Après l’annonce courant septembre 2025 du passage du jalon J0, ITS Integra a validé l’étape suivante (J1) en décembre dernier dans l’objectif de décrocher la qualification SecNumCloud de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour deux offres :
- ITSecureCloud : une solution IaaS de confiance, basée sur la suite Nutanix
- ITSecureKube : un PaaS Kubernetes
Pour rappel, propulsée par la doctrine d’Etat « Cloud au Centre », la qualification SecNumCloud délivrée par l’ANSSI permet de reconnaître des offres cloud de confiance, dont l’utilisation est préconisée pour la protection des données sensibles, et vise à faire émerger un écosystème d’acteurs du numérique de confiance proposant des services et solutions hautement sécurisés.
Que signifie le jalon J1 ?
Le jalon J1 est une étape clé du processus de qualification SecNumCloud 3.2. Il intervient après le jalon J0, qui correspond à l’acceptation du dossier de candidature, et ouvre la voie à la phase d’audit approfondi. Le jalon J1 sert principalement à valider la stratégie d’évaluation proposée par le prestataire Cloud. Concrètement, il marque :
- L’acceptation officielle par l’ANSSI de la stratégie d’évaluation des services (IaaS, PaaS, CaaS, SaaS) par le fournisseur.
- La confirmation que le dossier est solide et complet et que les processus opérationnels correspondent bien au référentiel SecNumCloud 3.2.
- La crédibilité de la trajectoire vers la qualification finale, jugée réaliste et conforme aux attentes de l’ANSSI.
Que se passe-t-il après le jalon J1 ?
Une fois le jalon J1 validé, le fournisseur entre dans une phase plus lourde et plus déterminante :
- Audits techniques et opérationnels : lancement d’audits avancés couvrant l’ensemble du dispositif de sécurité, les infrastructures, les processus opérationnels, la gestion des données et de la souveraineté, avec une vérification sur site par des évaluateurs indépendants.
- Ajustements techniques : corrections des éventuelles non‑conformités détectées durant les audits.
- Préparation de la revue finale de l’ANSSI : après clôture des audits et remédiations, le dossier passe en revue finale. L’ANSSI peut alors délivrer la qualification SecNumCloud 3.2, valable 3 ans.
Quelles étapes restantes pour décrocher la qualification ?
Le planning de projet prévoit une qualification mi-2026 ce qui reste ambitieux compte tenu de la cadence imposée par l’ANSSI. Les deux étapes restantes sont :
- le J2 (l’acceptation des travaux d’évaluation),
- la décision de qualification (J3) qui peut aboutir à un Visa de sécurité de l’ANSSI.
Pour Caroline Dumur, Responsable Qualité de ITS Integra et Cheffe de projet pour SecNumCloud, il reste encore « beaucoup de travail à réaliser pour arriver à l’objectif. C’est avant tout un effort collectif et collaboratif où de nombreux acteurs de l’entreprise sont mobilisés. C’est un projet complexe présentant différents défis. Mais je suis très bien entourée et toujours aussi satisfaite de constater que les équipes n’économisent pas leurs efforts. »
