Après 3DS Outscale, c’est au tour d’OVHcloud d’annoncer que les offres hosted private cloud de ses centres de données de Roubaix, Strasbourg et Gravelines sont désormais certifiées SecNumCloud 3.2. L’hébergeur roubaisien organise également la certification d’une quarantaine d’autres produits cloud au cours de l’année 2024.

Elaboré en 2016 par l’Agence nationale de sécurité des systèmes d’information (l’Anssi), SecNumCloud est un référentiel d’exigences applicables aux prestataires de services cloud. Sa dernière version, 3.2, a été mise à jour en 2022.

« Notre engagement de longue date en faveur de la qualification SecNumCloud ne peut être mieux illustré que par l’ouverture d’un troisième datacenter (Gravelines) hébergeant nos solutions SecNumCloud. Qui plus est, nous sommes extrêmement fiers du renouvellement de notre qualification au standard SecNumCloud 3.2 », se réjouit Michel Paulin, le directeur général d’OVHcloud, dans un communiqué. « Nos investissements massifs sont un témoignage vibrant de cet indéfectible soutien visant à proposer un cloud de confiance à notre écosystème, nos clients, tant public que privé, en garantissant aux organisations et citoyens le plus haut niveau de protection des données contre les lois extraterritoriales ».

Il faut dire que ce standard exigeant en matière de cybersécurité garantit la plus haute protection des données contre les lois extraterritoriales, telles que la loi américaine Fisa autorisant une surveillance de masse, y compris en Europe. Pour rappel, en France, les datacenters Equinix et Digital Realty, notamment, sont régis par le droit états-unien.

Droit de réponse du 16 janvier 2024 :

Suite à la parution de cet article, Data4, qui était cité parmi les entreprises soumises au droit états-unien avec Equinix et Digital Realty, nous a demandé d’insérer le droit de réponse suivant : « Les entités opérationnelles du Groupe DATA4 opérant les datacenters sont toutes implantées en Europe (en France, en Italie, en Espagne, en Pologne, en Allemagne et au Luxembourg) et sont régis par les droit locaux. Le droit états-unien se s’applique pas à DATA4, qui n’est pas détenue directement ou indirectement par un actionnaire américain. La holding de DATA4 est Brookfield, un fonds d’investissements qui n’est pas non plus régi par le droit états-unien et qui, en tout état de cause, n’a aucun accès aux infrastructures de DATA4. »

Nos lecteurs ont lu ensuite


L’ANSSI actualise sa certification SecNumCloud
L’ANSSI lance la version 3.2 de sa certification SecNumCloud, le Graal de tout cloud européen en quête de reconnaissance comme « Cloud de confiance ». SecNumCloud… De toutes les certifications de l’ANSSI, c’est sans doute...

La nouvelle version du référenciel SecNumCloud va alléger la qualification des éditeurs SaaS
Il y a quelques jours, l’ANSSI annonçait la version 3.2 de son référentiel en matière sécurité informatique à destination des prestataires de services cloud, SecNumCloud. Une version très attendue par le marché. David Chassan, directeur...

Cloud Temple obtient la qualification SecNumCloud
L’hébergeur et infogéreur cloud vient d’obtenir la qualification SecNumCloud pour son infrastructure de cloud privé mutualisé. C’est le quatrième acteur en France – après 3DS Outscale, OVH et Worldline – à obtenir cette qualification élitiste...

OVHcloud obtient la certification SecNumCloud
On n’attendait plus que la confirmation officielle après les allusions de Guillaume Poupard lors de sa conférence aux Assises de la Sécurité en octobre et les révélations faites ici et là durant l’OVHcloud Ecosystem Experience...

Cloud Temple : « le marché du Cloud souverain décolle »
Dix-huit mois après avoir obtenu la qualification SecNumCloud de l’ANSSI pour son infrastructure IaaS, Cloud Temple est en passe de qualifier son socle PaaS, avec à la clé un élargissement de son offre de services....