SecnumCloud: el nivel más alto de seguridad francesa
El nivel más alto de seguridad en la nube francés, emitido por ANSSI. Wimi se compromete con este riguroso proceso para garantizar a sus clientes la máxima protección de sus datos y la total inmunidad frente a las leyes extraterritoriales. Se espera que se obtenga en el primer trimestre de 2026.
¿Qué es SecnumCloud?
Como autoridad nacional para la seguridad y la defensa de los sistemas de información, ANSSI otorga visas de seguridad ANSSI a soluciones, productos o servicios que demuestren un alto nivel de seguridad y confianza.
Como parte de este enfoque, en 2016, la agencia desarrolló el marco SecnumCloud para permitir la calificación de los proveedores de servicios de computación en la nube, conocidos como nube.
Su objetivo: promover, enriquecer y mejorar la oferta de proveedores de nube para entidades públicas y privadas que deseen subcontratar, a proveedores de confianza, el alojamiento de sus datos, aplicaciones o sistemas de información.
Solo 3 ofertas de SecnumCloud califican en todo el mercado francés. Wimi se compromete con este exigente proceso para ofrecer a sus clientes una suite colaborativa soberana que cumpla con los más altos estándares de seguridad (calificación prevista para el primer trimestre de 2026).
Información extraída del repositorio SNC 3.2*
¿Contra qué amenazas protege la calificación de SecnumCloud?
La calificación de SecnumCloud cumple con objetivos de seguridad específicos frente a las amenazas. Ofrece un alto nivel de protección y le permite:
Sus datos están expuestos a la American Cloud Act con soluciones extranjeras. Recupere el control de su información estratégica y proteja su soberanía digital.
Sus equipos están haciendo malabares con correos electrónicos, archivos dispersos y herramientas mal adaptadas. Facilite su transición digital con una plataforma intuitiva diseñada para el sector público.
Las autoridades locales son los principales objetivos de los ciberataques (ransomware, suplantación de identidad). Proteja sus infraestructuras con una solución calificada como SecnumCloud de ANSSI.
Los presupuestos se están ajustando y las licencias se están acumulando. Opte por precios transparentes y adaptados a su tamaño, con huéspedes externos gratuitos y sin cargos ocultos.
La calificación de SecnumCloud tiene como objetivo garantizar la confianza en la resiliencia del servicio en la nube calificado ante una posible orden judicial de un estado no perteneciente a la UE que se basaría en la extraterritorialidad de su ley. En particular, el proceso de calificación evalúa los factores que permitirán al proveedor de servicios cualificado resistirse a una orden judicial de este tipo.
Cabe señalar que la calificación de SecnumCloud no prejuzga el nivel de seguridad del servicio digital de un cliente que se alojará en la oferta de nube calificada de SecnumCloud (ejemplo: un sitio web alojado en una oferta calificada de SecnumCloud).
Fuente: El estándar SNC 3.2
Resumen de los 14 capítulos de requisitos de SecnumCloud 3.2
- Distinción entre áreas públicas, áreas privadas y áreas sensibles
- Control de acceso físico mediante al menos 1 factor para áreas privadas, 2 factores para áreas sensibles y registro y revisión mensual de los accesos a áreas sensibles
- Protección contra desastres físicos y naturales
- Mediciones de continuidad eléctrica y climática
- Procedimientos operativos documentados y actualizados
- Gestión del cambio con información para los patrocinadores
- Separación física de los entornos de desarrollo y producción
- Medidas contra el código malintencionado
- Política de respaldo diaria con suficiente almacenamiento remoto y registro de eventos durante un mínimo de 6 meses
- Sincronización de relojes en fuentes confiables
- Infraestructura de correlación y análisis de eventos
- Capacidad para inspeccionar y eliminar la infraestructura entrante y saliente
- Mapeo actualizado del sistema de información
- Separación de redes según la sensibilidad y la naturaleza de los flujos
- Firewall de aplicaciones para interfaces de administración expuestas en una red pública
- Sondas para detectar incidentes de seguridad en las interconexiones
- Políticas de desarrollo seguro documentadas
- Procedimiento para controlar y validar los cambios en la preproducción
- Entorno de desarrollo seguro y protegido
- Pruebas de seguridad y cumplimiento durante el desarrollo
- Protección y anonimización de los datos de prueba
- Amplia lista de participantes de terceros hasta la fecha
- Requisitos de seguridad equivalentes en los contratos con terceros
- Cláusulas de auditoría en contratos con terceros
- Supervisión regular de las medidas implementadas por terceros
- Procedimiento para responder a los incidentes de forma rápida y eficaz
- Comunicación rápida a los patrocinadores del incidente
- Documentación de cualquier violación de datos personales y notificación a la CNIL si es necesario
- Clasificación de los incidentes, incluidas las violaciones de datos personales
- Proceso de mejora continua
- Plan de continuidad del negocio documentado y revisado anualmente
- Procedimientos para mantener y restaurar el servicio
- Pruebas periódicas del plan de continuidad
- Respaldo offline de la configuración de la infraestructura
- Identificación de los requisitos legales, reglamentarios y contractuales aplicables
- Programa de auditoría de tres años que incluye al menos una auditoría PASSI calificada por año
- Revisión inicial independiente antes de la calificación
- Revisión independiente en caso de cambios importantes
Acuerdo de servicio
- Acuerdo obligatorio con cada patrocinador que defina las obligaciones, derechos y responsabilidades
- Aplicación de la legislación de un Estado miembro de la UE
- Cláusula de reversibilidad para la recuperación de datos
- Cláusula de revisión con cancelación sin penalización en caso de pérdida de la calificación
Ubicación de los datos
- Almacenamiento y procesamiento de datos en la Unión Europea
- Operaciones de administración y supervisión de la UE
- Posible apoyo desde fuera de la UE con mecanismos de control documentados
Regionalización
- Interfaces disponibles en francés
- Soporte de primer nivel en francés
Fin del contrato
- Eliminación segura de todos los datos con 21 días de antelación
Protección de datos personales
- Justificación del cumplimiento de los principios de protección de datos (propósitos, trazabilidad, minimización, etc.)
