Hébergement SecNumCloud - Cloud de Confiance Qualifié ANSSI | Blue
Hébergement SecNumCloud - Cloud de confiance

Hébergement SecNumCloud sur un cloud de confiance opéré en France.

Votre système d'information sensible doit être hébergé sur une infrastructure qualifiée ANSSI. Blue est engagé sur la trajectoire de qualification SecNumCloud, avec une infrastructure déjà conforme aux exigences techniques du référentiel : ISO 27001, HDS, isolation totale, hors Cloud Act.

Qualification SecNumCloud ANSSI en cours ISO 27001 HDS - 6 niveaux Hors Cloud Act Référencé CANUT Datacenters France
Cloud de confiance - cartographie sécurité
2Datacenters France
AES-256Chiffrement repos
24/7SOC opéré
<3msLatence inter-DC
99,982%SLA garanti

Ce que vous gagnez en hébergeant votre SI sensible chez Blue

Vous connaissez déjà le référentiel SecNumCloud de l'ANSSI. La question qui compte est différente : que se passe-t-il concrètement pour votre organisation si vous choisissez aujourd'hui un hébergement SecNumCloud chez Blue.

Conformité

Les exigences techniques de SecNumCloud sont déjà couvertes

Blue répond aux exigences techniques du référentiel SecNumCloud v3.2 : chiffrement AES-256, TLS 1.2 minimum, isolation dédiée par client, contrôle des accès avec authentification forte. Les exigences organisationnelles et procédurales restantes sont couvertes par l'audit ANSSI en cours.

Juridique

Hors de portée du droit extra-européen

Blue est opéré en France, à capital français, sans sous-traitance hors UE. Aucune autorité étrangère ne peut exiger l'accès à vos données via le Cloud Act ou une législation équivalente. Vos contrats, vos données et vos accès restent sous droit français exclusivement.

Opérationnel

Qualifié SecNumCloud dès l'obtention - sans action de votre côté

Votre infrastructure est déployée aujourd'hui sur le socle technique qui sera qualifié SecNumCloud. Quand l'ANSSI délivre la qualification à Blue, votre hébergement en bénéficie automatiquement - sans migration, sans coupure de service, sans action de votre côté.

Référentiel applicable : SecNumCloud v3.2 (ANSSI). La qualification formelle de Blue est en cours d'instruction ; elle ne constitue pas à ce jour une qualification délivrée par l'ANSSI.

Pourquoi l'hébergement hors cloud de confiance expose votre organisation

Exposition juridique - Cloud Act et législations extraterritoriales

Les hyperscalers américains (AWS, Microsoft Azure, Google Cloud) restent soumis au Cloud Act, qui autorise les autorités américaines à exiger l'accès aux données hébergées par ces opérateurs - y compris sur des datacenters situés en Europe. L'ANSSI a explicitement identifié cette dépendance comme incompatible avec l'hébergement de données sensibles d'OIV, d'administrations ou d'entités réglementées. Un hébergement SecNumCloud sur un cloud de confiance opéré en France élimine ce risque structurellement.

Risque réglementaire

Non-conformité aux obligations sectorielles

OIV, établissements de santé, administrations : l'absence d'hébergement qualifié ou en trajectoire de qualification expose à des écarts de conformité lors des audits ANSSI, CNIL ou sectoriels.

Risque contractuel

Inéligibilité aux marchés publics

De plus en plus d'appels d'offres publics exigent un hébergeur qualifié SecNumCloud ou démontrant une trajectoire active. Un hébergeur non engagé sur ce parcours élimine votre réponse dès la phase de recevabilité.

Risque opérationnel

Migration sous contrainte de calendrier

Attendre l'échéance réglementaire pour migrer impose un projet de bascule en urgence, avec risque de coupure de service et de perte de maîtrise du calendrier.

Hébergement SecNumCloud : ce que Blue vous permet selon votre contexte

Que vous répondiez à un appel d'offres, prépariez un audit, ou anticipiez une obligation réglementaire à venir, voici ce que l'infrastructure Blue couvre concrètement.

Votre situation Ce que Blue vous permet aujourd'hui
Appel d'offres public exigeant un hébergement SecNumCloud ou équivalent Document de parcours et état d'avancement de la qualification ANSSI fourni sur demande. Référencement CANUT pour contractualisation directe sans appel d'offres préalable (collectivités, établissements publics).
Audit ANSSI ou RSSI de votre propre système d'information Documentation technique opposable de l'architecture de sécurité : chiffrement, isolation, PAM, journalisation. DPA RGPD sur mesure et certificats ISO 27001 / HDS consultables.
Hébergement de données à diffusion restreinte ou relevant du secret des affaires Infrastructure conforme aux exigences techniques du référentiel SecNumCloud v3.2 : isolation VDOM dédié par tenant, SOC 24/7, traçabilité complète des accès administrateurs via PAM.
Anticipation d'une obligation réglementaire à venir (OIV, secteur santé, finance) Démarrage du projet dès aujourd'hui sur un socle déjà aligné. Couverture automatique par la qualification SecNumCloud dès son obtention par l'ANSSI, sans migration de votre côté.
Hébergement de données de santé à caractère sensible Certification HDS 6 niveaux couvrant l'ensemble des activités réglementées par le Code de la santé publique. Sauvegardes immuables, règle 3-2-1.

