Oodrive obtient la qualification SecNumCloud

Actualité 22.01.2019 3min Dernière mise à jour : 01.11.2020

  • Oodrive est le premier acteur à obtenir le Visa de sécurité ANSSI via la qualification SecNumCloud pour l’ensemble de ses offres de Cloud Privé.
  • La qualification SecNumCloud délivrée par l’ANSSI est l’aboutissement de la démarche de qualité et de sécurité engagée depuis plusieurs années par Oodrive.

Paris, le 22 janvier 2019 – Le groupe Oodrive, leader européen de la gestion des données sensibles, poursuit avec succès ses ambitions de croissance et renforce sa position de leader européen notamment grâce à l’obtention du Visa de sécurité ANSSI pour sa qualification SecNumCloud. Après sa certification ISO 27001:2013, cette distinction vient renforcer les notions de sécurité et de souveraineté européenne des données garanties par les solutions d’Oodrive. Dans le cadre de l’obtention de cette qualification, Oodrive s’est basé sur un référentiel ultra-pointu, et a mis en œuvre les points d’audit fondamentaux attendus par l’ANSSI.

Une qualification basée sur des exigences fondamentales

L’obtention de cette qualification repose sur des exigences, applicables aux acteurs de services d’informatique en nuage (Cloud Computing), établies par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dans un référentiel baptisé SecNumCloud. Ce référentiel est le fruit d’une co-construction de l’ANSSI avec des acteurs du Cloud, et plus récemment la Commission Nationale de l’Informatique et des Libertés (CNIL) : il tient ainsi compte, dans sa dernière version, du Règlement  Général  sur  la  Protection  des  Données (RGPD), entré en vigueur le 25 mai dernier.

Reposant initialement sur les spécifications de l’ISO 27001, très renforcées techniquement et complétées par des engagements de service et de localisation européenne des données, l’obtention de la qualification SecNumCloud impose d’accroitre les exigences de conformité technique, organisationnelle, contractuelle et réglementaire.

La qualification SecNumCloud est valable 3 ans, avec un audit de surveillance à mi-parcours permettant à l’ANSSI d’identifier les éventuelles évolutions de l’offre et les ajustements à prévoir par Oodrive le cas échéant.

Nous sommes très heureux d’être le premier acteur à recevoir le Visa de sécurité ANSSI pour la qualification SecNumCloud. Cette distinction confirme entre autres le savoir-faire d’Oodrive en matière de sécurisation des données. C’est un véritable élément de confiance, différenciateur vis-à-vis de la concurrence.  déclare François-Xavier Vincent, CISO du Groupe Oodrive.

Des investissements significatifs en matière de sécurité

Conformément au référentiel SecNumCloud, Oodrive a mis en place et a renforcé de nombreux éléments de sécurité, qu’il s’agisse de sécurité physique, organisationnelle ou contractuelle. A titre d’exemples, la politique de sécurité (PSSI) et la méthodologie d’analyse de risques ont été mises à jour pour intégrer explicitement toutes les exigences du référentiel. Au niveau des processus de sécurité, les solutions Oodrive en version SecNumCloud sont installées sur une infrastructure de Cloud Privé ultra sécurisée privilégiant des technologies qualifiées par l’ANSSI et répondant à l’état de l’art, telles que l’authentification avec OTP (One-Time Password) ou encore le SIEM (Security Information and Event Management), qui permet de détecter en temps réel des incidents de sécurité. De plus, l’offre de service SecNumCloud d’Oodrive inclut systématiquement deux modules physiques HSM pour le chiffrement des données des utilisateurs, dont la transmission à un tiers est impossible sans l’accord du client.

Par ailleurs, une surveillance vidéo renforcée et des nouveaux portiques de sécurité avec des badges de contrôle d’accès ont été installés afin de sécuriser les sites de développement, de production et d’administration. Hormis le respect des lois et règlements comme le RGPD, Oodrive a également pris le parti de mettre en place des audits d’architecture, de configuration, de codes et des tests de pénétration réalisés par des prestataires reconnus par l’ANSSI (PASSI).

SecNumCloud : un gage de confiance pour les offres d’Oodrive

En tant que leader dans la gestion des données sensibles dans le Cloud, Oodrive propose désormais trois solutions de Cloud Privé qualifiées SecNumCloud par l’ANSSI : iExtranet, PostFiles et BoardNox. Le groupe est désormais en mesure de proposer à ses clients, en particulier les OIV (opérateurs d’importance vitale) ou les organismes étatiques, des solutions qualifiées leur permettant de répondre aux exigences de sécurité recommandées par l’ANSSI.

Par ailleurs, afin de parvenir à une reconnaissance, au niveau des pays de l’Union Européenne, du haut niveau de confiance et de sécurité apporté par la qualification SecNumCloud, Oodrive contribue, aux côtés de l’ANSSI et d’autres partenaires, à un groupe de travail européen sur la certification de sécurité des offres Cloud – sur la base en particulier du référentiel SecNumCloud.