Alors que le Cloud computing explose littéralement dans le monde, avec un marché évalué à 546 milliards de dollars en 2022 (source : Techopedia), les services de stockage en ligne les plus utilisés restent les Cloud grand public, essentiellement prestataires américains, auxquels les entreprises françaises confient leurs données sensibles sans avoir conscience des risques d’ingérence encourus.
En particulier, celui de voir leurs informations confidentielles être réquisitionnées par des autorités étrangères, sans pouvoir s’y opposer, pour la simple raison que les datacenters concernés sont installés sur leur territoire ou qu’ils sont gérés par des entreprises locales soumises à ces lois.
Heureusement, il existe une alternative : recourir à un service de stockage sur un Cloud français, via des applications qui offrent un haut niveau de sécurité et une disponibilité immédiate des données, tout en s’affranchissant des lois extraterritoriales.
Un service Cloud de confiance français offre en effet de multiples avantages : confidentialité et inviolabilité des données, respect de la réglementation, accessibilité des fichiers à tout moment, et souveraineté garantie (on parle communément de « Cloud souverain »).
C’est notamment le cas de l’ensemble des solutions proposées par Oodrive : Sign, Work, Save et Meet. Et si vous choisissiez de stocker vos données sensibles dans un Cloud de confiance 100 % made in France ?
Qu’est-ce qu’un Cloud ?
Un Cloud est un espace de stockage en ligne conçu pour permettre aux organisations et aux particuliers d’héberger leurs données informatiques (fichiers, documents, photos, vidéos) sur des serveurs externes.
Par extension, le Cloud computing désigne l’ensemble des services web mis à la disposition des personnes et des entreprises, à l’instar des logiciels, des applications et des bases de données accessibles via un navigateur internet.
Avant de parler de Cloud français, de sécurité et de souveraineté dans le cadre d’un service de stockage en ligne, une bonne compréhension de cette notion de « Cloud » est indispensable.
Lorsque des données sont hébergées sur un tel service de stockage en ligne et de sauvegarde, elles sont conservées au sein de serveurs installés dans des datacenters gérés par des fournisseurs de service privés.
Idem pour les applications et les bases de données. Ce faisant, l’utilisation du Cloud computing permet de s’affranchir de la nécessité de disposer de serveurs sur site ou d’installer des logiciels sur les postes physiques.
On distingue quatre grands types de services Cloud :
- Le Cloud public
- Le Cloud privé
- Le Cloud hybride
- L’approche multicloud
Cloud français : vos données méritent la meilleure protection possible !
Selon une étude réalisée par McAfee en 2018, 97 % des entreprises utilisent des services cloud publics ou privés, et 83 % d’entre elles utilisent un service de stockage Cloud public pour héberger des données sensibles.
Existe-t-il un Cloud français sécurisé capable d’apporter les garanties nécessaires aux entreprises qui souhaitent protéger leurs données les plus sensibles, qu’il s’agisse de documents, de photos ou de vidéos ?
Les services de stockage en ligne hexagonaux sont-ils en mesure de concurrencer les offres grand public américaines les plus populaires ?
En 2019, Bruno Le Maire annonçait la mise en place d’un « Cloud national stratégique » dans le but de sécuriser les données sensibles des entreprises françaises. Son objectif était d’empêcher les autorités américaines d’y accéder en application du Cloud Act.
Pour le ministre des Finances d’alors, le texte américain constituait (et constitue toujours) « une rupture de souveraineté » inacceptable.
Il devenait donc nécessaire d’édifier un Cloud stratégique offrant un haut degré de protection pour les données des entreprises, et de favoriser l’éclosion en France de services de stockage sur le Cloud susceptibles d’offrir des conditions de sécurité et de confidentialité idéales afin que les organismes nationaux (publics et privés) ne laissent plus leurs données sensibles quitter le territoire.
C’est le défi relevé par Oodrive : proposer un Cloud français sécurisé associé à des applications parfaitement adaptées aux besoins des entreprises, quel que soit leur secteur d’activité.
Le Cloud souverain : une utopie ?
Depuis des années, la France tente de mettre en place un véritable Cloud souverain national. Il s’agit d’un modèle de déploiement dans lequel l’hébergement et l’ensemble des traitements effectués sur des données par un service Cloud sont physiquement réalisés dans les limites du territoire national, par une entité de droit français et en application des lois et normes françaises.
