Qualification SecNumCloud visée en 2025 (ANSSI)
Wimi souhaite atteindre le plus haut niveau de
sécurité reconnu en France à ce jour
Avec une menace cyber élevée et de plus en plus sophistiquée, le choix d’une solution cloud sécurisée et souveraine représente un enjeu stratégique majeur pour les acteurs publics et privés. Face à ce constat, l’ANSSI a mis en place un référentiel de sécurité qui garantit le meilleur niveau de sécurité et de protection technique au monde : SecNumCloud.
Libérez-vous de la contrainte sécuritaire, travaillez
avec un partenaire de confiance
Opérateur
d’Importance
Vitale
Organismes
d’Etat
Entreprises sensibles
à la protection
des données
En choisissant Wimi, vous bénéficiez directement des meilleures pratiques de sécurité recommandées par l’ANSSI et vous disposez d’une suite collaborative éprouvée vous assurant un niveau de protection, technique et juridique de pointe, pour vos données.
SecNumCloud couvre plus de 360 points d’exigences
autour de 14 thématiques de sécurité
Le référentiel SecNumCloud garantit un niveau de sécurité optimal et vous assure que le moindre incident sera détecté et aura des conséquences limitées pour votre organisation. Vous avez l’assurance du respect des meilleures pratiques de sécurité préconisées par l’ANSSI.
Politique de sécurité
de l’information et
gestion du risque
Organisation de
la sécurité
de l’information
Sécurité des
ressources
humaines
Contrôle d’accès
et gestion
des identités
Sécurité physique et environnementale
Gestion
des actifs
Cryptologie
Sécurité liée à
l’exploitation
Sécurité des communications
Acquisition, développement et maintenance des systèmes d’information
Relations
avec les tiers
Gestion des incidents
liés à la sécurité de l’information
Continuité d’activité d’information
Conformité
Tableau récapitulatif : que pouvez-vous attendre
d’un acteur qualifié SecNumCloud ?
Certains acteurs profitent d’une méconnaissance du marché pour « surfer » sur la mode du SecNumCloud. Voici les périmètres de sécurité respectifs d’un acteur qualifié SecNumCloud, d’un acteur non qualifié qui dispose uniquement d’un hébergement SecNumCloud et d’un logiciel CSPN.
| Thèmes d’exigences SecNumCloud | Editeurs SecNumCloud Ex. Wimi (objectif 2025) |
Editeurs non qualifiés + Hébergement SecNumCloud |
Logiciels CSPN lié à la sécurité du code |
|
Organisation de la sécurité
|
 |
||
|
Sécurité des ressources humaines
|
|
||
|
Les engagements sur la sécurité
|
|
||
|
Les processus sécurité de l’éditeur de logiciel
|
|
||
|
Sécurité du logiciel (code)
|
|
|
|
|
Sécurité de l’hébergement (Serveurs)
|
|
|
Nous offrons une protection juridique totale contre les lois extraterritoriales
Wimi est une société indépendante 100% française, fondée à Paris en 2010. L’hébergement de notre solution SaaS est réalisé par un hébergeur français et physiquement situé en France métropolitaine. Nous garantissons aux clients qu’aucune de leurs données ne seront accessibles, transférées ou traitées hors Union Européenne.
Wimi souhaite devenir la première suite collaborative labellisé Cloud de Confiance
La priorité de la politique de Cloud du Gouvernement est d’offrir le niveau de protection le plus élevé pour les données des organisations publiques et privées. Nous partageons cette vision depuis plus de 10 ans chez Wimi. Le label Cloud de Confiance offre un double niveau de sécurisation (technique et juridique) et permet aux organisations françaises de bénéficier des solutions Cloud les plus sécurisées du marché.
Ressources utiles autour du SecNumCloud
et de la cybersécurité
Questions/réponses à propos du SecNumCloud
Qui est l’ANSSI ?
L’agence nationale de la sécurité des systèmes d’information est un service français en charge d’accompagner le premier ministre sur les sujets liés à la défense et à la sécurité nationale. Si nous devions vulgariser sa fonction, nous dirions que c’est la « RSSI de l’Etat Français ». C’est l’autorité la plus compétente en matière de cybersécurité et de souveraineté en France.
Est-ce que la qualification SecNumCloud protège des lois extraterritoriales ?
Non. C’est pour cette raison que Wimi va plus loin. Nous sommes une société française, basée à Paris, fondée par 2 français. Tous nos serveurs sont en France. Travailler avec Wimi vous garantit une protection juridique contre les lois extraterritoriales (Ex : Cloud Act, Patriot Act, etc).
Est-ce qu’un acteur SaaS qui héberge sa solution chez un hébergeur qualifié SecNumCloud devient qualifié SecNumCloud ?
Non. Attention, certains éditeurs jouent avec une ambiguïté qui ne doit pas vous tromper. Héberger sa solution chez un hébergeur qualifié SecNumCloud est pertinent d’un point de vue sécurité mais vous n’avez aucune garantie que l’éditeur lui-même dispose des plus hauts standards de sécurité.
Quelle est la différence entre la norme ISO 27001 et le SecNumCloud ?
Le SecNumCloud se veut plus précis et spécifique car il prend en compte tous les aspects du cloud afin de garantir que l’ensemble des processus soit fiable et sécurisé à tous les niveaux : technique, physique, organisationnel et contractuel.
Quelle est la différence entre HDS et SecNumCloud ?
HDS (Hébergement de Données de Santé) est une certification obligatoire pour les prestataires hébergeant des données de santé en France. SecNumCloud, quant à lui, est un label de sécurité attribué par l'ANSSI qui garantit des standards élevés de sécurité pour le stockage et le traitement de données sensibles. Les deux certifications ne sont pas exclusifs, mais répondent à des besoins différents : HDS pour la protection des données de santé et SecNumCloud pour la protection renforcée de données critiques.
Quelle est la différence entre RGPD et SecNumCloud ?
Le RGPD (Règlement Général sur la Protection des Données) est une réglementation européenne visant à protéger les données personnelles des individus au sein de l'Union européenne. SecNumCloud, en revanche, est une certification de sécurité française délivrée par l'ANSSI pour les fournisseurs de services cloud. Alors que le RGPD définit des normes sur la gestion des données personnelles, SecNumCloud garantit un niveau de sécurité technique pour les infrastructures cloud, sans se limiter uniquement aux données personnelles.
Quelle est la différence entre CSPN et SecNumCloud ?
La Certification de Sécurité de Premier Niveau (CSPN) est un certificat délivré par l'ANSSI pour évaluer la sécurité de produits ou systèmes dans un délai court. SecNumCloud est une certification plus exhaustive et est destinée spécifiquement aux fournisseurs de services cloud. Alors que la CSPN se concentre sur des évaluations rapides de composants individuels, SecNumCloud évalue une architecture cloud dans son ensemble, en garantissant un haut niveau de sécurité pour la protection des données sensibles des utilisateurs.
Quel lien existe entre la directive européenne NIS2 et SecNumCloud ?
La directive européenne NIS2 vise à renforcer la cybersécurité au sein de l'Union européenne, en imposant aux secteurs critiques des standards de sécurité élevés. SecNumCloud, de son côté, est une certification de sécurité française pour les fournisseurs de services cloud. Bien qu'elles soient distinctes, ces deux normes se rejoignent dans leur objectif de sécuriser les données sensibles. La conformité à SecNumCloud peut aider les entreprises à répondre aux exigences de la directive NIS2 en matière de protection des données et de gestion de la cybersécurité.