L’ANSSI actualise son référentiel SecNumCloud

Le référentiel “SecNumCloud” est une qualification de sécurité proposée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) à destination des opérateurs cloud. C’est sur ce référentiel que se base le label “cloud de Confiance” porté par le gouvernement. La version 3.2 de SecNumCloud, datée du 8 mars 2022, vient d’être publiée. Elle prépare à la future certification européenne relative aux prestataires de cloud (EUCS), intègre les suites de l’arrêt Schrems II et prend en compte plus de 450 observations faites suite à un appel public à commentaires. L’ANSSI cite dans son communiqué Marie-Laure Denis, présidente de la CNIL, qui “recommande l’usage de ce référentiel pour les responsables de traitement qui veulent garantir un haut niveau de protection des données personnelles”.

À noter : mind Health a consacré ce mois-ci l’un de ses Essentiels au cloud souverain et au cloud de confiance. Sur la même thématique, voir l’interview de Pedro Lucas, P-DG de Euris.