PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Aider les PME / Startups à être certifiées SecNumCloud

Le ministre de la transition numérique, Jean-Noel Barrot, et le secrétaire général pour l’investissement Bruno Bonnel ont annoncé la mise en place d’un dispositif d’accompagnement pour l’obtention du visa de sécurité SecNumCloud, destiné aux startups et aux PME.

SecNumCloud : qu’est-ce que c’est ?

Le label SecNumCloud est une qualification de sécurité proposée par l’Anssi, à destination des opérateurs cloud qui proposent des services en PaaS (Platform as a Service), IaaS (Infrastructure as a Service) ou Saas (Software as a service). Présentée en 2016, la certification a depuis connue quelques évolutions. Le label s’appuie sur la norme ISO 27001, qui définit les exigences et les bonnes pratiques en matière de management de la sécurité de l’information, mais ajoute de nouvelles exigences additionnelles spécifiques aux acteurs cloud.

L’obtention de la certification SecNumCloud est loin d’être évidente : outre les bonnes pratiques de sécurité, les exigences SecNumCloud imposent un important travail de documentation des process et de segmentation du réseau.

3,5 millions d’euros pour SecNumCloud

Comme expliqué, l’obtention de ce label n’est pas une promenade de santé. Cette aide est ainsi destinée à accompagner les PME et aux Startups dans le processus d’obtention de cette certification.

L’ambition de cette initiative est d’accompagner les entreprises souhaitant être qualifiées SecNumCloud tout au long de leur préparation à la qualification et selon leur niveau de maturité.   Pour ce faire, le dispositif inclut un audit initial qui doit déterminer le niveau de maturité du candidat. Ce sont aussi des prestations de conseil et une aide au financement pour la qualification.  Ces prestations seront réalisées, dans un premier temps, par des Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI), puis par des Prestataires d’Accompagnement et de Conseil en Sécurité (PACS) lorsque la qualification sera en vigueur.

Guillaume Poupard,  ex directeur général de l’ANSII, avait déclaré: « Ce dispositif d’accompagnement est parfaitement adapté aux besoins comme aux différents niveaux de maturité de nos start-ups et PME. Il nous permettra d’enrichir l’offre de services cloud avec un Visa de sécurité SecNumCloud, élément crucial pour accroître le niveau global de cybersécurité en France. »

Le guichet a été lancé le 22 décembre dernier et s’inscrit dans le vaste programme d’investissement France 2030.

L’avis de Pérenne’IT

Cette annonce s’inscrit dans un contexte de démocratisation du cloud au sein des entreprises et de hausses des cyberattaques. 

Elle fait partie d’une politique globale des autorités visant à sensibiliser les organisations de toute taille aux bonnes pratiques de la sécurité informatique et à les aider à  monter en compétence dans ce domaine. 

Garantir un haut niveau de sécurité au sein des systèmes informatiques et cloud est le premier rempart pour faire face aux incidents informatiques.