Alors que la dépendance des entreprises à leurs fournisseurs de services Cloud ne fait qu’augmenter, la maîtrise des risques métiers, financiers et légaux impose de clarifier les engagements pris. Les fournisseurs se doivent de donner des preuves du respect des réglementations françaises et européennes : RGS, LPM, RGPD, NIS, eIDAS etc…, et d’accroître la transparence sur leurs pratiques.
PAS DE CLOUD SANS SÉCURITÉ
Le marché mondial du cloud public montre des chiffres et des croissances considérables, avec de grands groupes qui s’engagent résolument dans des mega contrats avec des opérateurs de cloud publics pour gérer une part croissante de leurs infrastructures et de leurs applications.
Que devient la protection et la sécurité des données et des SI dans ce nouveau monde du Business Process as a Service (BPaaS), Software as a Service (SaaS), Plateforme as a Service (PaaS), Infrastructure as a Service (IaaS) ? Avec ces taux de croissance fulgurants, les fournisseurs de services Cloud investissent dans la sécurité, mais peinent à clarifier leurs engagements. Pour leur part, les acheteurs de services Cloud font des efforts de sourcing pour comparer les solutions mais s’interrogent toujours sur les niveaux de sécurité des environnement IaaS, PaaS, SaaS qui sont proposés.
PAS DE CLOUD SANS CONFIANCE
Il est donc de plus en plus nécessaire faire appel à des prestataires de confiance, vérifier leur auditabilité, comprendre leur PSSI et prendre connaissance des actions de suivi de sa mise en œuvre. A cet égard, les éditeurs qui investissent dans la qualité en se conformant à des référentiels d’exigences reconnus obtiennent un avantage considérable. Le plus abouti est le référentiel SecNumCloud publié par l’ANSSI, et applicable aux prestataires de services d’informatique en nuage, concernant le niveau de qualification « Essentiel », puis « Avancé ». Ce référentiel a été élaboré et testé en concertation avec les acteurs du marché. Aussi, la qualification ANSSI permet d’attester de la conformité d’un éditeur ou d’un fournisseur de services cloud aux exigences du référentiel.
UNE RÉPONSE HEXATRUST ADAPTÉE À VOS BESOINS
Les hébergeurs et fournisseurs de services de Cloud de confiance construisent les fondations de la révolution numérique. Ceux qui rejoignent HEXATRUST engagent des démarches particulières dans une dizaine de domaines qui augmentent la sécurité et la confiance, notamment dans le respect des réglementations françaises et européennes : RGS, LPM, RGPD, NIS, eIDAS etc…
- Contractualisation et engagements de l’ensemble des fournisseurs/sous-traitants
- structure et organisation réglées par une PSSI à l’état de l’art
- gestion rigoureuse des personnels
- contrôle interne et respect par les fournisseurs/sous-traitants des réglementations
- évaluation continue des risques
- information du client sur la localisation de l’hébergement et des données
- communication des incidents en conformité avec le RGPD
- réversibilité de l’ensemble des données de préproduction
- exploitation
- sauvegarde