Le Visa de sécurité SecNumCloud repose sur un référentiel exigeant développé par l’ANSSI. Il permet d’identifier des offres de services cloud « de confiance », c’est-à-dire justifiant d’un haut niveau de compétence et de qualité de service en matière de cybersécurité, tout en démontrant une protection forte des données sensibles.
L’ANSSI et la DGE sont conscientes que ce Visa de sécurité constitue un processus exigeant et coûteux, en particulier pour les startups et PME développant des logiciels et proposant des services de PaaS (platform as a service) ou de SaaS (software as a service).
L’Etat entend donc lever ces freins pour nos startups et PME avec l’ouverture d’un dispositif d’accompagnement, qui est doté d’une enveloppe de 3,5 millions d’euros, financée dans le cadre de la stratégie cloud de France 2030.
L’ambition de cette initiative est d’accompagner les entreprises souhaitant être qualifiées SecNumCloud tout au long de leur préparation à la qualification et selon leur niveau de maturité. Le dispositif inclut ainsi un audit initial pour définir le niveau de maturité de l’entreprise candidate, des prestations de conseil (plan de développement à une démarche de qualification et plan de préparation à la qualification), et enfin une aide au financement pour la qualification elle-même. Ces prestations seront réalisées, dans un premier temps, par des Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI), puis par des Prestataires d’Accompagnement et de Conseil en Sécurité (PACS) lorsque la qualification sera en vigueur.
Lancé ce 22 décembre 2022, le guichet d’accès au dispositif est confié à Bpifrance, en lien étroit avec l’ANSSI et la DGE (Direction Générale des Entreprises).

Une première relève du dispositif aura lieu dès le 15 février 2023 et cible en priorité des PME qui souhaitent commercialiser une offre qualifiée SecNumCloud sous 2 ans.

https://www.bpifrance.fr/nos-appels-a-projets-concours/guichet-dacces-au-dispositif-daccompagnement-a-la-qualification-secnumcloud

Piloté par la Direction générale des Entreprises (DGE) avec la Direction Générale de la recherche et de l’innovation (DGRI) et l’appui du Secrétariat Général pour l’Investissement (SGPI), le volet cloud de France 2030, doté de 667M€, soutient l’innovation dans ce domaine, et en particulier auprès des acteurs émergents, PME et start-ups.
Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, a déclaré : « Avec le lancement de ce dispositif, c’est un message que nous adressons à notre riche écosystème de start-ups et PME du logiciel français : le cloud de confiance se bâtira aussi sur vos forces, sur la qualité de vos services, et par la reconnaissance du haut niveau de cybersécurité et de protection que vous êtes capables de proposer. »
Thomas Courbe, directeur général des Entreprises, a déclaré : « Les services cloud sont essentiels pour l’innovation et la transformation numérique : nos entreprises doivent disposer d’un large panel de solutions qualifiées cloud de confiance. Lever les verrous d’accès à cette qualification pour nos PME est donc un enjeu majeur, et je suis ravi que nous y répondions aujourd’hui. »
Guillaume Poupard, directeur général de l’ANSSI, a déclaré : « Ce dispositif d’accompagnement est parfaitement adapté aux besoins comme aux différents niveaux de maturité de nos start-ups et PME. Il nous permettra d’enrichir l’offre de services cloud avec un Visa de sécurité SecNumCloud, élément crucial pour accroître le niveau global de cybersécurité en France. »