Accueil Cloud Qualification SecNumCloud : “Nous pensons que respecter les plus hauts standards est...

Qualification SecNumCloud : “Nous pensons que respecter les plus hauts standards est devenu obligatoire”, Denis Planat, DG de Free Pro

Denis Planat, directeur général de Free Pro

Free Pro, la filiale B2B du Groupe iliad, annonce son entrée dans le processus de la qualification SecNumCloud de son “Dedicated secured cloud”, comprenez sa solution de Cloud dédié privé et sécurisé. Il s’agit d’une étape supplémentaire dans sa stratégie de souveraineté.

Laurent Cheyssial

Une qualification avec des datacenters “sous notre contrôle direct, installés sur le territoire national, et opérés par des équipes dédiées, sans aucune perméabilité sur les données qui transitent sur ces plateformes », a expliqué Laurent Cheyssial, directeur technique et innovation chez Free Pro à Solutions Numériques et aux autres médias spécialisés lors d’une conférence de presse le jeudi 11 janvier. Free Pro a en effet ses propres datacenters situés en France, opérés par le groupe iliad.

L’acte de candidature pour obtenir ce référentiel développé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a en fait été mené au début de l’été dernier sur les infrastructures du Cloud. Et c’est à partir de la fin novembre 2023 qu’a débuté “le plan d’audit et de qualification », précise-t-il. Il faudra attendre dorénavant entre 18 et 24 mois avant que la qualification soit accordée, entre mai 2026 et novembre de la même année donc.

Donner confiance aux clients sur la sécurité et l’inviolabilité de leurs données

Free Pro communique néanmoins déjà auprès de ses clients sur cette qualification, aussi bien auprès du secteur public, “qui représente un peu plus 20 % du chiffre d’affaires », a précisé Denis Planat, DG de Free Pro (l’entreprise héberge d’ailleurs dans ses datacenters les données du ministère de l’Intérieur et de la Gendarmerie Nationale) qu’après du secteur privé. 
Le dirigeant rappelle au passage qu’au total “plus de 50 000 entreprises, collectivités locales et administrations » sur le territoire font déjà confiance à Free Pro pour leurs besoins d’infrastructure télécom, Cloud et cyber. Ce qui lui fait dire : “Nous avons désormais une caisse de résonnance significative quand on lance une offre ou quand on dialogue avec les clients sur ce qu’il attendent. »

Dans ce contexte, il est apparu depuis quelque temps déjà, un peu plus de deux ans, que la sécurisation des données des clients étaient essentielle. il y a deux lectures possibles. La première est d’avoir des offres de cybersécurité – d’où le rapprochement opéré avec la société iTrust l’année dernière. La seconde composante est de respecter ce que le marché exige de plus haut en termes de niveaux, c’est-à-dire la qualification SecNumCloud. »

Denis Planat

“Nous pensons que rentrer dans un processus vertueux, respecter les plus hauts standards de certification est devenu obligatoire”

 

Denis Planat relève d’ailleurs que “ le secteur public et ses grands acteurs, les ministères, les différentes autorités de l’Etat, obligent désormais leurs représentants à emprunter cette voie. Sur les appels d’offre auxquels nous sommes soumis, en reconduction ou nouveaux, il est tout à fait courant d’avoir à témoigner de notre processus d’engagement sur SecNumCloud. »

De gauche à droite : Denis Planat et Laurent Cheyssial lors de la conférence de presse. @Juliette Paoli

SecNumCloud : le début du processus d’évaluations

Cette première étape marque le début d’un processus d’évaluations de robustesse de la
solution réalisé par un centre agréé par l’ANSSI. Élaboré par cette dernière, le référentiel SecNumCloud (la dernière version 3.2) se compose d’un ensemble de règles de sécurité garantissant un haut niveau d’exigence tant d’un point de vue technique qu’opérationnel ou juridique. Plus précisément, le référentiel couvre des exigences relatives au prestataire de service, à son personnel, ainsi qu’au déroulement des prestations. Il garantit la robustesse de la solution face aux cyberattaques les plus courantes, mais aussi la rigueur et la formalisation des processus et méthodes du fournisseur de service.
Les exigences du référentiel garantissent la protection du service cloud vis-à-vis du droit extra-européen, grâce à la combinaison de mesures techniques (étanchéité des systèmes
d’information), opérationnelles (assurant que seul le prestataire peut intervenir sur les
ressources supportant le service) et juridiques (application exclusive du droit européen).

Free Pro est installé à Marseille et compte 700 collaborateurs. Ses activités sont réparties entre les télécommunications et l’informatique, comprenant le Cloud pour moitié chacune. Ses datacenters situés en France sont opérés par le groupe iliad et répondent à ces normes : certifications ISO 27001, Hébergement des Données de Santé (HDS) et PCI-DSS.