Le 17 décembre 2025, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a annoncé que la qualification SecNumCloud deviendra obligatoire pour tous les fournisseurs de services cloud opérant en France. Cette mesure vise à renforcer la souveraineté numérique nationale en garantissant un haut niveau de sécurité et de confiance pour les données hébergées sur le territoire.
Contexte et objectifs de la qualification SecNumCloud
La qualification SecNumCloud, mise en place par l'ANSSI, est un référentiel d'exigences de sécurité destiné aux prestataires de services cloud. Elle atteste que les solutions cloud respectent des standards élevés en matière de protection des données sensibles, tant sur le plan technique qu'organisationnel. L'objectif principal est de protéger les informations contre les menaces cybernétiques et les législations extraterritoriales susceptibles de compromettre la confidentialité des données.
Implications pour les fournisseurs de services cloud
Avec l'obligation de la qualification SecNumCloud, les fournisseurs de services cloud devront se conformer à des exigences strictes pour opérer en France. Ce processus comprend plusieurs étapes :
- Dépôt d'un dossier de demande de qualification auprès de l'ANSSI.
- Élaboration d'une stratégie d'évaluation en collaboration avec un centre d'évaluation agréé.
- Réalisation de travaux d'évaluation pour vérifier la conformité aux exigences du référentiel.
- Décision finale de l'ANSSI concernant l'octroi de la qualification.
La qualification est délivrée pour une durée maximale de trois ans, avec des audits de surveillance annuels pour assurer le maintien des standards de sécurité.
Réactions et adaptations du secteur
Plusieurs acteurs du marché ont déjà entrepris des démarches pour obtenir cette qualification. Par exemple, Scaleway, filiale du groupe Iliad, a annoncé en janvier 2025 son entrée dans le processus de qualification SecNumCloud, avec l'objectif de l'obtenir d'ici fin 2025. De même, S3NS, une coentreprise entre Thales et Google Cloud, a obtenu la qualification en décembre 2025, devenant ainsi le premier cloud souverain à combiner la technologie de Google avec les exigences de sécurité françaises.
Enjeux pour la souveraineté numérique
L'imposition de la qualification SecNumCloud s'inscrit dans une stratégie plus large visant à renforcer la souveraineté numérique de la France. En exigeant des standards de sécurité élevés, l'ANSSI cherche à protéger les données sensibles des entreprises et des administrations contre les ingérences étrangères et les cyberattaques. Cette initiative souligne l'importance accordée à la maîtrise des infrastructures numériques nationales et à la confiance accordée aux prestataires de services cloud.
Cet article a été généré par une intelligence artificielle à des fins d’information. Malgré le soin apporté à sa rédaction, certaines informations peuvent être incomplètes, approximatives ou devenir obsolètes. Il ne remplace pas l’avis d’un expert humain.