L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a développé un visa de sécurité, nommé SecNumCloud, qui repose sur un référentiel exigeant. Il va permettre aux utilisateurs d’identifier les offres de services cloud « de confiance » proposées par des prestataires qui ont un haut niveau de compétence et de qualité de service en matière de cybersécurité, et une protection forte des données sensibles. Toutefois, obtenir ce visa de sécurité nécessite de passer par un processus exigeant et coûteux pour les start-up et PME développant des logiciels et proposant des services de PaaS (platform as a service) ou de SaaS (software as a service).
Une enveloppe de 3,5 millions d’euros
Pour les aider à obtenir ce sésame, l’État ouvre un dispositif d’accompagnement, doté d’une enveloppe de 3,5 M€, dans le cadre de la stratégie cloud de France 2030. Ce dispositif comprend un audit initial pour définir le niveau de maturité de l’entreprise candidate, des prestations de conseil (plan de développement à une démarche de qualification et plan de préparation à la qualification), et une aide au financement pour la qualification. Les entreprises intéressées sont invitées à déposer leur dossier de candidature en ligne sur la plate-forme de Bpifrance : https://www.picxel.bpifrance.fr/.
Pour en savoir plus : www.ssi.gouv.fr