Le référentiel qu’a publié l’ANSSI concernant les exigences applicables aux prestataires de Cloud est une initiative utile qui participe à la promotion de la confiance dans l’informatique en nuage.

Ce cadre répond à la nécessité pour les pouvoirs publics de préciser leurs exigences pour le déploiement des services Cloud pour les entités publiques, dans le périmètre des fonctions régaliennes de l’Etat, en fonction des risques et de la nature des informations qu'elles traitent.

L’essor du Cloud est bénéfique aux organisations de toute taille et de tous les secteurs. Afin de le soutenir, hors périmètre régalien, il convient de rationnaliser ce qui s’apparente aujourd’hui à une multiplicité de référentiels, dont l’existence fait peser des coûts importants pour les acteurs dans ce domaine, dans le cadre d’une concurrence internationale forte, alors même que l’Europe tente de créer un marché intégré du numérique. La sécurité, la confidentialité et la conformité aux normes sont des responsabilités partagées entre les acteurs du Cloud et leurs clients du secteur privé.

Dans son champ de compétences, l’ANSSI peut être un acteur essentiel de cette rationalisation en soutenant la pertinence des normes internationales qui servent déjà de référence aux acteurs économiques du Cloud afin que l’ensemble des acteurs, et notamment les nouveaux entrants du marché, les adoptent, à coûts maitrisés.

Syntec Numérique soumet à l’attention de l’ANSSI ses commentaires pour promouvoir une informatique en nuage, en dehors des activités régaliennes de l’Etat, précise, stable et harmonisée au niveau international.

syntec_numerique_-_reponse_referentiel_anssi

Télécharger le document (347 Ko)

Informations

Activité

Publié le