SecNumCloud 3.2 : les nouvelles exigences du référentiel
Mis à jour en 2022 par l’ANSSI, le référentiel SecNumCloud existe désormais dans sa version 3.2. Cette version actualisée comporte pour les prestataires cloud des exigences renforcées en matière de souveraineté et de sécurité de leurs solutions. Le référentiel SecNumCloud 3.2 intègre notamment des obligations en matière d’immunité aux lois extraterritoriales. Son objectif : garantir une maîtrise totale des données au sein de l’Union européenne.
SecNumCloud 3.2, des exigences renforcées en matière de souveraineté et de sécurité des données
Délivré par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), le visa SecNumCloud est attribué aux solutions cloud de confiance répondant à des exigences strictes en matière de sécurité des données et de souveraineté.
L’ANSSI recommande aux entités évoluant dans des secteurs d’activité sensibles et stratégiques d’utiliser des solutions qualifiées SecNumCloud. Leurs données bénéficient ainsi du plus haut niveau de sécurité et de protection.
Le référentiel SecNumCloud 3.2 formalise de nouvelles exigences, à la fois d’ordre technique, opérationnel et juridique.
Le détail des exigences du référentiel SecNumCloud 3.2
Protection renforcée contre les lois extra-européennes
Le référentiel SecNumCloud 3.2 impose ainsi aux prestataires cloud un siège social et un capital situés sur le territoire de l’Union européenne. L’objectif de cette mesure est de garantir une maîtrise totale des données, qui ne peuvent donc être soumises à des lois non européennes.
Approche élargie et structurée de la gestion des risques
Le référentiel SecNumCloud 3.2 impose une démarche de gestion des risques plus structurée, intégrant des scénarios techniques complexes comme la virtualisation, les failles de cloisonnement ou la sous-traitance. Il est attendu que les risques résiduels soient formellement validés par la direction du prestataire, avec une logique de responsabilité renforcée.
Encadrement strict des accès à distance
Les accès à distance, notamment hors UE, doivent désormais passer par des dispositifs sécurisés et supervisés. Ce cadre vise à empêcher tout accès non maîtrisé aux données du client, même dans des contextes d’intervention légitime, et à assurer une traçabilité complète des actions réalisées.
Sécurité renforcée des accès et des interfaces d’administrations
L’authentification forte devient incontournable pour tous les accès aux interfaces utilisateurs et d’administration. Une stricte séparation est assurée entre les interfaces d’administration du prestataire et celles du client, afin de garantir une réelle isolation des responsabilités et de limiter les risques de compromission latérale.
La suite collaborative cloud sécurisée et souveraine
Oodrive est la première entreprise française à avoir fait qualifier ses offres SaaS dans le cadre du référentiel SecNumCloud, dès 2019. La qualification a ensuite été renouvelée en 2022.
Les solutions Oodrive Work et Oodrive Meet ont été qualifiées dans la version 3.2 du référentiel SecNumCloud en 2025, pour la troisième fois. Le renouvellement de cette qualification confirme l’excellence des solutions SaaS d’Oodrive et leurs garanties en matière de sécurité des données, de souveraineté et de conformité.
Collaborez, partagez
de fichiers sensibles
en ligne
SecNumCloud
Sécurisez
vos comités
de gouvernance
et PV de réunion
La suite Oodrive qualifiée SecNumCloud version 3.2 !
© Oodrive 2025 - Tous droits réservés