SecNumCloud

La qualification SecNumCloud constitue le référentiel d’exigence le plus avancé pour les prestataires de services Cloud opérant en France.
Cette qualification est délivrée par l’ANSSI sur la base du rapport d’évaluation LSTI, organisme d'évaluation habilité.

Qu'est-ce que la qualification SecNumCloud ?

La qualification SecNumCloud est le référentiel français d'exigences le plus strict pour les prestataires d'informatique en nuage (Cloud Service Providers). Établie par l'ANSSI, elle vise à garantir un niveau de sécurité et de confiance maximal pour les services de Cloud Computing. LSTI Certification est l'organisme habilité à évaluer et à délivrer cette qualification, en s'assurant que le prestataire respecte des exigences techniques, organisationnelles et juridiques très élevées. Ces exigences incluent des mesures de sécurité du Système d'Information du prestataire et des processus de qualité et de sécurité basés sur la norme ISO/IEC 27001. L'objectif principal de SecNumCloud est de protéger les données les plus sensibles des organismes publics et privés (OIV, OSE), notamment contre les menaces d'espionnage et l'application de lois étrangères

Quels sont les enjeux de la certification SecNumCloud ?

Choisir un service qualifié SecNumCloud évalué par LSTI Certification est un impératif pour la souveraineté et la sécurité de vos données sensibles :

Confiance souveraine : Garantie d'un service de Cloud Computing conforme aux exigences françaises les plus strictes de l'ANSSI, idéal pour les données stratégiques.
Sécurité maximale : Assurance du respect d'un très haut niveau d'exigences techniques et organisationnelles pour protéger le Système d'Information et les données hébergées.
Résistance aux lois étrangères : Les exigences juridiques et de localisation des données offrent une protection contre l'application de lois extra-européennes (telles que le Cloud Act).
Alignement ISO 27001 : Le référentiel intègre des exigences de qualité et de sécurité basées sur le standard international ISO/IEC 27001.
Simplicité de conformité : Facilite le choix d'une infrastructure Cloud pour les organismes soumis à des réglementations strictes (OIV, OSE, HDS) concernant l'hébergement de leurs données critiques.
Audit de surveillance annuel : La qualification est maintenue par des audits de surveillance annuels stricts, assurant une conformité pérenne et continue.

Comment se déroule la certification SecNumCloud ?

La certification des prestataires d’informatique en nuage est une qualification délivrée par LSTI selon un référentiel de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).

Elle s’adresse à tous les types d’entreprises qui réalisent des prestations d’informatique en nuage pour leur propre compte ou pour le compte de ses clients.

La certification atteste du respect par le prestataire :

Des règles de sécurité de son système d’information
Des exigences de qualité et de sécurité de ses process (basé sur la norme ISO 27001)

La certification est délivrée par LSTI sur la base d’un rapport d’audit pour une durée de trois ans, sous réserve de la réalisation d’audit de surveillance annuels.

Contactez-nous

Pourquoi choisir LSTI ?

Expertise reconnue

Avec plus de vingt ans d’expérience, LSTI accompagne plus de 300 organisations en France et en Europe en tant qu’organisme de certification et centre d’évaluation de référence, intervenant dans les domaines de la cybersécurité, de la confiance numérique et de la sécurité de l’information.

Auditeurs spécialisés

Nos équipes d’auditeurs sont composées de professionnels confirmés, maîtrisant les référentiels de cybersécurité de l’ANSSI, les pratiques de management de la sécurité de l’information et les cadres de confiance numérique européens. Leur approche garantit des évaluations exigeantes, équilibrées et adaptées aux contextes opérationnels de chaque organisation.

Tiers indépendant et accompagnement dédié

Habilité par l’ANSSI, LSTI garantit impartialité, transparence et cohérence sur l’ensemble du cycle : préparation, audits, surveillances et renouvellements. Un interlocuteur dédié assure la continuité et la lisibilité du parcours de certification.