Doctrine de l’ANSSI pour l’hébergement Cloud des systèmes d’information
21 octobre 2024
Dans un contexte de transformation numérique accélérée, l’utilisation du Cloud s’impose comme une solution incontournable pour les entreprises, mais elle présente également des défis de sécurité importants. Face à ces enjeux, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié une doctrine pour l’hébergement dans le Cloud des systèmes d’information (SI), précisant les solutions à adopter en fonction de la sensibilité des données et des menaces associées.
En voici un résumé :
Le Cloud : opportunité et défi pour la sécurité
Le Cloud offre aux entreprises de la plus petite au grand groupe, publiques et privées, des avantages indéniables pour la modernisation de leurs infrastructures informatiques. Mais son utilisation demande une attention particulière à la sécurité des données. Les hébergeurs Cloud sont particulièrement touchés par ces menaces et ont été identifiés depuis plusieurs années comme des cibles d’intérêt. En plus de cette attention particulière, les entreprises doivent se soumettre aux lois internationales.
C’est dans ce contexte que l’ANSSI propose une doctrine comme outil d’aide à la décision pour les entreprises.
Sécurisation et gestion des risques
Pour utiliser le Cloud de manière sécurisée, l’ANSSI recommande d’effectuer une analyse approfondie des risques avant toute migration. Cette étude doit évaluer le niveau maximal de menace, les risques spécifiques liés à la mutualisation des infrastructures Cloud et les risques juridiques liés aux lois internationales.
Un autre aspect crucial est le choix des mécanismes de sécurité. Même en choisissant une offre Cloud qualifiée, la configuration des mesures de sécurité telles que le filtrage ou le contrôle d’accès reste la responsabilité du client. L’ANSSI insiste également sur l’importance de la formation des équipes à l’utilisation des technologies Cloud afin de garantir une migration réussie et maîtrisée des systèmes d’information.
Les types d’offres Cloud selon l’ANSSI
La doctrine de l’ANSSI distingue deux catégories principales d’offres Cloud : les offres commerciales et non commerciales. Chaque catégorie répond à des besoins spécifiques en termes de sécurité et de gestion des données. Les offres qualifiées « SecNumCloud », proposées par des opérateurs répondant aux standards de sécurité de l’ANSSI, sont fortement recommandées pour les SI sensibles.
Parmi les menaces identifiées par l’ANSSI, on distingue trois types : les menaces stratégiques (attaques persistantes financées par des États), les menaces systémiques (cybercriminalité et espionnage économique) et les menaces provenant d’individus isolés ou de groupes hacktivistes.
En tant qu’acteur de la transformation numérique des entreprises, Free Pro encourage ses clients à suivre ces recommandations de l’ANSSI. Cela passe par un choix rigoureux de Solutions Cloud et une gestion proactive de la sécurité des systèmes d’information. Dans ce cadre et pour mieux répondre aux besoins des clients, Free Pro s’engage dans le processus de qualification SecNumCloud de l’offre Dedicated Secure Cloud.
La Solution Cloud XPR de Free Pro s’adapte aux enjeux de ses clients pour héberger vos données en toute sécurité, avoir la maîtrise pour piloter votre Cloud privé, gagner en agilité et performance. Free Pro vous garantit aussi la haute disponibilité de vos données.