Le cloud privé SecNumCloud
Le référentiel qui garantit le plus haut niveau de sécurité pour la protection de vos données sensibles.
L’avantage majeur du Cloud souverain réside dans la sécurité et la transparence des données. En effet, les documents sont stockés sur des serveurs situés en France et sont donc soumis à la législation française.
Par définition, les données ne peuvent pas être consultées par le gouvernement sans autorisation préalable, contrairement aux données situées sur le sol américain ou gérées par des prestataires américains et soumis à des textes comme le Cloud Act.
Néanmoins, pour l’heure, aucune proposition de Cloud souverain ne semble émerger. Conséquemment, vers quelle solution les entreprises souhaitant protéger leurs données sensibles peuvent-elles se tourner ? La réponse est simple : vers un Cloud français sécurisé !
Offrez à vos données sensibles un Cloud français sécurisé !
Les solutions qualifiées SecNumCloud s’adressent à toute entreprise manipulant des données sensibles, et tout particulièrement les OIV et organismes d’État, qui sont soumis à des obligations très strictes.
Pour rappel, dans le cadre de la loi de programmation militaire, l’ANSSI impose à ces acteurs des mesures de sécurité et de contrôle de leur système d’information extrêmement rigoureuses.
La qualification SecNumCloud étant fortement recommandée par l’ANSSI, elle permet notamment de se mettre en conformité avec ces obligations.
En 2019, Oodrive est devenu le premier acteur à obtenir le Visa de sécurité ANSSI via la qualification SecNumCloud pour l’ensemble de ses offres de Cloud privé.
En vertu de cette qualification, l’ensemble du service Cloud proposé par Oodrive à ses clients garantit le plus haut degré de sécurité qu’il est possible d’offrir. En somme, le Cloud français sécurisé existe bel et bien !
Des exigences de sécurité strictes
L’obtention de cette qualification propre au Cloud français repose sur des exigences applicables aux acteurs de services d’informatique en nuage.
Elles ont été établies par l’ANSSI au sein d’un référentiel baptisé SecNumCloud, fruit d’une co-construction avec des acteurs du Cloud, et plus précisément avec la CNIL. Dans sa dernière version, ce référentiel tient compte du RGPD, entré en vigueur le 25 mai 2018.
Le respect du référentiel SecNumCloud permet de garantir un niveau de sécurité optimal. Il contribue également à limiter les conséquences d’un éventuel sinistre dans le cadre du stockage en ligne sur le Cloud ou du traitement des données par des fournisseurs de service externalisés.
Le texte assure notamment le respect des bonnes pratiques de sécurité relevant de l’hygiène informatique, telles que décrites dans le guide de l’ANSSI.
SecNumCloud : périmètre des prestataires concernés
Les activités visées par le référentiel sont :
La fourniture de services SaaS (Software as a Service)
Ce service concerne la mise à disposition par le prestataire d’applications hébergées sur une plateforme partagée.
Le commanditaire (entité faisant appel à un prestataire de services Cloud) n’a pas la maîtrise de l’infrastructure technique sous-jacente.
Le prestataire gère de façon transparente pour son client l’ensemble des aspects techniques nécessitant des compétences informatiques. Ce dernier garde la possibilité d’effectuer quelques paramétrages métier dans l’application.
La fourniture de services PaaS (Platform as a Service)
Ce service concerne la mise à disposition, par le prestataire de service de stockage Cloud, de plateformes d’hébergement d’applications.
Le commanditaire n’a pas la maîtrise de l’infrastructure sous-jacente, gérée et contrôlée par le prestataire (réseau, serveurs, OS, stockage, etc.).
Le commanditaire a cependant la maîtrise des applications déployées sur cette plateforme. Il peut aussi avoir la maîtrise de certains services composant cette plateforme ou de certains éléments de configuration suivant la répartition des rôles définie par le service.
La fourniture de services IaaS (Infrastructure as a Service)
Ce service concerne la mise à disposition de ressources informatiques abstraites (puissance CPU, mémoire, stockage, etc.), dont l’entreprise peut bénéficier de façon temporaire ou sur le long terme.
Le modèle IaaS permet au commanditaire de disposer de ressources externalisées, potentiellement virtualisées.
Ce dernier garde le contrôle sur le système d’exploitation (OS), le stockage, les applications déployées ainsi que sur certains composants réseau (le pare-feu, par exemple).
