LMi-MAG 12 mars - Flipbook - Page 12
Proposé par OVHcloud
Stratégie Cloud
SecNumCloud : une opportunité business
pour les éditeurs adressant les marchés publics
et les grands comptes
En tant que responsables du traitement des données de leurs clients, les éditeurs de logiciels
et fournisseurs de solutions SaaS ou PaaS doivent respecter de nombreuses obligations légales,
notamment au regard des contraintes règlementaires de leurs clients et en matière de sécurité.
Et si ces contraintes devenaient un atout commercial pour les éditeurs ?
Lorsqu’il s’agit de comparer des logiciels et solutions dans le cloud, les
acheteurs sont souvent confrontés à un dilemme. Ils ont conscience
des enjeux liés à la protection des données qu’ils s’apprêtent à confier
à leur prestataire, d’autant plus si les informations qu’ils traitent revêtent
un caractère sensible. Cela dit, ils manquent trop souvent de moyens
pour évaluer le niveau de confiance qu’ils peuvent attribuer à tel ou
tel produit ou service en mode cloud. « Comment un acheteur peut-il
se faire une opinion ? » s’interroge Gérôme Billois, associé au sein du
cabinet Wavestone. « Doit-il demander des preuves à l’éditeur, recueillir
l’avis de ses pairs, réaliser soi-même des tests d’évaluation ? » Une
grande majorité des porteurs de projet n’ont ni les bonnes informations,
ni les compétences et encore moins le temps pour réaliser un tel travail
préparatoire. « Par défaut, un certain nombre d’entre eux se dirigent
vers le produit le moins cher », regrette le spécialiste en cybersécurité.
« Malheureusement, c’est souvent celui qui a le niveau de sécurité le
plus bas. »
Les labels sont justement là pour sécuriser ces choix et orienter les
acheteurs vers des prestataires proposant des environnements cloud de
confiance. Le visa de sécurité SecNumCloud, qualification de l'ANSSI
obtenue par OVHcloud il y a quelques mois avec l’offre Hosted Private
Cloud powered by VMware, permet au client final de s'assurer que les
services mis en place par ses fournisseurs cloud respectent toutes les
bonnes pratiques en matière de sécurité des systèmes d'information.
Des référentiels pour simplifier la prise en compte
de la sécurité dans le processus d'achat
Avec ses mécanismes de certification, ses laboratoires et ses équipes
expertes, l’ANSSI est sans conteste l’un des principaux contributeurs à
la recherche ouverte en matière de sécurité des systèmes d'information. « En commençant par les produits, puis en allant de plus en plus
vers les services, l'ANSSI a peu à peu défini des référentiels partagés