Calendrier de qualification Blue

Acquis
ISO 27001 & HDS
Certifications obtenues, audit annuel renouvelé.
Acquis
Socle technique conforme
PAM, SIEM, chiffrement, isolation déployés.
En cours
Audit ANSSI engagé
Instruction du dossier de qualification en cours.
À venir
Qualification SecNumCloud
Obtention prévue, sans date contractuelle.
Le calendrier de qualification dépend de l'instruction menée par l'ANSSI et ne peut être garanti à date fixe. Blue communique l'état d'avancement réel sur demande.

Couches de sécurité de l'infrastructure Blue - vue technique

Flux chiffrés (TLS 1.2+) Flux supervision (SIEM / logs) Zone isolée par tenant
Architecture simplifiée à but illustratif. Le détail complet des configurations réseau, ports et politiques IAM est fourni lors du pré-audit de conformité.

Blue vs hébergeurs cloud public - critères SecNumCloud

Critère SecNumCloud Blue (qualification en cours) AWS / Azure / GCP OVH Cloud
Droit applicable Droit français exclusivement Soumis au Cloud Act (USA) Droit français - capital OVH
Localisation des données France - Rennes & Nantes ~ Région EU possible, extraterritorialité France / Europe
Qualification SecNumCloud ~ En cours - audit ANSSI engagé Non qualifié ~ Certains services en cours
ISO 27001 Certifié Certifié Certifié
HDS (données de santé) 6 niveaux ~ Certains services uniquement Certifié
Chiffrement au repos AES-256 Clés gérées par le provider AES-256
PAM / accès privilégiés PAM + coffre-fort + MFA ~ IAM interne, opaque ~ Documenté partiellement
SIEM / SOC 24/7 IBM QRadar - SOC France ~ Outils propres, non auditables ~ SOC disponible selon offre
Isolation multi-tenant VDOM dédié par tenant ~ Virtualisation partagée ~ vRack disponible
Marchés publics (CANUT) Référencé CANUT Non référencé ~ Selon centrale d'achat
Comparatif établi sur données publiques et documentation officielle des fournisseurs. Les informations relatives aux tiers peuvent évoluer.

Qui héberge sur un cloud de confiance Blue - et pourquoi

Administration publique - OIV
SI métier d'un opérateur d'importance vitale
Obligation réglementaire d'héberger les SI sensibles chez un prestataire qualifié ou en trajectoire de qualification.
Infrastructure Blue : droit français exclusif, isolation complète, auditabilité IBM QRadar. Éligible aux marchés publics via CANUT.
Secteur santé - Recherche médicale
Hébergement de données de santé à caractère sensible
Données couvertes par le RGPD et le Code de la santé publique. Certification HDS et souveraineté requises.
Certification HDS 6 niveaux, datacenters France, sauvegardes immuables règle 3-2-1, PRA/PCA inter-DC.
Finance - Assurance
Applications critiques et données financières sensibles
Exigences réglementaires sur la localisation des données et la résilience. Cloud Act incompatible avec certaines données.
Hors portée du Cloud Act, SLA 99,982%, PRA/PCA documenté, traçabilité complète des accès.
Défense - Industries stratégiques
Données à diffusion restreinte et secret des affaires
Les données DR ou relevant du secret des affaires imposent un hébergement qualifié ou sur trajectoire active.
Audit ANSSI engagé, isolation VDOM dédiée, PAM avec coffre-fort, aucun accès admin sans habilitation tracée.
Collectivités territoriales
Externalisation du SI d'une collectivité ou GIP
Obligation de recourir aux centrales d'achat. Données des administrés soumises au RGPD.
Référencement CANUT pour marchés publics, RGPD total, datacenters France, accompagnement dédié.
Éditeurs SaaS - ESN
Héberger une application SaaS pour clients du secteur public
Les éditeurs répondant aux appels d'offres publics doivent démontrer une infrastructure qualifiée ou en trajectoire active.
Éligible aux appels d'offres publics dès aujourd'hui. Document de parcours SecNumCloud fourni sur demande, DPA sur mesure.

Les garanties formelles de votre cloud de confiance

Marchés publics : Blue est référencé à la CANUT (Centrale d'Achat des Universités et des collectivités Territoriales). Les collectivités, universités et établissements publics peuvent contractualiser directement, sans procédure d'appel d'offres préalable.
ISO 27001
Système de management de la sécurité de l'information. Audit annuel renouvelé.
HDS - 6 niveaux
Hébergement de Données de Santé, couverture complète des 6 activités réglementées.
Cloud de confiance
Opéré en France, hors Cloud Act. Capital français, aucune sous-traitance hors UE.
SecNumCloud ANSSI
Qualification en cours. Infrastructure déjà conforme aux exigences techniques du référentiel.
Les certificats ISO 27001 et HDS sont consultables sur demande. Un document attestant du parcours SecNumCloud et de l'état d'avancement de la qualification ANSSI peut être fourni pour vos réponses à appels d'offres.

