Post de Victor Vuillard

#Hébergement #Cloud: des recommandations de l’ANSSI - Agence nationale de la sécurité des systèmes d'information pour les acteurs du #SI

Document à lire d'urgence 🔥 si la sécurité du Cloud vous touche Cela aura le mérite d'être clair quand à la position de l'ANSSI sur les SI sensible/SIIV et le Cloud. Le document est clair, concis et efficace!

Pour répondre aux enjeux de sécurité liés au cloud, l’ANSSI - Agence nationale de la sécurité des systèmes d'information a développé une série de recommandations pour l’hébergement dans le cloud qui précisent, en fonction du type de système d’information (SI), de la sensibilité des données et du niveau de la menace, les types d’offres cloud à privilégier. La série de recommandations de l’ANSSI constitue un outil d’aide à la décision pour les entités qui envisagent un hébergement cloud pour leurs systèmes d’information de niveau diffusion restreinte, les SI sensibles des opérateurs d’importance vitale et des opérateurs de services essentiels, ainsi que des systèmes d’information d’importance vitale (SIIV). Il est à noter que ces recommandations ne s’appliquent pas aux systèmes d’information classifiés et que tous les systèmes d’information n’ont pas vocation à recourir aux solutions cloud. Elles s’inscrivent, par ailleurs, en cohérence avec la doctrine « cloud au centre » de l’État.  https://lnkd.in/eV3XFyur

⚠️ À la surprise générale, L’ANSSI vient de publier ses recommandations pour l’hébergement des systèmes d’information sensibles dans le Cloud. Cette série de recommandations constitue un outil d’aide à la décision pour les entités qui envisagent un hébergement cloud pour leurs systèmes d’information de niveau diffusion restreinte, les SI sensibles des opérateurs d’importance vitale et des opérateurs de services essentiels, ainsi que des systèmes d’information d’importance vitale (SIIV). Pour faire court, L'ANSSI "préconise" une offre qualifiée Secnumcloud pour les opérateurs d'importance vitaux (soumis à la LPM) et les opérateurs de services essentiels (soumis à la réglementation NIS) qui souhaitent héberger leur donnés sensibles sur un environnement cloud.

Les (tant attendues) recommandations de l'ANSSI pour l'hébergement des SI sensibles dans le cloud.

L’ANSSI - Agence nationale de la sécurité des systèmes d'information publie aujourd’hui ses recommandations pour l’hébergement des systèmes d’information sensibles dans le #cloud ☁ . Ces recommandations s'inscrivent dans la droite ligne de la stratégie de l’Etat sur le cloud, conduite par la Direction interministérielle du numérique (DINUM), mais ont vocation à guider les choix tant des administrations que des acteurs privés amenés à mettre en place des systèmes d'information sensibles dans le cloud. Elles constituent un outil d'aide à la décision, pour utiliser au mieux les solutions bénéficiant du visa de sécurité #SecNumCloud et éclairer des choix qui ne doivent pas être faits à la légère. 👉 Les recommandations de l'ANSSI et la FAQ associée : https://lnkd.in/eE-YrQQi

Un éclairage très instructif !

Répondre aux défis du secteur public avec un #PaaS de confiance La doctrine “cloud au centre” a imposé aux acteurs publics l’obligation d’utiliser le cloud pour tout nouveau projet informatique. Le passage au cloud de confiance devient impératif pour les données qui relèvent de secrets protégés par la loi et pour les données nécessaires à l’accomplissement des missions essentielles de l’Etat. Avec l’arrivée de la future directive NIS2, les acteurs publics se retrouvent ainsi face à des enjeux majeurs de transformation pour leur système d’information. Les offres qualifiées #SecNumCloud sont aujourd’hui concentrées sur l’infrastructure-as-a-service (IaaS) (calcul, le stockage, le réseau...) et ne couvrent pas encore tous les besoins applicatifs. L’émergence d’une offre platform-as-a-service (PaaS) de confiance, qualifiée SecNumCloud, pourrait permettre de répondre aux enjeux de sécurité et d’innovation du secteur public et accélérer sa transformation numérique. #clouddeconfiance #PaaS #SecNumCloud #secteurpublic Cloud Temple https://lnkd.in/es9t3r3d

Les recommandations pour l'hébergement dans le cloud des systèmes d'informations sensibles ☁ 💻 Avec la montée en puissance de l'adoption du cloud, la solution d'aide à la prise de décision proposée par l'#ANSSI vise à soutenir les organismes publics et privés souhaitant déplacer leur système informatique vers le cloud, en leur offrant des conseils pertinents pour sécuriser leurs informations les plus critiques. 🛡 Le document précise les types d'offres cloud à privilégier en fonction du type de système d'information, de la sensibilité des données et du niveau de menace. Il souligne le besoin de recourir, dans certains cas, à des offres possédant un Visa de sécurité de l'ANSSI pour leur qualification #SecNumCloud. En savoir plus 👉 https://swll.to/T39RP

Pour répondre aux enjeux de sécurité liés au cloud, l’ANSSI - Agence nationale de la sécurité des systèmes d'information a développé des recommandations pour l’hébergement dans le cloud qui précise, en fonction du type de système d’information (SI), de la sensibilité des données et du niveau de la menace, les types d’offres cloud à privilégier. Cette série de recommandations constitue un outil d’aide à la décision pour les entités qui envisagent un hébergement cloud pour leurs systèmes d’information de niveau diffusion restreinte, les SI sensibles des opérateurs d’importance vitale et des opérateurs de services essentiels, ainsi que des systèmes d’information d’importance vitale (SIIV).