SecNumCloud : une opportunité business pour les éditeurs adressant les marchés publics et les grands comptes
En tant que responsables du traitement des données de leurs clients, les éditeurs de logiciels et fournisseurs de solutions SaaS ou PaaS doivent respecter de nombreuses obligations légales, notamment au regard des contraintes règlementaires de leurs clients et en matière de sécurité. Et si ces contraintes devenaient un atout commercial pour les éditeurs ?
Lorsqu’il s’agit de comparer des logiciels et solutions dans le cloud, les acheteurs sont souvent confrontés à un dilemme. Ils ont conscience des enjeux liés à la protection des données qu’ils s’apprêtent à confier à leur prestataire, d’autant plus si les informations qu’ils traitent revêtent un caractère sensible. Cela dit, ils manquent trop souvent de moyens pour évaluer le niveau de confiance qu’ils peuvent attribuer à tel ou tel produit ou service en mode cloud. « Comment un acheteur peut-il se faire une opinion ? » s’interroge Gérôme Billois, associé au sein du cabinet Wavestone. « Doit-il demander des preuves à l’éditeur, recueillir l’avis de ses pairs, réaliser soi-même des tests d’évaluation ? » Une grande majorité des porteurs de projet n’ont ni les bonnes informations, ni les compétences et encore moins le temps pour réaliser un tel travail préparatoire. « Par défaut, un certain nombre d’entre-eux se dirigent vers le produit le moins cher » regrette le spécialiste en cybersécurité. « Malheureusement, c’est souvent celui qui a le niveau de sécurité le plus bas ».
Les labels sont justement là pour sécuriser ces choix et orienter les acheteurs vers des prestataires proposant des environnements cloud de confiance. Le visa de sécurité SecNumCloud, qualification de l'ANSSI obtenue par OVHcloud il y a quelques mois, permet au client final de s'assurer que les services mis en place par ses fournisseurs cloud respectent toutes les bonnes pratiques en matière de sécurité des systèmes d'information.
Des référentiels pour simplifier la prise en compte de la sécurité dans le processus d'achat
Avec ses mécanismes de certification, ses laboratoires et ses équipes expertes, l’ANSSI est sans conteste l’un des principaux contributeurs à la recherche ouverte en matière de sécurité des systèmes d'information. « En commençant par les produits, puis en allant de plus en plus vers les services, l'ANSSI a peu à peu défini des référentiels partagés sur les qualités essentielles d’un produit de confiance » résume Yves Le Floc’h de Capgemini. En apportant une liste de pré-requis et d’exigences que tout prestataire doit respecter, le référentiel SecNumCloud rassure l’ensemble du marché et fixe un cap. « En France et en Europe, voir même au-delà, les RSSI, les DSI et les Directions générales sont convaincus de la pertinence de ces certifications » complète Julien Levrard, CISO d'OVHcloud. « Les directions des achats ont également intégré ces critères dans leurs grilles d’évaluation. Au final, toutes ces démarches de qualification simplifient la prise en compte de la sécurité dans le processus d'achat. »
Pour le secteur public, le gouvernement a décidé d’aller encore plus loin et a intégré le Visa de Sécurité SecNumCloud au label « Cloud de Confiance », ce qui en fait un prérequis pour tout fournisseur de services cloud adressant les marchés publics. Le message ne pouvait être plus clair.
Cela étant, un tel visa de sécurité, même s’il permet aux acheteurs de s’assurer de la robustesse des systèmes dans lesquels ils vont placer leurs données, ne permet pas à lui seul de former un écosystème valorisant pour les éditeurs de logiciels et les fournisseurs de solutions SaaS et PaaS qui s’appuient sur des environnements de confiance. C’est pourquoi OVHcloud a souhaité aller plus loin en mobilisant l’ensemble des acteurs du numérique autour d’un programme « Open Trusted Cloud » qui regroupe toutes les solutions de confiance s’appuyant sur des valeurs communes et sur les infrastructures d’OVHcloud dans le respect de la liberté et des droits fondamentaux des entreprises, en particulier le droit à la protection des données.
Open Trusted Cloud : un écosystème au service du développement des acteurs de confiance
Avec Open Trusted Cloud, OVHcloud met à disposition de l’écosystème de membres et contributeurs du programme ses moyens marketing afin de promouvoir leurs solutions labellisées, sans exigence d’exclusivité. Mise en avant des solutions dans le catalogue de services visible sur les sites web d’OVHcloud, promotion des services partenaires par les forces de vente, campagnes d’activation marketing et de communication ciblées…
Grâce à ce programme, OVHcloud souhaite plus largement accompagner les éditeurs dans leurs défis quotidiens, au rang desquels figurent la notoriété, la considération et désormais la capacité à communiquer sur la robustesse des solutions. En 2022 le programme franchit une nouvelle étape : réaliser et diffuser des livres blancs pour aider à sensibiliser les grands comptes privés, le secteur public, et développer des actions communes de promotion auprès des décideurs. OVHcloud s’engage aussi à accompagner les autres membres du programme dans leur processus de qualification SecNumCloud.