SecNumCloud est le référentiel de qualification de l’ANSSI pour les prestataires de services cloud. Si vous traitez des données sensibles ou êtes soumis à NIS2, DORA ou des marchés publics, vos prestataires cloud doivent répondre à des exigences de souveraineté strictes. Sovkern vous aide à évaluer, documenter et piloter vos exigences cloud.SecNumCloud is the ANSSI qualification framework for cloud service providers. If you process sensitive data or are subject to NIS2, DORA or public tenders, your cloud providers must meet strict sovereignty requirements. Sovkern helps you evaluate, document and manage your cloud requirements.
SecNumCloud certifie que le prestataire cloud respecte des exigences strictes de sécurité, de souveraineté et de réversibilité — auditées par un organisme accrédité.SecNumCloud certifies that the cloud provider meets strict security, sovereignty and reversibility requirements — audited by an accredited body.
Les OIV, certaines entités NIS2 et les administrations publiques peuvent être contraintes d’utiliser des hébergeurs qualifiés SecNumCloud. Pour les autres, c’est une exigence croissante dans les appels d’offres.OIVs, some NIS2 entities and public administrations may be required to use SecNumCloud-qualified hosting providers. For others, it is a growing requirement in public tenders.
Gouvernance, gestion des risques, sécurité physique, gestion des identités, chiffrement, continuité, conformité légale. Un référentiel complet pour la souveraineté numérique.Governance, risk management, physical security, identity management, encryption, continuity, legal compliance. A complete framework for digital sovereignty.
Les obligations concrètes, expliquées sans jargon. Sovkern vous guide étape par étape.Concrete obligations, explained without jargon. Sovkern guides you step by step.
Première étape : cartographier les données traitées et leur niveau de sensibilité pour déterminer si SecNumCloud est requis ou recommandé.First step: map the data processed and its sensitivity level to determine whether SecNumCloud is required or recommended.
Vérifier la qualification SecNumCloud de vos prestataires cloud actuels sur le catalogue public de l’ANSSI. Anticiper les migrations éventuelles.Check the SecNumCloud qualification of your current cloud providers on the public ANSSI catalogue. Anticipate any migrations.
Garantir contractuellement la localisation des données en France, l’immunité aux lois extraterritoriales (US Cloud Act), et le droit d’audit.Contractually guarantee data localisation in France, immunity from extraterritorial laws and the right to audit. Sovkern provides ready-to-use clause templates.
SecNumCloud exige des procédures documentées de réversibilité permettant de changer de prestataire sans perte de données ni dépendance technique.SecNumCloud requires documented reversibility procedures allowing you to switch providers without data loss or technical dependency.
Le prestataire qualifié doit démontrer que ses propres sous-traitants respectent des exigences équivalentes en matière de sécurité et de souveraineté.The qualified provider must demonstrate that its own subcontractors meet equivalent requirements in terms of security and sovereignty.
14 jours d’essai gratuit. Pas de carte bancaire. Résultats visibles en moins d’une heure.14-day free trial. No credit card. Visible results in under an hour.