Carrières
Contactez-nous
Accueil > Sécurité & Conformité

Sécurisez vos données critiques sur une plateforme de services cloud secure by design

Découvrir nos produits
Contactez-nous

Numspot est né d’une ambition claire : conjuguer innovation, souveraineté et sécurité des données et applications critiques. C’est pourquoi nos équipes s’appuient sur le standards de sécurité les plus exigeants en Europe pour développer une plateforme de services cloud secure by design.

Engagé dans une démarche rigoureuse de certifications et de qualifications, Numspot accélère la mise en conformité des organisations européennes grâce à des processus d’amélioration continue et des audits réguliers. Notre environnement est spécifiquement adapté aux secteurs régulés traitant des données sensibles, tels que la santé, la finance ou le secteur public.

Qualifications et certifications Numspot

Numspot est engagé depuis ses débuts dans des démarches d’audits récurrents en vue de l’obtention de certains certifications et qualifications clés pour attester des niveaux de sécurité offerts par sa plateforme.

lne_certif_numerique_ISO27001_noir_150

ISO 27001

L'ISO/IEC 27001 est la norme internationale de référence pour les systèmes de management de la sécurité de l'information (SMSI), applicable à toute organisation quel que soit sa taille ou son secteur. Elle définit les exigences pour établir, implémenter, maintenir et améliorer continuellement un SMSI, en identifiant les risques liés à la sécurité des données via une analyse structurée des actifs, menaces, vulnérabilités et impacts.

La certification, délivrée après un audit indépendant, assure la confidentialité, l'intégrité et la disponibilité des informations, avec des contrôles et des surveillances annuelles pour une amélioration continue.

Pourquoi préférer un prestataire cloud certifié ISO 27001 ? Un SMSI certifié ISO 27001 est gage de risques cyber contrôlés, facilite les audits RGPD/NIS2 et démontre une diligence raisonnable auprès des régulateurs et parties prenantes.


En savoir plus sur la certification ISO 27001 de Numspot
HD_ISO 27036

ISO 27036

L'ISO/IEC 27036 est une norme dédiée à la sécurité de l'information dans les relations fournisseur-acquéreur, étendant les principes d'ISO 27001 aux chaînes d'approvisionnement ICT. Elle spécifie les exigences fondamentales pour définir, implémenter, opérer, monitorer et améliorer la gestion des risques liés aux fournisseurs, couvrant procurement de produits/services, cloud computing et processus externes. Applicable à toutes les organisations, elle intègre gouvernance, risk management et processus internes pour mitiger les risques organisationnels et techniques, comme l'insertion de code malveillant ou contrefaçons.

Pourquoi préférer un prestataire cloud certifié ISO 27001 ? Choisir un prestataire certifié ISO 27036 sécurise la chaîne d'approvisionnement cloud contre les risques tiers, protège les données sensibles en transit/externalisées et simplifie la conformité aux obligations de sous-traitance (RGPD, NIS2).

lne_certif_numerique_HDS_noir_150

HDS (Hébergeur de Données de Santé)

La certification HDS, exigence réglementaire française pour héberger des données de santé à caractère personnel, vise à renforcer leur protection et bâtir un environnement de confiance pour le secteur santé. Délivrée par organismes accrédités COFRAC pour 3 ans après audit en deux étapes (documentaire et sur site), elle évalue la conformité au référentiel incluant ISO 27001, avec focus sur sécurité, confidentialité, qualité des services et vie privée des patients. Des audits de surveillance ont ensuite lieu chaque année.

Pourquoi préférer un prestataire cloud certifié HDS ? Les établissements de santé assurent la légalité de l'hébergement ce leurs données de santé et gagnent en traçabilité/confiance pour leurs migrations SIH/PACS/DMP.

En savoir plus sur la certification HDS
SecNumCloud

SecNumCloud

Délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), la qualification SecNumCloud garantit le plus haut niveau de sécurité et de confiance pour les prestataires cloud. Elle atteste de leur robustesse et de leur expertise en évaluant de manière exhaustive la protection des données hébergées. L’évaluation va au-delà des contrôles techniques, couvrant la gouvernance, la gestion des risques et la protection contre les lois extraterritoriales.

