3,5 millions d’€ pour aider les PME et les startups à la certification SecNumCloud

La conformité à SecNumCloud demande un long processus

Le processus de certification de sécurité SecNumCloud est un chemin de croix inaccessible aux petits acteurs. Dès lors, le gouvernement lance un dispositif d’accompagnement des startups et des PME pour qu’elles obtiennent la labellisation du niveau de sécurité de leurs services Cloud avec SecNumCloud.

Obtenir la certification SecNumCloud sous 2 ans

Le dispositif cible en priorité des PME qui souhaitent commercialiser une offre qualifiée SecNumCloud sous 2 ans. Le label SecNumCloud a été défini par l’Anssi (Agence nationale de la sécurité des systèmes d’information) et est réputé extrêmement complexe.

L’Anssi et la DGE reconnaissent qu’obtenir le label SecNumCloud est un processus difficile et coûteux

Obtenir ce label est très difficile devant la liste des exigences à remplir. L’Anssi et la DGE (Direction générale des entreprises) reconnaissent que la labellisation SecNumCloud est un processus difficile et cher. Ce type de démarche bloque les startups et les PME qui développent des logiciels et proposent des services de PaaS (platform as a service) ou de SaaS (software as a service).

L’Etat ouvre un  dispositif d’accompagnement doté d’une enveloppe de 3,5 millions d’euros, financée dans le cadre de la stratégie Cloud de France 2030. Cela doit permettre d’accompagner les entreprises souhaitant être qualifiées SecNumCloud tout au long de leur préparation à la qualification et selon leur niveau de maturité.

Le cahier des charges de SecNumCloud a été élaboré par l’Anssi

Un audit pour connaître la maturité en sécurité de l’entreprise candidate

Le dispositif inclut un audit pour définir la maturité de l’entreprise candidate, des prestations de conseil avec un plan de développement jusqu’à une démarche de qualification et un plan de préparation à la qualification, et enfin une aide au financement pour la qualification elle-même.

Des prestations assurées par des prestataires d’audit puis des prestataires d’accompagnement

Ces prestations seront réalisées, dans un premier temps, par des Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI), puis par des Prestataires d’Accompagnement et de Conseil en Sécurité (PACS) lorsque la qualification sera en vigueur.

Le guichet d’accès au dispositif est lancé ce 22 décembre 2022. Il est confié à Bpifrance, en lien étroit avec l’Anssi et la DGE (Direction Générale des Entreprises). Une première relève du dispositif aura lieu le 15 février 2023 et cible en priorité des PME qui souhaitent commercialiser une offre qualifiée SecNumCloud sous 2 ans.

Un budget de 667 millions d’euros pour l’innovation dans le Cloud

Le volet Cloud de France 2030 est doté de 667 millions d’euros. Il est piloté par la Direction générale des Entreprises (DGE) avec la Direction Générale de la recherche et de l’innovation (DGRI) et l’appui du Secrétariat Général pour l’Investissement (SGPI). Ce vole soutient l’innovation dans le Cloud, en particulier auprès des acteurs émergents, PME et startups.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *