Carrières

Qu’est-ce qu’un cloud de confiance ?

Résumé

Un cloud de confiance est un service cloud garantissant confidentialité, intégrité et disponibilité des données gérées par le prestataire, conformément aux réglementations françaises et européennes en vigueur.

Il répond aux risques de violation de données posés par les géants du cloud étrangers à l’Europe.

Les entreprises bénéficient également avec celui-ci d’un niveau très élevé de sécurité, de conformité, de performance, et de protection au regard des lois extra-européennes grâce à la certification SecNumCloud.

Le cloud de confiance :
contexte et enjeux

Un cloud de confiance est un service de cloud respectant des exigences strictes en matière de sécurité, de confidentialité et de protection juridique des données, et se conforme évidemment aux réglementations en vigueur, telles que le Règlement Général sur la Protection des Données (RGPD). Les initiatives de cloud souverain et de confiance en Europe ont vu le jour au début des années 2010 et sont opérés depuis un pays spécifique : ils sont donc soumis à ses réglementations nationales, garantissant ainsi le respect du RGPD.

Car depuis plusieurs années, l’avènement des géants du cloud non-européens, soumis à une législation extra-européenne, entraîne également des risques juridiques et des violations de la confidentialité des données. Avec le cloud de confiance, les entreprises et les gouvernements garantissent ainsi que celles-ci sont protégées et stockées conformément aux lois nationales et européennes.

Des normes, des certifications

Pour garantir un niveau de sécurité et de conformité élevé, plusieurs normes et certifications ont été développées pour les fournisseurs de services Cloud, comme le référentiel SecNumCloud, de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) en France, la norme C5 en Allemagne et la certification AgID en Italie.

En savoir plus

Les avantages
d’un cloud de confiance

Sécurité des données et conformité

En choisissant un cloud de confiance, les entreprises bénéficient d’un niveau de sécurité et de conformité élevé pour leurs données : la certification SecNumCloud garantit le respect des réglementations en vigueur, comme le RGPD sur la partie qui est à leur charge, et protège les données contre les risques juridiques liés à l’utilisation de services cloud américains ou non-européens.

Protection vis-à-vis des lois extraterritoriales

En optant pour un cloud de confiance, les entreprises s’affranchissent des contraintes juridiques imposées par les lois extra-européennes, telles que le Patriot Act et le Cloud Act, pour une meilleure protection des données et une indépendance vis-à-vis des législations étrangères.

Les bonnes pratiques pour les entreprises

En attendant la démocratisation des solutions de cloud de confiance, les entreprises peuvent adopter des bonnes pratiques recommandées par la CNIL :

  • Connaître la localisation géographique et l’infrastructure des serveurs où sont hébergées les données
  • Faire une analyse des risques d’externalisation (référence : le guide de l’externalisation et plan d’assurance sécurité)
  • Utiliser un service cloud certifié SecNumCloud

 

Choisissez une solution SecNumCloud

 

Si vous souhaitez explorer les avantages d’un cloud de confiance, nous vous encourageons à nous contacter pour en savoir plus sur la façon dont nous pouvons vous accompagner dans votre transition vers une infrastructure de cloud souverain. Grâce à nos experts et à notre expérience, nous pouvons vous aider à tirer pleinement parti des avantages d’un cloud souverain pour vos besoins d’hébergement de données.

A propos de NumSpot

NumSpot est un acteur du cloud souverain et de confiance. Né de la volonté de 4 entreprises françaises de premier plan des secteurs public et privé (Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Télécom), NumSpot propose une offre de cloud indépendant, souverain et robuste adossé au IaaS d’OUTSCALE qualifié SecNumCloud. NumSpot est un cloud réversible et transparent, basé principalement sur l’open source et des solutions européennes. L’offre NumSpot s’adresse prioritairement aux secteurs confrontés à une forte sensibilité des données (secteur public, santé, services financiers et assurance, OIV et OSE) en France et en Europe, et à la recherche d’une solution souveraine et de confiance en accord avec les règlementations RGPD et européennes. NumSpot fait ainsi le choix d’œuvrer pour l’intérêt général en proposant un véritable pacte de confiance entre un fournisseur de cloud, ses clients et les citoyens européens. 

Ça pourrait
vous intéresser

Dans un contexte de développement massif de l’informatique en nuage dominé par une poignée d’acteurs hégémoniques proposant des offres de grande qualité, la question de...

5 min de lecture

Le RGPD,qu’est-ce c’est ? Le règlement général sur la protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données sur...

