Le géant européen OVHcloud annonce ce mardi l'obtention de la certification SecNumCloud 3.2, le plus haut standard de cybersécurité français. Ce label garantit notamment une meilleure protection contre les lois extraterritoriales, et elle tombe à pic : outre-Atlantique, l'exécutif américain vient de prolonger la loi Fisa, très controversée à cause de l'ampleur de la surveillance de masse qu'elle autorise, y compris en Europe.SecNumCloud 3.2, l'ultime bouclier français contre le cyberespionnage étranger ? Derrière cet acronyme se trouve le plus haut standard de cybersécurité français, attribué par l'Agence nationale de sécurité des systèmes d'information (Anssi). Pour l'obtenir, il faut conformer son service et ses logiciels à toute une liste de critères techniques et légaux, mais aussi mettre en place des mesures de sécurité physique, ou encore former des agents spécialisés. Elaborée en 2016, cette certification a reçu une mise à jour en 2022, baptisée 3.2. Celle-ci vise à renforcer les protections contre les lois extraterritoriales, comme le Fisa (Foreign Intelligence Surveillance Act) et le Cloud Act, qui permet aux services de renseignement américains d'accéder aux données d'entreprises étrangères, au nom de la sécurité nationale, à partir du moment où elles utilisent des logiciels américains.
Première entreprise du cloud à obtenir la certification SecNumCloud en janvier 2021 pour son service de cloud privé, le français OVHcloud a validé ce mardi le passage à la version 3.2, un mois après Outscale (Dassault Systèmes). Une aubaine dans un paysage dominé de la tête et des épaules par les géants américains Amazon Web Services, Microsoft Azure et Google Cloud, qui captent à eux seuls plus de 70% du marché et plus de 80% de sa croissance.
Dans ce contexte difficile, détenir le plus haut niveau de certification de l'Anssi, validant à la fois une sécurité technique et juridique, est un argument de poids pour OVHcloud. A l'heure où les réglementations sur la sécurité des données deviennent de plus en plus contraignantes pour les entreprises et organisations européennes, le champion français y voit l'occasion de s'imposer comme le principal cloud souverain. Et ça marche : son offre de cloud privé labellisé SecNumCloud a déjà convaincu 80 clients, dont des ministères, des grandes entreprises et des PME.
Stratégie « tout SecNumCloud » d'ici à fin 2024
François Manens et Sylvain Rolland
