Qualification SecNumCloud en cours (ANSSI)

Wimi souhaite atteindre le plus haut niveau de
sécurité reconnu en France à ce jour

Avec une menace cyber élevée et de plus en plus sophistiquée, le choix d’une solution cloud sécurisée et souveraine représente un enjeu stratégique majeur pour les acteurs publics et privés. Face à ce constat, l’ANSSI a mis en place un référentiel de sécurité qui garantit le meilleur niveau de sécurité et de protection technique au monde : SecNumCloud.

Libérez-vous de la contrainte sécuritaire, travaillez
avec un partenaire de confiance

wimi icone protect france - Wimi

Opérateur
d’Importance
Vitale

wimi icone organisation etat - Wimi

Organismes
d’Etat

wimi icone cadenas - Wimi

Entreprises sensibles
à la protection
des données

En choisissant Wimi, vous bénéficiez directement des meilleures pratiques de sécurité recommandées par l’ANSSI et vous disposez d’une suite collaborative éprouvée vous assurant un niveau de protection, technique et juridique de pointe, pour vos données.

wimi separator secured - Wimi

SecNumCloud couvre plus de 360 points d’exigences
autour de 14 thématiques de sécurité

Le référentiel SecNumCloud garantit un niveau de sécurité optimal et vous assure que le moindre incident sera détecté et aura des conséquences limitées pour votre organisation. Vous avez l’assurance du respect des meilleures pratiques de sécurité préconisées par l’ANSSI.

wimi circle cadenas - Wimi

Politique de sécurité
de l’information et
gestion du risque

wimi circle shield - Wimi

Organisation de
la sécurité
de l’information

wimi circle people - Wimi

Sécurité des
ressources
humaines

wimi circle identity - Wimi

Contrôle d’accès
et gestion
des identités

wimi circle cloud - Wimi

Sécurité physique et environnementale

wimi circle bag - Wimi

Gestion
des actifs

wimi circle key - Wimi

Cryptologie

wimi circle bus - Wimi

Sécurité liée à
l’exploitation

wimi circle security - Wimi

Sécurité des communications

wimi circle tools - Wimi

Acquisition, développement et maintenance des systèmes d’information

wimi circle person - Wimi

Relations
avec les tiers

wimi circle warning - Wimi

Gestion des incidents
liés à la sécurité de l’information

wimi circle refresh - Wimi

Continuité d’activité d’information

wimi circle thumbup - Wimi

Conformité

Tableau récapitulatif : que pouvez-vous attendre
d’un acteur qualifié SecNumCloud ?

Certains acteurs profitent d’une méconnaissance du marché pour « surfer » sur la mode du SecNumCloud. Voici les périmètres de sécurité respectifs d’un acteur qualifié SecNumCloud, d’un acteur non qualifié qui dispose uniquement d’un hébergement SecNumCloud et d’un logiciel CSPN.

Thèmes d’exigences SecNumCloud Editeurs SecNumCloud
Ex. Wimi (en cours)
Editeurs non qualifiés
+ Hébergement SecNumCloud
Logiciels CSPN
lié à la sécurité du code

Organisation de la sécurité

  • RSSI, Politique de sécurité
  • Gestion des risques
  • Processus, documentation, mises à jour
  • Gestions des actifs, …
wimi icon blue check - Wimi

Sécurité des ressources humaines

  • Contrats, vérification
  • Chartes
  • Contrôle d’accès
  • Gestion des identités …
wimi icon blue check - Wimi

Les engagements sur la sécurité

  • Plan d’Assurance Sécurité
  • Audit
  • Informations
  • PCA / PRA, …
wimi icon blue check - Wimi

Les processus sécurité de l’éditeur de logiciel

  • Accès aux environnements de production
  • Sauvegardes, restauration
  • Détection automatique d’anomalies d’usage
  • Gestion des incidents de sécurité, …
wimi icon blue check - Wimi

Sécurité du logiciel (code)

  • Cryptologie
  • Tests d’intrusion réguliers
  • Fonctionnalités de sécurité (e. mot de passe fort, MFA,…)
  • Formation continue des développeurs, …
wimi icon blue check - Wimi wimi icon blue check - Wimi

Sécurité de l’hébergement (Serveurs)

  • Sécurité physique et environnementale
  • Centralisation des logs machines
  • Cloisonnement des données client
  • Analyse et corrélation des évènements, …
wimi icon blue check - Wimi wimi icon blue check - Wimi
wimi illustration homme medite france - Wimi

Nous offrons une protection juridique totale contre les lois extraterritoriales

Wimi est une société indépendante 100% française, fondée à Paris en 2010. L’hébergement de notre solution SaaS est réalisé par un hébergeur français et physiquement situé en France métropolitaine. Nous garantissons aux clients qu’aucune de leurs données ne seront accessibles, transférées ou traitées hors Union Européenne.

wimi separator secured - Wimi

Wimi souhaite devenir la première suite collaborative labellisé Cloud de Confiance

La priorité de la politique de Cloud du Gouvernement est d’offrir le niveau de protection le plus élevé pour les données des organisations publiques et privées. Nous partageons cette vision depuis plus de 10 ans chez Wimi. Le label Cloud de Confiance offre un double niveau de sécurisation (technique et juridique) et permet aux organisations françaises de bénéficier des solutions Cloud les plus sécurisées du marché.

wimi freeze securite - Wimi

Questions/réponses à propos du SecNumCloud

Qui est l’ANSSI ?

L’agence nationale de la sécurité des systèmes d’information est un service français en charge d’accompagner le premier ministre sur les sujets liés à la défense et à la sécurité nationale. Si nous devions vulgariser sa fonction, nous dirions que c’est la « RSSI de l’Etat Français ». C’est l’autorité la plus compétente en matière de cybersécurité et de souveraineté en France.

Est-ce que la qualification SecNumCloud protège des lois extraterritoriales ?

Non. C’est pour cette raison que Wimi va plus loin. Nous sommes une société française, basée à Paris, fondée par 2 français. Tous nos serveurs sont en France. Travailler avec Wimi vous garantit une protection juridique contre les lois extraterritoriales (Ex : Cloud Act, Patriot Act, etc).

Est-ce qu’un acteur SaaS qui héberge sa solution chez un hébergeur qualifié SecNumCloud devient qualifié SecNumCloud ?

Non. Attention, certains éditeurs jouent avec une ambiguïté qui ne doit pas vous tromper. Héberger sa solution chez un hébergeur qualifié SecNumCloud est pertinent d’un point de vue sécurité mais vous n’avez aucune garantie que l’éditeur lui-même dispose des plus hauts standards de sécurité.

Quelle est la différence entre la norme ISO 27001 et le SecNumCloud ?

Le SecNumCloud se veut plus précis et spécifique car il prend en compte tous les aspects du cloud afin de garantir que l’ensemble des processus soit fiable et sécurisé à tous les niveaux : technique, physique, organisationnel et contractuel.