• il y a 2 ans
Le référentiel d’exigences SecNumCloud est un ensemble de règles qui s’impose aux prestataires de service Cloud qui désirent obtenir une qualification de leurs offres ou souhaitant se conformer aux recommandations de sécurité de l’ANSSI. Cette vidéo détaille les exigences permettant une protection empêchant l’accès aux données de clients, par un fournisseur de service Cloud soumis à des réglementations non-européennes.

Catégorie

🤖
Technologie
Transcription
00:00 Le référentiel d'exigence Secnum Cloud, c'est un ensemble de règles qui s'imposent
00:04 aux prestataires de services cloud désirant obtenir une qualification de leurs offres
00:09 ou souhaitant se conformer aux recommandations de sécurité de l'agence.
00:12 Un référentiel garante de leur niveau de compétence, de leur qualité de service et
00:16 de la confiance qui peut leur être accordée.
00:18 Il couvre des exigences relatives aux prestataires de services, à son personnel ainsi qu'au
00:24 déroulement des prestations.
00:25 Cette reconnaissance, récompensée par le visa de sécurité ANSI, peut être délivrée
00:30 à tous les types de prestataires de services cloud.
00:33 SAS, PAS, CAS et IAS.
00:36 Les exigences du référentiel Secnum Cloud permettent une protection empêchant l'accès
00:41 aux données de clients par un fournisseur de services cloud soumis à des réglementations
00:45 contraires aux valeurs européennes.
00:46 Ces exigences consistent en un assemblage de trois types de mesures juridiques, opérationnelles
00:53 et techniques.
00:54 Tout d'abord, le prestataire de services cloud ne doit pas être soumis à des lois
00:59 ou à des règlements non européens.
01:00 Cela concerne sa structure juridique propre ainsi que toute autre entité qui pourrait
01:05 avoir une influence ou un contrôle sur lui.
01:07 Ensuite, les données des clients et leurs traitements doivent être localisés en Europe.
01:12 Enfin, seul le prestataire de services cloud peut intervenir sur les ressources supportant
01:16 le service, physiquement ou à distance.
01:19 L'aide d'un tiers ne peut intervenir qu'avec un contrôle ou l'escorte du prestataire
01:23 de services cloud.
01:24 Dans le cas où le prestataire de services cloud s'appuie sur une technologie fournie
01:29 par une entreprise non européenne, cette dernière n'a pas accès à l'infrastructure
01:33 cloud.
01:34 Cela permet de s'assurer que le service global ne sera pas soumis à des lois non européennes.
01:38 Retrouvez le référentiel Secnium Cloud, ses prestataires qualifiés et les réponses
01:44 à vos questions sur www.ssi.gouv.fr.
01:48 [Musique entraînante diminuant jusqu'au silence]

Recommandations

0:21
À suivre