Oodrive reçoit de nouveau la qualification SecNumCloud de l'Anssi
L'Agence nationale de la sécurité des systèmes d'information a accordé le label "SecNumCloud" à Oodrive pour trois ans de nouveau. Il garantit un environnement cloud respectueux des données personnelles et un haut niveau de sécurité.
Oodrive, spécialiste des services de travail collaboratif et du partage de fichiers, annonce le 29 mars avoir obtenu la qualification "SecNumCloud" pour trois ans, après avoir été le premier à le décrocher en janvier 2019. Cette qualification atteste de la qualité, de la robustesse de la prestation, de la compétence du prestataire ainsi que la confiance pouvant lui être accordé. Ainsi, elle garantit aux organisations publiques, parapubliques et aux entreprises stratégiques, comme les Opérateurs d’Importance Vitale (OIV), qu’elles s’appuient sur un environnement cloud respectueux des données personnelles et présentant le plus haut niveau de sécurité.
De nouvelles exigences
C'est l'Agence nationale de la sécurité des systèmes d'information (Anssi) qui est chargée de vérifier le respect d'un certain nombre de critères. Le référentiel a été récemment actualisé pour prendre en compte les conséquences de l'invalidation du Privacy Shield, ce texte facilitait les transferts de données personnelles outre-Atlantique en reconnaissant que le droit américain offrait des garanties suffisantes.
La qualification "SecNumCloud" est née du constat suivant : il n'existait aucun référentiel de sécurité national pour les fournisseurs de cloud. A la suite à la promulgation de la Loi de Programmation Militaire en 2013, l'Anssi s'est entourée de neuf acteurs du secteur du cloud computing pour former un groupe de travail et réfléchir à la création d'un visa de sécurité reposant sur un référentiel exigeant. Fin 2016, la première version du "SecNumCloud" est publiée.
4 offres labellisées
Le label étant particulièrement exigeant, seuls quatre fournisseurs de services cloud ont été certifiés par l'Anssi. Il s'agit d'Oodrive, de 3DS Outscale (filiale de Dassault Systèmes), OVHcloud et Worldline (ancienne filiale d'Atos qui est toujours son actionnaire majoritaire). D'autres prétendent à ce graal, comme Bleu (joint-venture entre Orange, Capgemini et Microsoft) ainsi que l'entité issue de la collaboration entre Thales et OVHcloud.
Ce label a vocation à être remplacé par un équivalent européen, dans le cadre du Cyber Security Act adopté en 2019. Il a créé des schémas de certification de cybersécurité dont l'objectif est de lutter contre la fragmentation du marché européen.
SUR LE MÊME SUJET
Oodrive reçoit de nouveau la qualification SecNumCloud de l'Anssi
Tous les champs sont obligatoires
0Commentaire
Réagir