Aider les PME / Startups à être certifiées SecNumCloud

Le ministre de la transition numérique, Jean-Noël Barrot, et le secrétaire général pour l’investissement, Bruno Bonnel, ont récemment annoncé la mise en place d’un dispositif d’accompagnement pour aider les startups et les PME à obtenir le visa de sécurité SecNumCloud. Ce visa est une certification délivrée par l’Anssi pour garantir la sécurité des services cloud fournis par ces entreprises. Ce nouvel accompagnement vise à soutenir les petites structures dans leur démarche de certification, en réduisant les obstacles administratifs, techniques et financiers souvent associés à l’obtention de ce label de sécurité exigeant. En facilitant l’accès à la certification, l’objectif est de permettre aux startups et PME de renforcer la sécurité de leurs infrastructures et de leurs services cloud, tout en améliorant la confiance des clients et partenaires. Ce soutien est également un pas vers une meilleure cybersécurité au niveau national, en aidant ces entreprises à se conformer aux normes les plus strictes en matière de protection des données.

SecNumCloud : qu’est-ce que c’est ?

Le label SecNumCloud, proposé par l’Anssi, est une certification de sécurité destinée aux opérateurs cloud offrant des services en PaaS (Platform as a Service), IaaS (Infrastructure as a Service) et SaaS (Software as a Service). Ce label a été introduit en 2016 et a depuis subi quelques évolutions afin de s’adapter aux défis croissants de la cybersécurité. Il repose principalement sur la norme ISO 27001, qui définit les bonnes pratiques en matière de gestion de la sécurité de l’information, mais inclut également des exigences supplémentaires spécifiquement adaptées aux services cloud.

L’obtention de cette certification n’est pas simple. En effet, au-delà des bonnes pratiques de sécurité informatique, les exigences de SecNumCloud demandent un travail rigoureux de documentation des processus internes et de mise en place d’une segmentation poussée du réseau. Ces mesures visent à garantir la protection des données et la sécurité des infrastructures en cloud, en particulier face à des risques croissants de cyberattaques.

3,5 millions d’euros pour SecNumCloud

Comme expliqué, l’obtention de ce label n’est pas une promenade de santé. Cette aide est ainsi destinée à accompagner les PME et aux Startups dans le processus d’obtention de cette certification.

L’ambition de cette initiative est d’accompagner les entreprises souhaitant être qualifiées SecNumCloud tout au long de leur préparation à la qualification et selon leur niveau de maturité.   Pour ce faire, le dispositif inclut un audit initial qui doit déterminer le niveau de maturité du candidat. Ce sont aussi des prestations de conseil et une aide au financement pour la qualification.  Ces prestations seront réalisées, dans un premier temps, par des Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI), puis par des Prestataires d’Accompagnement et de Conseil en Sécurité (PACS) lorsque la qualification sera en vigueur.

Guillaume Poupard,  ex directeur général de l’ANSII, avait déclaré: « Ce dispositif d’accompagnement est parfaitement adapté aux besoins comme aux différents niveaux de maturité de nos start-ups et PME. Il nous permettra d’enrichir l’offre de services cloud avec un Visa de sécurité SecNumCloud, élément crucial pour accroître le niveau global de cybersécurité en France. »

Le guichet a été lancé le 22 décembre dernier et s’inscrit dans le vaste programme d’investissement France 2030.

L’avis de Pérenne’IT

Cette annonce s’inscrit dans un contexte de démocratisation du cloud au sein des entreprises et de hausses des cyberattaques. 

Elle fait partie d’une politique globale des autorités visant à sensibiliser les organisations de toute taille aux bonnes pratiques de la sécurité informatique et à les aider à  monter en compétence dans ce domaine. 

Garantir un haut niveau de sécurité au sein des systèmes informatiques et cloud est le premier rempart pour faire face aux incidents informatiques.