En quête de souveraineté, Microsoft et Google parviendront-ils à faire certifier rapidement SecNumCloud leurs suites collaboratives à tous les niveaux (stockage, hébergement, etc.) par l’Agence nationale de la sécurité des systèmes d’information ? Pas sûr. Un fournisseur de services Cloud (IaaS, SaaS, PaaS, etc.) doit en effet investir massivement dans sa mise en conformité pendant près de trois ans pour espérer obtenir ce référentiel exigeant.
D’autant que sa v3.2 publiée en mars 2022 par l’Anssi leur impose désormais de mieux protéger les données collectées par leurs logiciels contre des lois extra-européennes (Cloud Act, Patriot Act, etc.), et de garantir un plus haut niveau d’exigence en matière de sécurité numérique. Au début 2022, seules les solutions collaboratives ou de bureautique “souveraines” d’éditeurs de logiciels comme Atolia, Jalios, Jamespot, Netframe, Oodrive, Talkspirit, Tixeo Twake, Whaller, Wimi, etc. avaient décroché le précieux sésame ou étaient sur le point de l’obtenir sur un certain périmètre.
« Il est important de sensibiliser les clients à la criticité d’une solution souveraine en termes de sécurité, qui doit imposer par exemple le chiffrement des données de bout en bout » explique Renaud Ghia, président de Tixeo, un éditeur français de logiciels de visioconférence sécurisée. « C’est le cas de la solution de vidéoconférence Tixeo depuis 6 ans pour tous les membres d’une réunion virtuelle, alors que c’est toujours en option sur Microsoft Teams, et pour 2 personnes seulement ».
