baptiste duhen secnumcloud idnomic

Depuis fin 2018, un projet interne est mené par le Département Sécurité, et plus particulièrement par Baptiste Duhen, Chief Information Security Officer, qui a entrepris des démarches pour obtenir la qualification SecNumCloud du service SaaS ID-PKI. Le fruit d’une initiative visant à être au plus près de la sécurité des clients et des partenaires. IDnomic a fait l’objet d’une analyse poussée dont les retours lui permettent aujourd’hui d’envoyer sa candidature auprès de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

SecNumCloud, Quèsaco ?

De quoi s’agit-il concrètement ? Le SecNumCloud est un nouveau référentiel d’exigences publié par l’ANSSI en 2017 et applicable aux fournisseurs de services informatiques « en nuage » (Cloud Computing). Anciennement baptisé Secure Cloud, la qualification permet aux acteurs cloud d’attester leur conformité aux exigences du référentiel.

Issu du « Plan Cloud » (l’un des 34 programmes lancés depuis 2014 aligné sur la norme ISO 27001), le référentiel SecNumCloud indique les mesures de sécurité à opérer pour délivrer un service cloud hautement sécurisé. L’objectif d’IDnomic est en l’occurrence de qualifier sa nouvelle offre SaaS : IDCA et IDRA.

Dans cette démarche, plusieurs départements seront sollicités : le service R&D – le SaaS – les Chefs de projets – le Customer Service – la Sécurité – l’IT Bureautique – le Corporate – Le Juridique. Un vrai projet interne où la majorité des équipes est contributrice !

De reconnaissance nationale, la qualification reste encore nouvelle sur son marché, et ne s’est pas encore imposée. A ce jour, 4 entreprises sont en cours de qualification et uniquement Oodrive a obtenu le label. Baptiste Duhen en fait le pari, IDnomic sera la prochaine sur la liste !

Quel impact pour l’entreprise ?

Ce type de projet impacte de toute évidence l’environnement structurel d’IDnomic. Les changements s’exerceront principalement au niveau des zones publiques, privées et sensibles, au travers de l’accentuation du marquage grâce à la mise en place de signalétiques et l’ajout de contrôles d’accès. Un moyen également de rationaliser les espaces en identifiant plus facilement les zones. Au final, ce sont peu de transformations en prévision, les équipes peuvent être rassurées !

Pour IDnomic, cette démarche permet avant tout d’asseoir sa position de leader sur le secteur de la sécurité numérique. En lien avec l’évolution du marché, obtenir la qualification SecNumCloud est un gage de qualité supplémentaire aux yeux de son écosystème, notamment vis-à-vis de ses clients et partenaires.

L’obtention du label positionne IDnomic comme l’un des fournisseurs de services de confiance les plus importants dans son domaine. Être associé aux acteurs européens de confiance reconnus participe par conséquent à booster le business de l’entreprise et gagner en attractivité.

Le niveau d’exigence est important et l’ensemble des acteurs français ne peuvent prétendre au label SecNumCloud. Il existe plusieurs raisons à ce phénomène, tout d’abord une harmonisation globale des procédures est nécessaire et celle-ci peut s’avérer fastidieuse. Les sociétés candidates doivent avoir une certaine maturité quant à leurs processus de sécurité et d’après l’analyse d’impact menée par le cabinet de conseil SealWeb, IDnomic serait déjà conforme à plus de 80%, ce qui est encore loin d’être le cas pour la majorité des acteurs cloud.

Pour prétendre au label, chaque candidat doit faire l’objet d’une rétrospective poussée auprès d’un évaluateur spécialisé dans la sécurité informatique, tels qu’Afnor Certification ou encore LSTI. Dans le cas d’IDnomic, cette analyse est menée par LNE, l’Etablissement public à caractère industriel et commercial placé sous la tutelle du ministère de l’économie et des finances en charge de l’industrie. Son rôle est d’auditer l’ensemble du périmètre des services cloud proposés par IDnomic afin de déterminer si l’entreprise est éligible ou non à cette qualification.

IDnomic est confiant pour officialiser auprès de son écosystème l’obtention de la qualification SecNumCloud d’ici fin d’année 2019.