SecNumCloud

L'IA et les données sur un socle conçu pour la souveraineté européenne

SecNumCloud est le référentiel de l'ANSSI pour un cloud de confiance et souverain en France. L'architecture européenne de Scrydon, la maîtrise des clés et l'audit sont conçus pour s'exécuter sur une infrastructure qualifiée et souveraine — vos données, votre juridiction, votre contrôle.

De quoi s'agit-il

SecNumCloud

SecNumCloud est la qualification de sécurité des prestataires de services cloud définie par l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information. Elle fixe des exigences élevées en matière de sécurité, de protection des données et de gouvernance opérationnelle et — c'est essentiel — traite de la souveraineté : les prestataires qualifiés doivent offrir une protection contre les lois extraterritoriales et maintenir les données et les opérations sous contrôle européen. SecNumCloud est une pierre angulaire de la démarche française et européenne en faveur d'un cloud de confiance et souverain, et elle est fréquemment exigée pour les charges de travail sensibles du secteur public et des secteurs réglementés. La qualification s'applique aux prestataires de services cloud — ce que Scrydon n'est pas. Scrydon ne cherche pas à obtenir lui-même la qualification SecNumCloud ; notre modèle de déploiement est conçu pour être compatible avec les environnements qualifiés SecNumCloud, ce qui compte pour les acheteurs français du secteur public et de la défense.
En bref
Juridiction
France (ANSSI)
S'applique à
Les fournisseurs de services cloud visant la qualification ANSSI française, ainsi que les organisations du secteur public et détentrices de données sensibles qui exigent des services cloud souverains qualifiés.
Contactez-nous
Comment nous aidons

Comment Scrydon vous aide à vous conformer

Les contrôles sont intégrés au runtime : la conformité est donc quelque chose que vous pouvez démontrer avec des preuves issues de la plateforme elle-même — plutôt que reconstituées après coup.

Architecture européenne et souveraine

Scrydon est une plateforme européenne conçue pour s'exécuter sur des infrastructures souveraines et self-hosted, y compris des environnements qualifiés SecNumCloud. Vos charges de travail IA et données restent ainsi sous contrôle européen et alignées sur les objectifs de souveraineté au cœur de la qualification.

Résidence des données et immunité aux lois extraterritoriales

Parce que vous choisissez où la plateforme s'exécute et que vous pouvez la déployer on-premises ou chez un prestataire souverain qualifié, les données et les opérations restent dans la juridiction européenne que vous avez retenue — ce qui soutient la protection contre la portée extraterritoriale que SecNumCloud est conçue pour apporter.

Maîtrise des clés avec BYOK et HYOK

Les stratégies de clés LOCAL, BYOK et HYOK vous permettent de conserver les clés cryptographiques sous votre propre garde, de sorte que même l'opérateur de la plateforme ne peut pas accéder à vos données. Cela renforce la posture de confidentialité et de souveraineté qu'exige un cloud de confiance qualifié.

Contrôles de sécurité robustes et audit

Un service mesh mTLS, des valeurs par défaut fail-closed, une autorisation policy-as-code, un contrôle d'accès à trois niveaux et un journal d'audit immuable et interrogeable fournissent la sécurité en profondeur et la traçabilité que le référentiel de l'ANSSI attend d'un service cloud de confiance.

Evidence packs par cadre

Les evidence packs relient les contrôles de la plateforme à SecNumCloud, aux côtés d'ISO 27001 et d'autres cadres, et vous donnent, à vous comme à votre partenaire d'hébergement qualifié, une base documentée pour démontrer comment Scrydon s'inscrit dans un service aligné sur SecNumCloud.

Exigences clés

SecNumCloud : ce qui vous est demandé

  • Respecter les exigences de sécurité et de gouvernance SecNumCloud de l'ANSSI.
  • Maintenir les données et les opérations sous contrôle européen, à l'abri des lois extraterritoriales.
  • Appliquer des mesures robustes de contrôle d'accès, de chiffrement et de gestion des clés.
  • Assurer une journalisation, une supervision et une gestion des incidents complètes.
  • Garantir la localisation et la résidence des données au sein de la juridiction qualifiée.
  • Encadrer le personnel, les sous-traitants et la chaîne d'approvisionnement selon les exigences de la qualification.
  • Démontrer la continuité, la résilience et la réversibilité du service.
FAQ

Questions fréquentes

Scrydon est-il qualifié SecNumCloud ?+
Non. La qualification SecNumCloud est délivrée par l'ANSSI aux prestataires de services cloud, et Scrydon n'est pas un prestataire de services cloud — nous ne cherchons donc pas à l'obtenir. Notre modèle de déploiement est en revanche conçu pour être compatible avec les environnements qualifiés SecNumCloud : Scrydon s'exécute sur une infrastructure qualifiée et souveraine et apporte à un tel service des contrôles robustes et bien documentés. Nous soutenons les objectifs de SecNumCloud, nous nous y alignons et nous fournissons les preuves ; la qualification elle-même porte sur le service et le prestataire qualifiés avec lesquels vous déployez.
Comment Scrydon soutient-il la souveraineté numérique française et européenne ?+
Scrydon est européen par nature et conçu pour un déploiement souverain : vous choisissez où il s'exécute, vous pouvez l'héberger on-premises ou chez un prestataire souverain qualifié, et vous pouvez conserver vos propres clés de chiffrement avec BYOK ou HYOK. Vos données, vos modèles et vos opérations restent ainsi sous contrôle européen — et français lorsque cela est requis —, ce qui est l'objectif central de SecNumCloud et de l'agenda plus large du cloud souverain.
Comment la plateforme traite-t-elle l'immunité aux lois extraterritoriales ?+
En maintenant les données et les traitements dans la juridiction européenne que vous avez choisie et en plaçant la garde des clés entre vos mains, Scrydon contribue à garantir que ni un opérateur externe ni un régime juridique étranger ne puisse contraindre l'accès à vos données. Déployé sur une infrastructure qualifiée SecNumCloud ou on-premises, cela soutient la protection contre les lois extraterritoriales qu'exige la qualification.
Scrydon peut-il fonctionner entièrement on-premises ou dans un cloud souverain français ?+
Oui. Scrydon prend en charge le déploiement on-premises et chez un prestataire souverain, y compris dans des environnements qualifiés SecNumCloud, et peut fonctionner en air-gap pour les charges de travail les plus sensibles. Les organisations du secteur public et réglementées peuvent ainsi adopter une IA et une analytique avancées sans compromis sur la localisation des données ni sur la souveraineté.
Quels contrôles Scrydon apporte-t-il à un service aligné sur SecNumCloud ?+
Scrydon apporte un service mesh mTLS, des valeurs par défaut fail-closed, une autorisation policy-as-code, un contrôle d'accès à trois niveaux, une gestion des clés BYOK/HYOK et un journal d'audit immuable et interrogeable, avec des evidence packs qui relient ces éléments à SecNumCloud et à ISO 27001. Associés à un partenaire d'hébergement qualifié, ces contrôles aident à démontrer un service cloud de confiance et souverain.