- Respeto de los derechos de las personas interesadas
Protección frente a la legislación extraeuropea
- Domicilio social establecido en la UE
- Capital social limitado y derechos de voto para entidades fuera de la UE (24% individualmente, 39% colectivamente)
- Las empresas de terceros fuera de la UE no deberían poder acceder a los datos desde el punto de vista técnico
- Autonomía operativa continua garantizada
- Cumplimiento de la legislación de derechos fundamentales de la UE
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore y dolore magna aliqua. Ut enim ad minimim veniam, qui nostrud exercise ullamco laboris nisi ut aliquip ex ea commodo consequat. Edredón nórdico de color granulado intenso Reprenderit In voluptate velit esse illum dolore eu fugiat nulla pariatur.
"Wimi est une solution parfaitement adaptée à la collaboration en mode projet. Sa simplicité de prise en main et la flexibilité offerte en fonction des usages nous ont convaincus. La Covid-19 et les périodes de télétravail n'ont fait qu'amplifier la nécessité d'avoir une telle solution pour maintenir les échanges et poursuivre nos projets."
"Wimi nous permet de centraliser notre processus de création et de planification de contenus. La plateforme nous apporte une vision claire et centralisée de notre production. Je le recommande sans hésiter aux équipes qui veulent gagner en agilité et optimiser leur processus de création de contenus."
"Wimi nous permet de faciliter la communication entre le staff et les joueurs, de fluidifier le partage des données et d’accélérer la planification de nos évènements sportifs. Le budget est aussi très attractif au regard du périmètre fonctionnel, riche et ergonome couvert par la solution."
"Wimi est un outil sécurisé et sécurisant qui répond clairement aux besoins d’une profession réglementée par le secret professionnel. Travailler sur nos dossiers depuis la plateforme est devenu une évidence pour nous. Nous sommes bluffés par la facilité avec laquelle nos clients et partenaires adoptent la solution."
Recursos de ciberseguridad y cumplimiento
Sus preguntas sobre SecnumCloud
¿Cómo sé si mi organización necesita SecnumCloud?
Está legalmente preocupado si:
- Operador de importancia vital (OIV) u operador de servicios esenciales (OSE)
- Sujeto a la directiva NIS2 en un sector crítico
- Trabaja con datos de defensa, armas o clasificados
- Administración pública que maneja datos sensibles
SecnumCloud es muy recomendable si:
- Manejas datos estratégicos (I+D, patentes, secretos industriales)
- Obligaciones de confidencialidad estrictas (salud, justicia, finanzas)
- Quieres protegerte de las leyes extraterritoriales
- La soberanía de sus datos es fundamental
En caso de duda, nuestros expertos pueden ayudarlo a evaluar sus necesidades.
¿Cuál es la diferencia entre SecnumCloud y otras certificaciones como la ISO 27001?
La ISO 27001 es una norma internacional genérica para la gestión de la seguridad de la información. SecnumCloud va mucho más allá:
- Repositorio específico para la nube con 19 capítulos de requisitos técnicos precisos
- Protección legal contra leyes extraterritoriales (capital europeo obligatorio)
- Soberanía total: infraestructura, administración y datos en Francia/UE
- Auditorías anuales obligatorias por parte de proveedores de servicios PASSI cualificados
- Trazabilidad y registro completos durante un mínimo de 6 meses
En resumen: la ISO 27001 es una base sólida, SecnumCloud es el principal requisito de nube en Europa.
