« Les collectivités amenées à gérer des données personnelles (état civil, affaires scolaires, élections…), médico-sociales (CCAS, APA…) ou des données sur la sécurité des personnes (vidéoprotection, police municipale…) sont pleinement concernées par l’obligation SecuNumCloud. En pratique cependant, elles devront surtout veiller à ce que leur éditeur de logiciel SaaS utilise un hébergement SecNumCloud.
— Olivier Devillers pour la Banque des Territoires
Une circulaire datée du 31 mai 2023 du gouvernement français apporte des précisions sur la gestion des données sensibles dans le contexte du cloud computing. Cette circulaire confirme la stratégie du gouvernement à faire du cloud un levier majeur de la transformation numérique de l’État et souligne l’importance de la portabilité et de la réversibilité des solutions cloud.
Elle demande également aux divers ministères de privilégier l’utilisation du cloud dans tous leurs projets numériques, de veiller à la localisation de leurs données, et de garantir leur conformité avec le RGPD.
Enfin, elle clarifie quelles données sensibles doivent impérativement être hébergées sur des offres qualifiées SecNumCloud par l’ANSSI. Avec une expertise approfondie sur les enjeux liés à la gestion des données sensibles dans le cloud, la Banque des Territoires décrypte ces précisions de la doctrine « cloud au centre ».
Lire l’article : Banque des Territoires