Cloud français : quels bénéfices pour votre entreprise ?
D’après les auteurs du référentiel SecNumCloud, un prestataire de services Cloud non qualifié peut potentiellement augmenter l’exposition d’une entreprise ou d’une administration à certains risques cyber.
En particulier : la fuite d’informations confidentielles, la compromission, ou encore la perte ou l’indisponibilité du système d’information.
Quels sont les éléments qui permettent à un prestataire de proposer un Cloud français sécurisé ? Bien que la qualification soit basée sur la norme ISO 27001, le niveau de sécurité imposé par SecNumCloud est bien supérieur : il exige la mise en œuvre de mesures fortes et concrètes (WAF, SIEM, HSM, OTP).
La certification ISO 27001, neutre en matière de technologie, permet de mettre en place l’organisation nécessaire pour apporter la sécurité.
Qualification SecNumCloud : enfin un Cloud français sécurisé reconnu par un organisme d’État
La qualification SecNumCloud, dédiée au stockage en ligne sécurisé et, plus globalement, à l’ensemble du Cloud computing, hisse la sécurité des services au niveau le plus élevé qui soit.
De sorte que le Cloud sécurisé français n’a plus rien d’un mythe ! Grâce aux solutions d’Oodrive, votre entreprise bénéficie indirectement de la garante d’un organisme d’État, à savoir l’ANSSI.
Justement, l’agence recommande aux organismes publics comme privés de recourir à des solutions Cloud disposant d’un Visa de sécurité SecNumCloud.
Tout simplement parce qu’une offre de stockage Cloud qualifiée offre un degré de sécurité adapté aux organisations en matière de protection des données sensibles et/ou stratégiques.
En outre, le référentiel est particulièrement détaillé et prévoit également un certain nombre de recommandations quant au cadre contractuel des solutions Cloud.
Un niveau de sécurité optimal pour votre Cloud français
Afin d’obtenir ce Visa et de proposer une offre qualifiée, de nombreux éléments de sécurité physique, organisationnelle ou contractuelle sont à mettre en place :
- La conformité de la PSSI
- La cryptologie
- Le renforcement de l’organisation de la sécurité de l’information
- Etc.
Libérez-vous de la contrainte sécuritaire grâce au Cloud français !
En choisissant une solution qualifiée SecNumCloud, vous vous libérez de la contrainte sécuritaire. Vous confiez cette problématique à un partenaire de confiance, tout en bénéficiant du plus haut niveau de sécurité reconnu en France à ce jour.
Passez à la vitesse SecNumCloud
Découvrez le niveau d’exigence de la qualification SecNumCloud pour protéger et sécuriser vos données sensibles.
Au passage, vous vous mettez en conformité avec les exigences de l’ANSSI et adoptez une solution éprouvée et auditée par des acteurs indépendants.
Vous gagnez du temps en vous libérant de la charge de vérification de conformité de la solution en vertu d’un label reconnu par l’État.
Comment choisir la solution Cloud adaptée à votre besoin ?
Pour autant, le Cloud français englobe une multitude d’offres de service de stockage en ligne et de partage des données.
Comment choisir la solution adaptée au besoin spécifique de votre entreprise ? Pour cela, vous devez prêter attention à 6 grands points :
- La criticité des données à héberger et à partager sur l’espace de stockage Cloud (en choisissant une solution qualifiée SecNumCloud ou HDS).
- Les mesures de sécurité offertes par la solution. Notre outil de sauvergarde en ligne Oodrive Save garantit un chiffrement de bout en bout de vos données tout au long de leur cycle de vie.
- La gestion granulaire des accès et des autorisations pour les différents utilisateurs. À ce titre, Oodrive Work permet d’attribuer des droits d’accès et d’utilisation extrêmement précis en fonction du rôle des collaborateurs·rices.
- La conformité de la solution avec la réglementation (eIDAS, RGS, RGPD…).
- L’hébergement des données sensibles sur des serveurs installés en France.
- L’évolutivité de la solution, qui doit pouvoir s’adapter à vos besoins présents, mais aussi futurs.
Avec les outils collaboratifs d’Oodrive, faites le choix d’une solution Cloud sécurisée et offrez à vos données tous les avantages d’un Cloud français souverain offrant le plus haut degré de protection possible !