L'IA et les données sur un socle conçu pour la souveraineté européenne
SecNumCloud est le référentiel de l'ANSSI pour un cloud de confiance et souverain en France. L'architecture européenne de Scrydon, la maîtrise des clés et l'audit sont conçus pour s'exécuter sur une infrastructure qualifiée et souveraine — vos données, votre juridiction, votre contrôle.
SecNumCloud
- Juridiction
- France (ANSSI)
- S'applique à
- Les fournisseurs de services cloud visant la qualification ANSSI française, ainsi que les organisations du secteur public et détentrices de données sensibles qui exigent des services cloud souverains qualifiés.
Comment Scrydon vous aide à vous conformer
Architecture européenne et souveraine
Scrydon est une plateforme européenne conçue pour s'exécuter sur des infrastructures souveraines et self-hosted, y compris des environnements qualifiés SecNumCloud. Vos charges de travail IA et données restent ainsi sous contrôle européen et alignées sur les objectifs de souveraineté au cœur de la qualification.
Résidence des données et immunité aux lois extraterritoriales
Parce que vous choisissez où la plateforme s'exécute et que vous pouvez la déployer on-premises ou chez un prestataire souverain qualifié, les données et les opérations restent dans la juridiction européenne que vous avez retenue — ce qui soutient la protection contre la portée extraterritoriale que SecNumCloud est conçue pour apporter.
Maîtrise des clés avec BYOK et HYOK
Les stratégies de clés LOCAL, BYOK et HYOK vous permettent de conserver les clés cryptographiques sous votre propre garde, de sorte que même l'opérateur de la plateforme ne peut pas accéder à vos données. Cela renforce la posture de confidentialité et de souveraineté qu'exige un cloud de confiance qualifié.
Contrôles de sécurité robustes et audit
Un service mesh mTLS, des valeurs par défaut fail-closed, une autorisation policy-as-code, un contrôle d'accès à trois niveaux et un journal d'audit immuable et interrogeable fournissent la sécurité en profondeur et la traçabilité que le référentiel de l'ANSSI attend d'un service cloud de confiance.
Evidence packs par cadre
Les evidence packs relient les contrôles de la plateforme à SecNumCloud, aux côtés d'ISO 27001 et d'autres cadres, et vous donnent, à vous comme à votre partenaire d'hébergement qualifié, une base documentée pour démontrer comment Scrydon s'inscrit dans un service aligné sur SecNumCloud.
SecNumCloud : ce qui vous est demandé
- Respecter les exigences de sécurité et de gouvernance SecNumCloud de l'ANSSI.
- Maintenir les données et les opérations sous contrôle européen, à l'abri des lois extraterritoriales.
- Appliquer des mesures robustes de contrôle d'accès, de chiffrement et de gestion des clés.
- Assurer une journalisation, une supervision et une gestion des incidents complètes.
- Garantir la localisation et la résidence des données au sein de la juridiction qualifiée.
- Encadrer le personnel, les sous-traitants et la chaîne d'approvisionnement selon les exigences de la qualification.
- Démontrer la continuité, la résilience et la réversibilité du service.