Un projet misant sur la protection avancée des données sensibles de l’état a été annoncé par le ministre délégué au Numérique Jean-Noël Barrot. Le cadre législatif concerne en particulier les opérateurs certifiés et non soumis aux lois étrangères.
Une circulaire signée par Elisabeth Borne
La circulaire signée par la Première Ministre a pour but d’inciter les administrations à migrer leurs données sensibles vers un cloud souverain hautement sécurisé.
Le document précise que les données concernées incluent celles qui relèvent de secrets protégés par la loi, comme les secrets liés aux délibérations du gouvernement, à la défense nationale, à la conduite de la politique extérieure de la France, à la sûreté de l’Etat, aux procédures engagées devant les juridictions ou encore le secret de la vie privée, le secret médical et le secret des affaires.
Vers une définition plus claire des données sensibles
La sensibilisation de l’administration à la sécurisation des données sensibles a déjà été l’objectif de la doctrine « Cloud au centre » qui a été annoncé par l’état en 2021. Ce qui est nouveau dans la circulaire, c’est surtout la définition beaucoup plus claire des données à protéger.
Un label SecNumCloud attribué par l’Anssi
Le projet de l’état prévoit une migration vers des prestataires ayant décroché le label SecNumCloud attribué par l’Anssi. Néanmoins, le processus s’annonce long car actuellement seules sept offres cloud proposées par cinq entreprises ont été certifiées.
Six offres en cours de qualification
Selon l’Anssi, six autres offres cloud sont en cours de qualification. Afin de pouvoir obtenir le label SecNumCloud, les prestataires doivent répondre à des critères techniques de sécurité mais aussi de nationalité. Seulement les opérateurs des services cloud européens sont éligibles à la certification afin de pouvoir échapper aux lois extra-territoriales, notamment américaines, qui touchent les GAFAM.
HOSTEUR : votre prestataire souverain
HOSTEUR offre à ses clients des solutions cloud souveraines hébergées en France et certifiées ISO 27001 et HDS (hébergement de données de santé).
Pour vos projets de migration, n’hésitez pas à nous contacter pour obtenir un devis adapté à vos besoins !
Source : Le Figaro