Pour gérer vos consentements :

SecNumCloud en France, ESCloud en Europe : pourquoi deux labels pour le Cloud de confiance ?

Lors d’une conférence de presse de fin d’année, Guillaume Poupard, le directeur de l’Agence nationale de sécurité des systèmes d’information (Anssi) est revenu sur un étrange hasard de calendrier, qui a jeté une certaine confusion dans le secteur du Cloud Computing. Alors que l’Anssi venait tout juste de publier son référentiel visant à qualifier les prestataires de Cloud, sous le nom de SecNumCloud, l’Union européenne officialisait sa propre initiative, visant elle aussi à distinguer les prestataires de confiance sous le nom de ESCloud (pour European Secure Cloud).

Guillaume Poupard

« En parallèle de notre effort de labellisation sur la base d’un référentiel public, les Allemands ont lancé leur propre initiative appelée C5, visant aux mêmes buts, détaille Guillaume Poupard. Dans nos discussions avec l’Union européenne, il a toujours été clair que l’existence de plusieurs labels rendrait la tâche plus complexe pour les fournisseurs, qui devraient obtenir le label pays par pays. D’où cette idée d’un label européen. » Sauf, que comme le reconnaît Guillaume Poupard, ESCloud ne comprend pas un mécanisme de reconnaissance mutuelle. S’il suffit d’être labellisé SecNumCloud (en France) ou C5 (en Allemagne) pour obtenir le tampon européen, une certification d’un des deux côtés du Rhin n’entraîne pas l’obtention automatique du label de l’autre côté du fleuve.

« Les normes internationales comptent davantage »

Ce mécanisme à deux niveaux sera étendu aux autres pays membres de l’Union souhaitant rejoindre le dispositif. « C’est un pas pragmatique vers une démarche européenne », dit Guillaume Poupard. Oui, mais un pas seulement, puisqu’un prestataire français ayant obtenu le label SecNumCloud ne sera pas automatiquement reconnu C5 par Berlin, et devra donc en passer par une étape complémentaire pour accéder aux marchés les plus sensibles en Allemagne.

Pour Johnny Da Silva, le responsable de l’offre Cloud au sein de l’entité de conseil d’Accenture, ce type de référentiels devrait de toute façon avoir peu d’impacts sur le marché : « Les problématiques de sécurité ont évolué. Aujourd’hui, les entreprises regardent avant tout l’application de grandes normes internationales et n’hésitent plus à faire confiance aux grands offreurs américains, comme AWS, Azure ou Google, qui investissent massivement dans la sécurisation de leur Cloud. » Les référentiels français ou européen risquent donc de rester cantonnés à quelques marchés : informatique d’Etat, industries de défense, etc. « Et ces acteurs ont tendance à privilégier les Cloud privés, reprend Johnny Da Silva. Pour ces derniers, les référentiels de l’Anssi ou de l’Union européenne fournissent par contre un cadre permettant à une organisation de se jauger. »

Rappelons que SecNumCloud se décline en deux référentiels. Le premier, publié il y a quelques jours, est référencé comme « essentiel » et qualifie le prestataire Cloud comme étant « à un niveau de sécurité permettant le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence limitée pour le client ». Le second sera dénommé « avancé » et se traduira par des exigences supplémentaires pour les prestataires. Ce référentiel avancé doit être publié prochainement.

A lire aussi :

SecNumCloud : le référentiel ANSSI sur les Cloud de confiance publié

L’Etat français va certifier les Cloud de confiance

Assises de la sécurité 2016 : l’urgentiste Poupard prescrit ses remèdes

Recent Posts

Collaboratif : Jamespot étoffe son portefeuille avec Diapazone

L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…

2 jours ago

Gestion des secrets : pourquoi les équipes DevOps sont à la peine

Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…

2 jours ago

Visioconférence : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…

2 jours ago

Fargate : une nouvelle étape dans la transition Arm d’AWS

Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…

2 jours ago

Ransomware : l’essor de la cybercriminalité en tant que service

En France, le nombre d'attaques par rançongiciels (ransomwares) a augmenté de 255% en une année,…

2 jours ago

Sécurité du cloud : Google dresse un état des lieux

Le détournement de ressources cloud, par quels moyens et à quelles fins ? Un rapport…

2 jours ago