement des données en France liés au service IaaS qualifié.

L’exploitation et le service de support en France

OUTSCALE met à disposition des interfaces de service disponibles en langue française, et un support technique avec des équipes d’exploitations qui sont situées en France.