20 déc. Le label European Secure Cloud, FR-GE

screenhunter_173-dec-20-18-47L’ANSSI et son homologue allemand, le Bundesamt für Sicherheit in der Informationstechnikle (BSI), viennent d’annoncer la création d’un label commun: le European Secure Cloud (ESCloud).

Selon l’ANSSI, ce lablel « s’appuie sur quinze règles techniques et organisationnelles qui visent à garantir le sérieux des initiatives nationales partenaires, le niveau de sécurité des solutions labélisées, ainsi que le traitement et le stockage des données sur le territoire européen ».

Dans la pratique, ces éléments sont définis dans le catalogue C5, côté allemand, et dans le référentiel SecNumCloud côté français. Publié en parallèle, ce dernier sert de base à la qualification des prestataires hexagonaux de services Cloud.

Son premier volet définit les exigences socle, le niveau dit « Essentiel ». On y retrouve des dispositions relatives aux politiques de sécurité et de gestion du risque, mais également d’organisation, de contrôle des ressources humaines, de gestion des actifs, ou encore de contrôle d’accès et de gestion des identités, sans oublier la « cryptologie » et la sécurité physique des installations.

Le second volet du référentiel, relatif aux exigences de niveau dit « Avancé » doit être publié ultérieurement.

D’autres domaines pourraient être à terme concernés, comme les prestations de test d’intrusion ou encore les services de sécurité managés.

Voir aussi:

Le référentiel SecNumCloud de l’ANSSI

 La Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE)