Jean-Noël Barrot, Guillaume Poupard et Bruno Bonnell annoncent officiellement la mise à disposition, ce jour, d’un dispositif d’accompagnement pour les startups et les PME désirant obtenir le visa de sécurité SecNumCloud.
Annoncée le 12 septembre 2022, depuis Strasbourg, lors du déplacement de Bruno Le Maire, ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique, la mesure est mise en œuvre dès aujourd’hui. L’annonce est portée par Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, Guillaume Poupard, directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information), et Bruno Bonnell, secrétaire général pour l’investissement, en charge de France 2030. Pour rappel, élaboré en 2016, le Visa de sécurité SecNumCloud repose sur un référentiel exigeant développé par l’Anssi. Il permet d’identifier des offres de services cloud de confiance justifiant d’un haut niveau de compétence et de qualité de service en matière de cybersécurité. Cela tout en démontrant une forte protection des données sensibles.
Une enveloppe de 3,5 millions d’euros pour accompagner les entreprises
L’Anssi et la Direction Générale des Entreprises (DGE) sont conscientes que ce Visa de sécurité constitue un processus exigeant et coûteux, en particulier pour les startups et PME développant des logiciels et proposant des services de PaaS (Platform as a Service) ou de SaaS (Software as a Service). L’Etat s’est donc doté d’une enveloppe de 3,5 millions d’euros pour ouvrir un dispositif d’accompagnement financé dans le cadre de la stratégie cloud de France 2030. Le dispositif inclut un audit initial pour définir le niveau de maturité de l’entreprise candidate, des prestations de conseil (plan de développement à une démarche de qualification et plan de préparation à la qualification) et, enfin, une aide au financement pour la qualification elle-même. Ces prestations seront réalisées, dans un premier temps, par des Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI) puis par des Prestataires d’Accompagnement et de Conseil en Sécurité (PACS) lorsque la qualification sera en vigueur.
Un seul objectif : accroître
le niveau global
de cybersécurité en France
Lancé ce jour, le guichet d’accès au dispositif est confié à Bpifrance, en lien étroit avec l’Anssi et la DGE. Une première relève du dispositif aura lieu dès le 15 février 2023 et cible en priorité les PME qui souhaitent commercialiser une offre qualifiée SecNumCloud sous 2 ans. Piloté par la DGE et la Direction Générale de la recherche et de l’innovation (DGRI) et avec l’appui du Secrétariat Général pour l’Investissement (SGPI), le volet Cloud de France 2030, doté de 667 M€, soutient l’innovation dans ce domaine et, en particulier, auprès des acteurs émergents, PME et startups. Jean-Noël Barrot, ministre délégué chargé de la Rransition numérique et des Télécommunications, a déclaré : « Avec le lancement de ce dispositif, c’est un message que nous adressons à notre riche écosystème de startups et PME du logiciel français : le Cloud de confiance se bâtira aussi sur vos forces, sur la qualité de vos services, et par la reconnaissance du haut niveau de cybersécurité et de protection que vous êtes capables de proposer.” Thomas Courbe, directeur général des entreprises, a déclaré de son côté : “Les services cloud sont essentiels pour l’innovation et la transformation numérique : nos entreprises doivent disposer d’un large panel de solutions qualifiées cloud de confiance. Lever les verrous d’accès à cette qualification pour nos PME est donc un enjeu majeur, et je suis ravi que nous y répondions aujourd’hui.” Enfin, pour Guillaume Poupard, ex-directeur général de l’Anssi, “ce dispositif d’accompagnement est parfaitement adapté aux besoins comme aux différents niveaux de maturité de nos startups et PME. Il nous permettra d’enrichir l’offre de services cloud avec un visa de sécurité SecNumCloud, élément crucial pour accroître le niveau global de cybersécurité en France.”
Hélène Saire
