Prestataires qualifiés SecNumCloud
Référentiel SecNumCloud
SecNumCloud n'est pas une qualification de prestataire de service classique, mais un référentiel d'exigences pour les fournisseurs de services cloud (IaaS, PaaS, SaaS). Il définit les critères techniques, organisationnels et juridiques que doit respecter un opérateur cloud pour être qualifié « cloud de confiance » par l'ANSSI. Le référentiel impose notamment la souveraineté juridique européenne, la protection contre les lois extraterritoriales, des garanties de localisation des données, et des contrôles de sécurité renforcés. Pour les entités régulées NIS2 qui externalisent des services critiques dans le cloud (et a fortiori les OIV), choisir un hébergeur SecNumCloud est souvent le seul moyen de respecter les exigences de souveraineté.
Source : catalogue officiel ANSSI mis à jour mensuellement (cyber.gouv.fr).