5 min de lecture

Résumé Le cloud souverain protège la souveraineté des données en les hébergeant dans des environnements cloud contrôlés par des entités souveraines Avec l’ajout de la...

4 min de lecture

Trouver

Un partenaire

Découvrez la liste des partenaires embarquant les technologies NumSpot (éditeurs,
intégrateurs, distributeurs, revendeurs, sociétés de conseil)

SCC
Produits

Gestion et opérations
Compute
Containers
Network
Storage
Database
Security and identity
Developers

Solutions

Gestion et opérations
Compute
Containers
Network
Storage
Database
Security and identity
Developers
Container registry
Service proposant un référentiel ou des collections de dépôts pour stocker les images des conteneurs.
CI/CD (Gitlab)
Service de CI (Continuous Integration) et CD (Continuous Delivery) permet aux développeurs de construire et dé...
Blueprints
Scripts et patterns disponibles pour déployer, assembler et utiliser de manière productive les services de Num...
WAF
Service de WAF (Web Application Firewall) disponible sur la marketplace de NumSpot. Ce service protège les app...
Région SecNumCloud
Fait référence à un centre de données ou un ensemble de centres de données situés géographiquement ensemble et...
Portail
Interface web qui vous permet de créer et gérer des ressources cloud de votre compte. Il orchestre les requête...
Automatisation (IaC)
Interfaces standardisées permettant l’automatisation des actions sur le cloud avec une approche « Infrasctruct...
Kubernetes
Kubernetes est une plate-forme open-source extensible et portable pour la gestion de charges de travail (workl...
OpenShift
Plateforme de service qui repose sur la technologie Red Hat OpenShift, basée sur le système d’orchestration de...
IP publiques
Fonctionnalité qui fait référence à une adresse IP unique attribuée à une ressource informatique (comme un ser...
Catalogue d’images (VM)
Catalogue d’images préconfigurées d’une machine virtuelle utilisée pour créer une instance.
PostgreSQL
Service proposant des bases de données Une base de données PostgreSQL utilisant le langage standardisé SQL (St...
Identité management (IAM)
Service gérant au travers d’une plateforme unifiée l'authentification, la gestion des comptes d'utilisateurs, ...
VPN
VPN (Virtual Private Network), service qui offre une connexion Internet sécurisée et privée en utilisant les i...
Streaming et Messaging
Services de streaming de données et de broker de messages (messagerie) hébergés dans le cloud. Service entière...
Redis
Fonctionnalité qui stocke temporairement des données dans un emplacement proche de l'utilisateur pour accélére...
MongoDB
Bases de données conçues pour être flexibles, scalables et capables de gérer de grands volumes de données stru...
Metrics
Service proposant une collection d’indicateurs sur les performances et l'utilisation de services cloud.
Logging
Service qui collecte, stocke, analyse et surveille des journaux de données générés par les applications, les s...
Infrastructure As Code
Interfaces standardisées permettant l’automatisation des actions sur le cloud avec une approche « Infrasctruct...
BYOK
Service de stockage de données et de chiffrement de ces données pour une sécurité accrue. Service particulière...
Block Storage
Type de stockage de données où les données sont sauvegardées en blocs distincts, chacun ayant un identifiant u...
Object Storage (S3)
Service de stockage d’objets pour stocker n’importe quel type de données et les récupérer quand et où vous le ...
Snapshots
« Photographie » instantanée d'un volume de disque, d'une machine virtuelle, d'un système de fichiers, le serv...
Key Management Service
Service qui gère la création, le stockage, la distribution et la rotation des clés de chiffrement utilisées po...
Load Balancer
Service qui distribue le trafic réseau ou les demandes d'applications sur plusieurs serveurs dans un groupe.
VPC
VPC (Virtual Private Cloud) est un service qui fournit une infrastructure réseau virtuelle privée dans un envi...
DirectLink
Direct Link dans le cloud fait référence à une connexion dédiée et privée entre votre réseau local, comme un d...
Kubernetes managé (K8S)
Service Kubernetes managé permettant le déploiement d'applications containerisées. Possibilité dès à présent d...
OpenShift managé
Plateforme de service (PaaS) managée qui repose sur la technologie Red Hat OpenShift, basée sur le système d’o...
VM Autoscaling
Un service qui ajuste automatiquement le nombre de VM actives en fonction des besoins actuels en ressources de...
GPU NVIDIA
Exclusif: nos GPU sont les seules disponibles au choix à la demande ou en réservation d’instance en cloud publ...
Virtual Machine (VM)
Exclusif: nos VM sont les seules disponibles au choix à la demande ou en réservation d’instance en cloud publi...