Mientras la seguridad y la soberanía del cloud son temas candentes en los debates del proyecto EUCS, la calificación SecNumCloud sigue siendo una referencia en la elección de una solución cloud altamente segura.
SecNumCloud: una calificación de seguridad
En 2016, la ANSSI (Agencia Nacional de Seguridad de los Sistemas de Información) diseñó la calificación de seguridad SecNumCloud. Su objetivo es garantizar un alto nivel de seguridad para los operadores y clientes en computación en la nube.
Categorías de auditoría y requisitos
Para obtener la calificación SecNumCloud, el proveedor de cloud debe demostrar su conformidad con las normas de seguridad enumeradas en el referencial. Clasificadas en 6 categorías de auditoría, estas incluyen más de 350 puntos de requisitos.
Entre ellos:
- Implementación de políticas de seguridad del sistema de información y gestión de riesgos
- Cifrado de datos almacenados
- Identificación, gestión y conformidad en la relación con terceros
- Gestión de activos e identidades digitales y físicas
- Gestión de incidentes y garantías de continuidad de negocio
Esta calificación certifica tanto la excelencia técnica del proveedor certificado, su rigor organizacional y su conformidad con las regulaciones vigentes.
Una vez obtenida, la calificación SecNumCloud se asemeja a una recomendación de uso del servicio por parte del Estado francés.
SecNumCloud en el centro de los debates sobre EUCS y la ley SREN
La nueva ley SREN para la regulación del espacio digital, adoptada el 10 de abril de 2024, tiene como objetivo principal contrarrestar la influencia de los gigantes estadounidenses del cloud. Podría así favorecer la elección de proveedores de cloud soberanos, calificados SecNumCloud.
Además, la eliminación del criterio de soberanía del proyecto de esquema de certificación europeo EUCS ha provocado la indignación de muchos países de la UE. Francia aboga por que la certificación SecNumCloud se integre en el nivel más alto de la certificación EUCS.
¿Por qué elegir un operador calificado SecNumCloud?
Minimizar los riesgos de seguridad
L’opérateur cloud qualifié SecNumCloud met tout en œuvre pour assurer un niveau de sécurité élevé aux données des utilisateurs. Cela passe par des politiques de sécurité des SI et de gestion du risque robustes, avec une attention particulière portée à l’organisation de la gouvernance interne, à la sécurité des ressources humaines impliquées, à la sauvegarde des données ou encore à la maintenance.
El operador cloud calificado SecNumCloud pone todo su empeño en garantizar un alto nivel de seguridad para los datos de los usuarios. Esto se logra a través de políticas de seguridad de los sistemas de información y gestión de riesgos robustas, con especial atención a la organización de la gobernanza interna, la seguridad de los recursos humanos involucrados, la protección de datos y el mantenimiento.
La calificación SecNumCloud ofrece así fuertes garantías en términos de continuidad del negocio y disponibilidad del servicio.
Además, las relaciones con terceros están sujetas a medidas de seguridad estrictas y específicas. De hecho, el operador SecNumCloud debe poder identificar claramente a todas sus partes interesadas y realizar un seguimiento de los cambios en sus relaciones, asegurando la confidencialidad de los datos intercambiados. Esto permite limitar las brechas de seguridad de origen externo, en un contexto de creciente ataques a la cadena de suministro.
Reforzar la soberanía
En su versión 3.2, lanzada en 2022, la calificación SecNumCloud ha integrado medidas de protección contra leyes extraterritoriales laxas en materia de protección de datos, como el Cloud Act. Garantiza a los ciudadanos y a las empresas que sus datos nunca serán transferidos a terceros sin un acuerdo previo y una razón legítima, en conformidad con el RGPD. SecNumCloud preserva así la soberanía del panorama cloud francés y limita los riesgos de espionaje industrial.
Recientemente, la Comisión Superior del Digital y de Correos (CSNP) ha solicitado ampliar las obligaciones de alojamiento de datos sensibles en una nube soberana a todas las administraciones públicas, en concordancia con la Directiva NIS 2.
TixeoPrivateCloud : visioconférence sécurisée dans le cloud qualifié SecNumCloud
Dans les secteurs critiques où la digitalisation des données est massive, les attaques dans le cloud bouleversent la stabilité des entreprises. Les outils de visioconférence ne sont pas épargnés et leurs données doivent bénéficier de la plus haute protection contre l’espionnage.
Pour renforcer la sécurité des données, Tixeo héberge son offre de visioconférence dans le cloud privé, auprès de l’opérateur 3DS Outscale. Qualifié SecNumCloud, 3DS Outscale propose une fourniture de services Cloud en France par une entité de droit français, non soumise aux ingérences internationales.
FAQ :
SecNumCloud es una calificación de seguridad emitida por la ANSSI, que garantiza un alto nivel de seguridad para los servicios en la nube, en conformidad con normas estrictas.
Los proveedores de servicios en la nube deben cumplir con más de 350 puntos de requisitos, que abarcan aspectos como la seguridad de los sistemas de información, el cifrado de datos, la gestión de incidentes y la continuidad de la actividad.
Elegir un operador calificado SecNumCloud minimiza los riesgos de seguridad y asegura una protección reforzada de los datos, además de garantizar la soberanía digital de las organizaciones y su conformidad con el RGPD.
Incluye medidas de protección contra leyes extraterritoriales, garantizando que los datos no se transfieran a un tercero sin acuerdo previo y que se alojen en Francia.
Con una solución calificada SecNumCloud, los sectores críticos, como la defensa y las industrias, se benefician de una protección máxima contra el espionaje industrial y de una garantía de disponibilidad y continuidad de los servicios en la nube.
