Le cloud public NumSpot, un environnement hautement sécurisé pour les secteurs ayant des données sensibles
Combinez innovation et conformité réglementaire tout en garantissant la résilience de vos infrastructures critiques avec NumSpot :
La conformité réglementaire est un enjeu majeur pour votre secteur. NumSpot, le partenaire cloud souverain des acteurs souhaitant garder le contrôle de leurs données, vous offre un environnement cloud hautement sécurisé et conforme aux normes les plus exigeantes, contactez-nous :
Quelles obligations règlementaires pour quels secteurs ?
La criticité des données dans les systèmes d’informations de nombreux secteurs, la montée en puissance des menaces cybers… ont conduit à durcir les obligations règlementaires auxquelles sont soumises de nombreux secteurs.
Doctrine Cloud au centre
Qualification/ certification accélérant la mise en conformité :
NIS2 (Network and Information Systems 2)
Norme qui a pour but de renforcer la cybersécurité des réseaux et des systèmes d’information au sein de l’Union européenne.
Impose des obligations minimales en matière de cybersécurité et de déclaration d’incidents aux entités essentielles (EE) et entités importantes (EI) ainsi qu’aux fournisseurs de services numériques (FSD).
Qualification/ certification accélérant la mise en conformité :
ISO 27001 et son annexe A l’ISO 27002
Guide d’hygiène de l’ANSSI niveau renforcé (obligatoire dans le cadre d’une qualification SecNumCloud).
DORA (Digital Operational Resilience Act)
Règlementation visant à améliorer la résilience opérationnelle informatique des acteurs des services financiers, en mettant en place un cadre de gouvernance et de contrôle interne spécifique. L’un des principaux pans est d’assurer la continuité d’activité en cas d’incident majeur, ou de sinistre, en évaluant principalement la capacité des établissements à mettre en place un plan de continuité au niveau des principales activités financières.
Qualification/ certification accélérant la mise en conformité :
PCI-DSS
PCI-DSS est un ensemble de normes de sécurité regroupées en 12 exigences conçues pour protéger les données des clients et les informations de paiement contre tout accès, utilisation ou divulgation non autorisés. La conformité à la norme PCI DSS est obligatoire pour toute entreprise qui traite, stocke ou transmet des informations relatives aux cartes de crédit.
Qualification/ certification accélérant la mise en conformité :
La certification ISO 27001 est facilitatrice de la mise en conformité à la norme PCI-DSS sans toutefois couvrir l’ensemble des exigences notamment les plus techniques. La qualification SecNumCloud permet aussi de s’en rapprocher fortement.
PDP (Plateforme de Dématérialisation Partenaire) Décret n° 2022-1299 du 7 octobre 2022
Qualification SecNumCloud requise: Lorsqu’une PDP fait appel à un prestataire d’hébergement, elle doit fournir la décision de qualification SecNumCloud délivrée par l’ANSSI.
Qualification/ certification accélérant la mise en conformité :
RGPD (Règlement Général sur la Protection des Données)
Cadre de sécurité conçu pour protéger les informations personnelles des citoyens et en garantir la confidentialité totale tout au long du cycle de vie. Toute entreprise qui traite des données à caractère personnel de citoyens de l’UE, que ce soit manuellement ou automatiquement, doit s’y conformer.
Qualification/ certification accélérant la mise en conformité :
Quelles qualifications et certifications offrent NumSpot ?
NumSpot, une plateforme cloud complète de services managés :
ISO 27001
Norme internationale fixant les exigences relatives aux SMSI (Systèmes de Management de la Sécurité de l’Information) des entreprises quel que soit leur taille et leur secteur.
Permet aux entreprises et organisations ainsi qu’à leurs partenaires, prospects et clients de se prémunir contre le vol, la perte ou l’altération des données sensibles.
