Annoncé conjointement par le ministère de la Transition numérique et des Télécommunications, l’ANSSI et France 2030, le dispositif d’accompagnement des startups et PME à l’obtention du Visa de sécurité SecNumCloud. Ce nouveau dispositif a été annoncé le 12 septembre 2022, depuis Strasbourg, lors du déplacement de Bruno Le Maire, ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique et de Jean-Noël Barrot, cette mesure est désormais en application. Élaboré en 2016 par l’ANSSI et remis au goût du jour dans sa version 3.2, le Visa de sécurité SecNumCloud repose sur un référentiel exigeant qui permet la qualification de prestataires de services informatiques dans le cloud, avec pour objectif de promouvoir la confiance pour les entreprises et les organismes publics qui souhaitent externaliser l’hébergement de leurs données, applications ou systèmes d’information. La qualification atteste de la compétence et de la qualité de service de la prestation, de la compétence du prestataire ainsi que de la confiance pouvant lui être accordée.
Lever les freins et favoriser la confiance
Conscient que ce processus d’obtention du visa est un processus exigeant et coûteux, en particulier pour les startups et PME développant des logiciels et proposant des services de PaaS(platform as a service) ou de SaaS (software as a service), le gouvernement débloque une enveloppe de 3,5, financée dans le cadre de la stratégie cloud de France 2030. Un dispositif d’accompagnement financier dont l’objectif est de lever les freins pour les entreprises souhaitant être qualifiées SecNumCloud. Il doit les accompagner tout au long de leur préparation à la qualification et selon leur niveau de maturité. Le dispositif comprend un audit initial pour définir le niveau de maturité de l’entreprise candidate, des prestations de conseil (plan de développement à une démarche de qualification et plan de préparation à la qualification), et enfin une aide au financement pour la qualification elle-même. Ces prestations seront réalisées, dans un premier temps, par des Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI), puis par des Prestataires d’Accompagnement et de Conseil en Sécurité (PACS) lorsque la qualification sera en vigueur. Ouvert depuis le 22 décembre, le
guichet d’accès au dispositif est confié à Bpifrance, en lien étroit avec l’ANSSI et la DGE (Direction Générale des Entreprises).