¿Por qué es importante SecnumCloud para mi organización?
Si su organización maneja datos sensibles o estratégicos, SecnumCloud le ofrece varias garantías esenciales:
Máxima protección técnica: Los más de 360 requisitos de SecnumCloud cubren todos los aspectos de la ciberseguridad, desde el cifrado hasta la detección de intrusos y la gestión de incidentes.
Inmunidad legal: Sus datos están protegidos contra las leyes extraterritoriales estadounidenses (Cloud Act, Patriot Act). Ningún gobierno extranjero puede acceder a ellos.
Cumplimiento simplificado: SecnumCloud facilita enormemente el cumplimiento de otras normativas, como las obligaciones de NIS2, RGPD u OIV/OSE. Confianza reforzada: para sus clientes, socios y autoridades supervisoras, la etiqueta SecnumCloud es una garantía de seriedad y fiabilidad.
Descubre cómo Wimi te ayuda con NIS2
¿Mi organización tiene que usar SecnumCloud?
Es obligatorio para:
- Operadores de vital importancia (OIV) y servicios esenciales (OSE)
- Administraciones que manejan datos confidenciales
- Organizaciones sujetas a NIS2 en sectores críticos
- Empresas del sector de defensa y armamento
Es muy recomendable para:
- Datos estratégicos (I+D, patentes, secretos industriales)
- Obligaciones de confidencialidad estrictas (salud, justicia, finanzas)
- Cualquier estructura que quiera protegerse de las leyes extraterritoriales
Incluso sin obligaciones legales, SecnumCloud es ahora la mejor protección disponible para sus datos críticos.
¿Wimi ya está calificado para SecnumCloud?
Wimi está en proceso de calificar SecnumCloud 3.2 y su finalización está programada para el primer trimestre de 2026. Nuestra infraestructura ya cumple con los requisitos de la norma:
- Centros de datos en Francia, de acuerdo con los requisitos de ubicación de SecnumCloud
- Cifrado de extremo a extremo y claves bajo el control del cliente
- La autenticación multifactorial es obligatoria para los accesos confidenciales
- Registro exhaustivo y detección de incidentes en tiempo real
- Auditorías de seguridad periódicas realizadas por proveedores de servicios cualificados
Incluso antes de la certificación final, Wimi ya ofrece un nivel de seguridad de acuerdo con los estándares de SecnumCloud.
¿Cuánto cuesta una solución SecnumCloud?
Las soluciones de SecnumCloud son un poco más caras que las nubes públicas estadounidenses debido al nivel de requisitos técnicos y las auditorías de ANSSI. Sin embargo:
Coste real : Las nubes públicas cobran por la seguridad, el cumplimiento y el soporte como opciones independientes
Protección legal: Inmunidad total contra las leyes extraterritoriales = valor incalculable
Cumplimiento simplificado: Ahorre tiempo y dinero en NIS2, RGPD, OIV/OSE
Riesgos evitados: El costo de una violación de datos supera con creces la diferencia de precio
En Wimi, ofrecemos precios transparentes y escalables, adaptados a su organización.Descubra nuestras tarifas
¿Qué ocurre en caso de una requisa judicial francesa?
El marco SecnumCloud protege contra las leyes extraterritoriales (American Cloud Act), pero sigue sujeto a la legislación francesa y europea. En caso de una solicitud judicial legítima por parte de una autoridad francesa, es posible que Wimi deba cooperar dentro del marco legal.
Sin embargo, a diferencia de las nubes estadounidenses, ninguna autoridad extranjera puede exigir el acceso a sus datos sin pasar por los canales de asistencia legal internacional.
¿SecnumCloud garantiza el 100% de disponibilidad?
No, SecnumCloud impone requisitos estrictos de continuidad empresarial (PCA/PRA) y resiliencia, pero no garantiza una disponibilidad absoluta.
Wimi se compromete a una disponibilidad del 99,5%, con mecanismos de respaldo automáticos, redundancia de centros de datos y planes de recuperación empresarial documentados de acuerdo con el capítulo 17 del repositorio SecnumCloud.
¿Puedo migrar fácilmente a Wimi desde mi nube actual?
Sí. Wimi ofrece un soporte integral para proteger tu migración:
- Audite su infraestructura actual
- Plan de migración personalizado sin tiempo de inactividad
- Recuperación de datos con cifrado de extremo a extremo
- Capacite a sus equipos en las mejores prácticas de SecnumCloud
- Soporte dedicado durante y después de la migración
Nuestros expertos lo respaldan en cada paso del proceso para garantizar una transición sin riesgos a una nube soberana.
¿Está listo para recuperar el control de sus datos?
Wimi lo apoya en su transición a una nube soberana y segura. Nuestros expertos analizan sus necesidades y le ofrecen una solución a medida.