HDS
Exigence réglementaire pour les organisations hébergeant et exploitant des données de santé, ses objectifs sont d’assurer la sécurité des données de santé, protéger la vie privée des patients, garantir la qualité des services d’hébergement des données et fournir un cadre de confiance pour les acteurs du secteur de la santé.
*Via sa capacité à revendre l’offre HDS d’OUTSCALE, NumSpot permet à ses clients de bénéficier d’un hébergement certifié HDS facilitant ainsi une migration vers sa propre offre d’hébergement HDS dès sa disponibilité.
SecNumCloud
Plus haut standard de sécurité délivré par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) aux prestataires de service cloud. Il impose notamment de fortes exigences de protection vis-à-vis des lois extra européennes.
*NumSpot est totalement engagé dans le processus de qualification de sa plateforme des services Cloud avec le franchissement du jalon J0 fin d’année 2024. L’atteinte des jalons suivant est planifié sur 2025 conformément au processus de qualification SecNumCloud publié par l’ANSSI.
Par ailleurs NumSpot est en capacité de proposer l’offre d’hébergement SecNumCloud d’OUTSCALE et ainsi faciliter la migration de ses clients sur sa propre offre qualifiée SNC dès sa disponibilité.
En quoi recourir au cloud public NumSpot accélère votre mise en conformité réglementaire ?
- Actionnariat 100% français à majorité publique
- Infrastructure qualifiée SecNumCloud (plus haut de standard de sécurité de l’ANSSI) via Outscale et qualification en cours sur la plateforme des services cloud.
- Datacenters en France répartis en 3 régions, opérés par un personnel 100% européen
NumSpot intègre by design des outils et services dédiés à la conformité lui permettant de maitriser la conformité aux référentiels qu’il s’applique et ainsi maintenir ses certifications dans le temps. Cet engagement assure:
- L’accélération de la mise en conformité pour les clients en s’appuyant sur un cloud public certifié
- La garantie que NumSpot a mis tout en œuvre pour obtenir, maintenir et s’améliorer continuellement sur les éléments de sécurité requis par les normes et référentiels appliqués
- La mise à disposition des clients des certifications requises pour faciliter leur propre gestion des fournisseurs
- Chiffrement des données au repos et en transit
- Protection renforcée contre les cyberattaques, crucial pour les OSE et les OIV
- Hébergement des données dans des centres conformes, localisés dans des régions adaptées aux exigences de souveraineté (par exemple, pour l’hébergement des données bancaires ou gouvernementales)
Le déploiement d’infrastructures et d’applications containeurisées dans un cloud public permet de faciliter la mise en œuvre de plan de continuité d’activité via :
- Des capacités de provisionnement automatisés des applications conteneurisées.
- L’accès sécurisé à distance et une surveillance proactive pour monitorer en 24/7 les processus critiques.
- Des capacités de récupération après sinistre.
- La redondance des infrastructures sur plusieurs zones de disponibilités.
- De mutualiser les coûts d’infrastructure et de maintenance.
- De réduire les investissements en matériel dédié.
- De bénéficier de services déjà pré-certifiés pour diverses normes.
- Une communication fluide entre les départements conformité, juridique, et IT.
- Une vision partagée des objectifs et des indicateurs de conformité.
- L’élimination des silos organisationnels, souvent à l’origine de retards ou d’erreurs dans les projets réglementaires.
Les avantages des services PaaS NumSpot
complète
Vision globale et consolidée (IaaS/ PaaS/ SaaS)
Expérience utilisateur fluide et simple
Automatisation de la gestion des ressources
Gestion des identités unique pour l’ensemble des services
managés
Services de conteneurisation (Kubernetes et OpenShift)
Services de bases de données (PostgresSQL)
Mise en œuvre de nombreux cas d’usage (IA, analytics et datamanagement)
Catalogue de services évolutif, mises à jour et montées de versions automatiques
public
Paiement à l’usage
Tarifs dégressifs selon la durée d’engagement
Absence de frais d’entrée et de sortie
Services à l’état de l’art