En 2025, Numspot a franchi une nouvelle étape vers la qualification SecNumCloud de son offre IaaS en obtenant le jalon 1 et en validant sa stratégie d’évaluation. En parallèle, Numspot est déjà en mesure de proposer l’offre d’hébergement SecNumCloud d’Outscale, facilitant ainsi la migration de vos infrastructures vers l'offre Numspot qualifiée dès qu'elle sera disponible.

Pourquoi préférer un prestataire cloud qualifié SecNumCloud ? Pour les organisations, c'est l'assurance de protéger leurs données critiques contre des accès étrangers, de respecter la doctrine « Cloud au Centre » et de minimiser les risques cyber grâce à un cloud souverain hautement sécurisé.

En savoir plus sur le processus de qualification SecNumCloud de Numspot
En savoir plus sur la qualification SecNumCloud

Conformité aux réglementations sectorielles

La criticité des données dans les systèmes d’informations de nombreux secteurs et la montée en puissance des cybermenaces ont conduit à durcir les obligations règlementaires auxquelles sont soumis de nombreux secteurs d’activité. Numspot s’efforce de répondre à ces exigences européennes et sectorielles, protégeant vos données dans un cadre souverain 100% français.

RGPD (Règlement Général sur la Protection des Données)

Cadre de sécurité conçu pour protéger les informations personnelles des citoyens et en garantir la confidentialité totale tout au long du cycle de vie. Toute entreprise qui traite des données à caractère personnel de citoyens de l’UE, que ce soit manuellement ou automatiquement, doit s’y conformer.

Data Act (Règlement UE 2023/2854)

Règlement européen favorisant un marché des données équitable par la promotion de l'accès, du partage et de la portabilité des données issues de produits et services connectés (IoT, cloud). Le Data Act impose aux fournisseurs de services cloud une interopérabilité minimale et un switching facilitant dans un délai maximal de 30 jours, sans frais excessifs d'ici 2027, tout en protégeant les données personnelles (en complément du RGPD) et les secrets d'affaires. Applicable depuis septembre 2025, il renforce la souveraineté numérique en limitant les transferts non sécurisés vers des pays tiers.

Doctrine Cloud au centre

Volonté du gouvernement français de faire du cloud le mode d’hébergement et de production par défaut des services numériques de l’État. L’objectif est de garantir une protection maximale des données et renforcer la résilience des produits numériques des administrations en cas d’incident afin de garantir la continuité du service public.
Les données dites sensibles doivent obligatoirement être hébergées sur des offres de cloud qualifiées par l’ANSSI SecNumCloud.

NIS2 (Network and Information Systems 2)

Norme qui a pour but de renforcer la cybersécurité des réseaux et des systèmes d’information au sein de l’Union européenne. Elle impose des obligations minimales en matière de cybersécurité et de déclaration d’incidents aux entités essentielles (EE) et entités importantes (EI) ainsi qu’aux fournisseurs de services numériques (FSD).

DORA (Digital Operational Resilience Act)

Règlementation visant à améliorer la résilience opérationnelle informatique des acteurs des services financiers, en mettant en place un cadre de gouvernance et de contrôle interne spécifique. L’un des principaux pans est d’assurer la continuité d’activité en cas d’incident majeur, ou de sinistre, en évaluant principalement la capacité des établissements à mettre en place un plan de continuité au niveau des principales activités financières.

PCI-DSS (Payment Card Industry Data Security Standard)

PCI-DSS est un ensemble de normes de sécurité regroupées en 12 exigences conçues pour protéger les données des clients et les informations de paiement contre tout accès, utilisation ou divulgation non autorisés. La conformité à la norme PCI DSS est obligatoire pour toute entreprise qui traite, stocke ou transmet des informations relatives aux cartes de crédit.

PDP (Plateforme de Dématérialisation Partenaire) Décret n° 2022-1299 du 7 octobre 2022

Qualification SecNumCloud requise : Lorsqu’une PDP fait appel à un prestataire d’hébergement, elle doit fournir la décision de qualification SecNumCloud délivrée par l’ANSSI.

Produits
Solutions
Cas clients
Partenaires
Tarification
Actualités
Carrières
EN
Contactez-nous

Offres packagées

Découvrez les offres que nous avons bâties avec nos partenaires technologiques.

Offre de back-up et restauration
Offre de navigation et de visioconférence sécurisées
Offre de Sauvegarde des Données de Santé
Offres packagées NumSpot (Allonia)
Assistant IA
S.I.E.M.