Accueil Cybersécurité FIC 2019 – Oodrive, 1er prestataire Cloud à décrocher la certification SecNumCloud...

FIC 2019 – Oodrive, 1er prestataire Cloud à décrocher la certification SecNumCloud de l’ANSSI

A l’occasion du Forum International de la Cybersécurité de Lille (FIC), le directeur de l’ANSSI Guillaume Poupard a remis à Oodrive la toute première certification de sécurité SecNumCloud. Un atout de poids pour l’entreprise française afin de séduire les Opérateurs d’Importance Vitale (OIV) tentés par le Cloud.

Cofondateur d’Oodrive, Stanislas de Rémur ne cache pas sa satisfaction lors du FIC 2019. Guillaume Poupard a officiellement annoncé lors de sa conférence plénière du 22 janvier que la société devenait le premier opérateur de Cloud à être qualifié SecNumCloud par l’ANSSI.

Stanislas de Rémur,
Stanislas de Rémur, cofondateur d’Oodrive.

« Obtenir cette qualification a représenté 4 ans de travail, cela a été un processus compliqué, difficile » explique le cofondateur d’Oodrive. Pour le prestataire Cloud, cette qualification a constitué un gros investissement tant du point de vue de la sécurité physique et logicielle de ses installations que dans la rédaction de l’ensemble de ses procédures de fonctionnement.  « Nous étions déjà certifiés ISO 27001 mais le travail nécessaire pour cette qualification SecNumCloud a été cinq fois supérieur. C’est un énorme investissement pour nous mais cela fait partie de notre stratégie pour accéder aux OIV. Cette qualification est une reconnaissance forte de notre niveau de sécurité et de toutes nos procédures. »

Un atout de poids

Le PDG d’Oodrive révèle que beaucoup de contrats signés avec les OIV comportaient déjà une clause relative à une certification dans les 12 mois. C’est désormais chose faite. Alors que les prestataires Cloud soumis au Cloud Act américain séduisent de plus en plus de grandes entreprises françaises, cette certification SecNumCloud constitue un différenciant de poids pour Oodrive. « Cette certification va rassurer les OIV mais va aussi leur éviter d’avoir à mener des “PenTests”, des audits de sécurité de plusieurs semaines avant de signer avec nous. Cette qualification va leur éviter ces procédures lourdes, leur faire gagner du temps et de l’argent » ajoute Stanislas de Rémur.

A lire également

Cloud Week Paris – Le Cloud à l’épreuve du RGPD : les qualifiés de l’ANSSI en cours, l’Europe prépare sa certification

 

Auteur : Alain Clapaud