Ce que les DSI et RSSI demandent en premier sur l'hébergement SecNumCloud

+Puis-je héberger des données sensibles chez Blue avant l'obtention de la qualification SecNumCloud ?
Oui. Blue couvre aujourd'hui les exigences techniques fondamentales du référentiel SecNumCloud v3.2 : chiffrement AES-256 au repos, TLS 1.2 minimum en transit, isolation dédiée par client, contrôle des accès administrateurs avec authentification forte, supervision de sécurité continue. Certaines exigences organisationnelles et procédurales font partie intégrante de l'audit ANSSI en cours - la qualification formelle couvrira l'ensemble du périmètre. Pour les organismes sous obligation réglementaire immédiate, nous fournissons un document de parcours et l'état d'avancement réel. Nous vous recommandons de faire valider cette approche par votre RSSI ou DPO selon votre contexte spécifique.
+Quelle est la différence entre ISO 27001, HDS et SecNumCloud ?
ISO 27001 est une norme internationale qui certifie le système de management de la sécurité de l'information d'une organisation. HDS est une certification française obligatoire pour tout hébergeur de données de santé - Blue est certifié sur les 6 niveaux d'activité. SecNumCloud va plus loin : il est délivré par l'ANSSI et porte spécifiquement sur la souveraineté juridique, la résistance aux contraintes extra-légales (Cloud Act) et la sécurité technique du service cloud. SecNumCloud inclut donc des exigences que ISO 27001 seule ne couvre pas, notamment sur la protection contre l'accès par des États tiers.
+Comment fonctionne l'isolation de mon environnement par rapport aux autres clients ?
Chaque client dispose d'un VDOM (Virtual Domain) dédié sur l'infrastructure firewall, assurant une isolation complète du trafic réseau entre environnements. Les machines virtuelles sont déployées sur l'hyperviseur VMware avec isolation au niveau des pools de ressources. Les accès administrateurs de Blue à votre environnement sont contrôlés par notre PAM : chaque accès est soumis à une demande tracée, avec double validation et journalisation dans IBM QRadar. Techniquement, un administrateur Blue n'a pas accès au contenu de vos VM - uniquement à la couche infrastructure via des sessions PAM auditées.
+Que couvre exactement la certification HDS 6 niveaux de Blue ?
La certification HDS (Hébergement de Données de Santé) couvre 6 activités réglementées par l'article L. 1111-8 du Code de la santé publique : la mise à disposition et le maintien en condition opérationnelle des sites physiques, des infrastructures matérielles et virtuelles, de la plateforme d'hébergement, l'administration et l'exploitation des systèmes d'information, ainsi que la sauvegarde externalisée. Blue est certifié sur l'ensemble de ces 6 niveaux.
+Comment puis-je répondre à un appel d'offres public en mentionnant Blue comme hébergeur ?
Blue vous fournit un dossier de réponse incluant : copies des certifications ISO 27001 et HDS, document de parcours SecNumCloud et état d'avancement de la qualification ANSSI, référencement CANUT pour les marchés publics, DPA RGPD sur mesure, architecture de sécurité documentée. Pour les collectivités et établissements publics, le référencement CANUT permet de contractualiser directement sans appel d'offres préalable dans les limites des seuils réglementaires. Contactez notre équipe pour obtenir ce dossier.
+Quelle est la continuité de service entre vos deux datacenters ?
Les deux datacenters propriétaires de Blue (Rennes et Nantes) sont interconnectés par un lien dédié à faible latence (inférieure à 3 ms). Ce lien supporte la réplication synchrone ou asynchrone de vos données selon votre RTO/RPO cible. En cas de défaillance d'un datacenter, le basculement vers le site secondaire est automatique ou manuel selon votre plan de reprise d'activité. Le SLA garanti est de 99,982% de disponibilité mensuelle.
+Quelles sont les conditions de réversibilité de mes données ?
La réversibilité est un critère explicite du référentiel SecNumCloud. Blue garantit contractuellement la portabilité de vos données : export en formats ouverts (VHD, OVF/OVA selon votre environnement), documentation technique de l'architecture, accompagnement à la migration sur demande. La durée de transition et le format d'export sont définis dans le SLA. Aucun frais de sortie n'est appliqué sur les données.

Échangez avec un expert conformité

Décrivez votre contexte réglementaire et vos contraintes techniques. Un expert conformité Blue vous répond sous 24h ouvrées pour faire le point sur votre projet d'hébergement SecNumCloud.

Réponse sous 24h ouvrées
Échange avec un expert technique et conformité
Aucun engagement
Données hébergées en France, conformes RGPD
Demande de contact

formulaire_lead_contact_secnumcloud

« * » indique les champs nécessaires

*