L’année 2020 marque une nouvelle étape dans le partenariat noué avec 3DS Outscale depuis plusieurs années avec le déploiement de l’application LockSelf dans le IaaS certifié SECNUMCLOUD d’Outscale.

Outscale, leader français sur le cloud souverain.

Née en 2010, 3DS Outscale est la filiale de Dassault Systèmes proposant des infrastructures cloud dédiées pour les entreprises et organisations publiques et para-publiques. Au-delà du déploiement rapide de ressources Cloud sur-mesure, la proposition de valeur de 3DS Outscale se situe sur la fourniture d’un cloud de confiance avec un haut niveau de sécurité et de protection de la donnée.

Très bien implanté sur le territoire français, l’ambition à court et moyen terme est de proposer une alternative de premier ordre aux géants du secteur (Microsoft Azure, AWS) et notamment pour les organisations publiques avec un cloud français souverain sécurisé.

Cette approche prend tout son sens face au Cloud Act adoptée en 2018 (1) par les USA qui permet aux autorités judiciaires et services de renseignements de mettre la main sur toutes les données stockées hors de leur territoire par des entreprises américaines telles que les fournisseurs de service cloud de type AWS par exemple.

Sécuriser les usages, chiffrer la donnée et apporter de la compliance sur l’hébergement et le stockage.

Le partenariat noué avec les équipes de 3DS Outscale s’est construit naturellement dès 2015 du fait d’une ambition partagée, à savoir celle d’apporter à nos clients respectifs des réponses quant à la protection de leurs assets informationnels et plus généralement vis-à-vis de la souveraineté de leur donnée.

En tant qu’éditeur de solutions de cybersécurité, l’objectif est de garantir un haut niveau de sécurité sur les échanges et partages de données au quotidien. Je dois avoir la certitude que les documents qui transitent entre mes équipes, au sein des Directions ou dans le cadre de projet sont transmis et récupérés par les bonnes personnes. Lors d’échanges avec mes parties prenantes, il est indispensable que je puisse avoir une traçabilité claire sur les données qui sortent de mon organisation et mes partenaires doivent pouvoir me répondre via des canaux sécurisés.

La certification CSPN délivrée par l’ANSSI (Agence nationale de la sécurité des systèmes d'information) en 2018 est venu valider le haut niveau d’exigences que LockSelf porte sur les mécanismes de chiffrement utilisés mais l’idée, dès le départ, fut d’avoir une vision de bout en bout sur la chaîne de valeurs en sécurisant certes les usages et la donnée en elle-même mais également en apportant de la compliance sur l’hébergement et le stockage de ces données.

Schéma « simplifié » d’une architecture cloud privé LockSelf / Outscale.

Les données qu’utilisent nos clients au quotidien sont donc chiffrées, les canaux utilisés pour partager ces données sont sécurisés et l’ensemble des données chiffrées est ensuite stocké dans des datacenters en France sur des cloud dédiés donc non mutualisés, comme c’est le cas sur certaines offres de cloud public par exemple.

En tant que tiers de confiance, 3DS Outscale porte également une attention toute particulière aux certifications qui sont le résultat d’un travail de fond et continu sur leur process organisationnel et technique avec l’obtention en 2019 de la certification Hébergement Données de Santé (HDS) et l’extension en 2018 du périmètre ISO27001 à ISO27017 et ISO 27018 (2).

Cette double compétence conjointement portée par nos équipes permet notamment de répondre à des exigences fortes de nos clients qui souhaitent à la fois bénéficier des toutes les garanties en termes de sécurité et d’hébergement de la donnée mais également d’une réelle souplesse en terme de déploiement et surtout de scalabilité au sein de l’organisation.

Là où une approche On-Premises (également proposé par LockSelf) était auparavant inévitable pour des organisations présentes dans les secteurs de la Défense, de la Santé ou encore pour certaines Administrations Publiques, l’attelage formé par LockSelf et 3DS Outscale a souvent ouvert la voie à une autre option, celle du cloud de confiance.

Le SECNUMCLOUD, un gage d’excellence pour les OIV (Organismes d’Importance Vitale) et acteurs publics.

Pour rappel, le référentiel SECNUMCLOUD a été créé pour les Organismes d’Importance Vitales c’est-à-dire des structures publiques ou privées qui exploitent ou utilisent des installations jugées indispensables pour la survie de la nation (3).

L’objectif ici est de protéger ces structures et de leur permettre de répondre à leurs engagements en terme de sécurité de la donnée. L’Etat, via l’ANSSI, prend donc partie pour construire et assurer une réelle souveraineté numérique sur 12 secteurs clés (Alimentation, Gestion de l’Eau, Transports) avec pour ambition, à terme, d’étendre ce référentiel à l’échelle européenne.

La certification SECNUMCLOUD obtenue fin 2019 est donc une excellente nouvelle pour Outscale puisqu’il est le premier acteur français à obtenir le visa mais également pour nos équipes qui capitalisent sur la relation étroite construite ces dernières années afin de proposer à nos clients un hébergement de la suite de solutions LockSelf sur le Iaas d’Outscale.

Un premier exemple de ce partenariat à découvrir ici : https://hubs.ly/H0rLm1t0

Sources :

(1) https://www.usine-digitale.fr/article/le-cloud-act-un-texte-securitaire-americain-qui-inquiete.N800995

(2) https://www.globalsecuritymag.fr/OUTSCALE-obtient-les,20180904,80632.html

(3) ttps://www.ssi.gouv.fr/entreprise/protection-des-oiv/protection-des-oiv-en-france/