Le visa de sécurité SecNumCloud concerne en particulier les entreprises développant des logiciels et proposant des services de PaaS (platform as a service) ou de SaaS (software as a service). Mais obtenir le visa de sécurité SecNumCloud est un processus complexe, exigeant et coûteux, notamment pour les PME et les startups. Dans le cadre de la stratégie cloud de France 2030, l’Etat a donc mis en place un dispositif d’accompagnement à l’obtention du visa de sécurité SecNumCloud.
Il s’agit ainsi de lever les freins au recours à la qualification avec un dispositif d’accompagnement (doté d’une enveloppe de 3,5 M€). L’objectif est d’accompagner les entreprises souhaitant être qualifiées SecNumCloud au long de leur préparation à la qualification et selon leur niveau de maturité.
Les composantes du dispositif d’accompagnement
L’intervention se structure en quatre modules distincts :
- Audit initial pour définir le niveau de maturité de l’entreprise candidate (évaluation et mesure du niveau cyber).
- Formule « transformation » : prestations de conseil pour intégrer les actions cyber dans le fonctionnement technique et organisationnel de l’entreprise.
- Formule « conformité » : audit de qualification à blanc en application avec les pratiques de l’ANSSI.
- Aide à la qualification (démarche, respect et application des règles du référentiel de l’ANSSI et visa de sécurité de l’agence).
Le montant total de l’aide par projet s’échelonne entre 40 000 € et 180 000 €.
Les modalités pratiques de l’accompagnement à l’obtention du visa de sécurité SecNumCloud
Ces prestations sont réalisées par des Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI).
BPI France a en charge la gestion du guichet d’accès au dispositif. Ce dernier est ouvert jusqu’au 19 juillet 2023.
Enfin, une première « relève » du dispositif est prévue le 15 février 2023 et cible en priorité des PME qui souhaitent commercialiser une offre qualifiée SecNumCloud sous 2 ans.