SecNumCloud niveau SaaS

Memority : la qualification SecNumCloud niveau SaaS à l’horizon 2026 ?

En route vers SecNumCloud niveau SaaS grâce au dispositif France 2030

En juin dernier, nous avons repositionné Memority sur le marché en tant que société indépendante  avec un actionnariat 100% français. Un des piliers de notre stratégie est de renforcer l’autonomie française et européenne en termes d’identité numérique pour les entreprises et les services publics afin de proposer une offre unique sur le marché : l’Identity Factory couvrant toutes les fonctionnalités de l’identité numérique (IGA, SSO/Fédération, MFA, CIAM) pour tout type d’identité (employés, partenaires, clients et machines).

La déclinaison de cette stratégie nous a engagés à diversifier nos cloud providers. Jusqu’au mois d’octobre dernier, notre plateforme, multi-tenant au niveau applicatif, s’appuyait encore uniquement sur AWS. Nous avons fait le choix de la déployer également sur S3NS, joint-venture entre Google et Thales, qui a pour objectif de devenir un des cloud de confiance en 2025 en obtenant la qualification SecNumCloud niveau IaaS/PaaS.

Nous avons voulu aller plus loin en faisant superviser notre plateforme par un SOC français dont le savoir-faire est reconnu. Ainsi, c’est Thales qui supervise désormais l’intégralité de nos plateformes Memority (AWS et S3NS).

Ces premières étapes s’inscrivent dans notre objectif d’obtenir la qualification SecNumCloud au niveau SaaS.

Dans cette optique, nous avions répondu à l’appel à projets « Accompagnement à la qualification SecNumCloud » qui vise à répondre à la volonté de l’État, via son plan « France 2030 », de maîtriser les technologies numériques souveraines et sûres.

Nous sommes ravis d’annoncer que Memority a été retenu pour cet accompagnement à l’obtention de la qualification SecNumCloud niveau SaaS !

Pourquoi la qualification SecNumCloud niveau SaaS ?

L’ambition d’obtenir la qualification SecNumCloud répond à plusieurs enjeux :

• se mettre en conformité avec les exigences sécurité les plus strictes de l’ANSSI en s’appuyant sur ce référentiel sans égal ;
répondre aux besoins des services publics, y compris les collectivités locales, mais aussi les OIV / OSE, en proposant un service d’identité numérique SaaS compétitif en conformité avec les exigences auxquelles doivent répondre ces entités ;
proposer une réponse limitant l’impact des lois extraterritoriales telles que le Cloud Act et FISA ;
porter une offre unique sur le marché français et européen en termes de qualification (ok, on l’est déjà en termes de plateforme 😊) ;
• protéger l’actionnariat de Memority en s’appuyant sur la section 3.2 du référentiel SecNumCloud imposant un actionnariat à 60 % en Union Européenne et dont le reste de l’actionnariat peut être hors Union Européenne mais sans droit de vote au conseil d’administration de la société.

Même si l’ambition SecNumCloud ne s’applique qu’à nos environnements sur S3NS, nous souhaitons assurer le même niveau de sécurité pour l’ensemble de nos clients et reporterons ainsi les meilleures pratiques de sécurité sur l’ensemble des environnements.

Une ambition de plus grande envergure

Notre ambition est de devenir le leader européen de l’IDaaS. Aussi, nous ne nous arrêterons pas là. En effet, au-delà du SecNumCloud, nous visons l’EUCS (European Union Cybersecurity Certification Scheme for Cloud Services), qui n’est pas encore voté à date, et en espérant que la version définitive intégrera bien le niveau le plus strict, à savoir l’équivalent de la qualification SecNumCloud. Mais ceci est un autre débat.

Avec une ambition d’obtenir la qualification en 2026, nous avons désormais 2 ans pour prendre en compte les exigences du référentiel et lancer le processus de qualification.

À ce jour, Memority est déjà une plateforme hautement sécurisée. Nos investissements en termes de sécurité sont conséquents et en augmentation permanente afin de répondre aux enjeux de sécurité et de conformité du référentiel SecNumCloud niveau SaaS.

Nous sommes ravis d’avoir été sélectionnés et remercions l’ensemble des parties prenantes  de France 2030 pour leur confiance !


🔎 Zoom sur le plan « France 2030 »

Le plan d’investissement France 2030, présenté par le président de la République le 12 octobre 2021, traduit une double ambition : transformer durablement des secteurs clés de notre économie – énergie, automobile, aéronautique ou encore espace – par l’innovation technologique, et positionner la France en leader du monde de demain. Le plan, inédit par son ampleur, est mis en œuvre collectivement, pensé et déployé en concertation avec les acteurs économiques, académiques, locaux et européens pour en déterminer les orientations stratégiques et les actions phares.

France 2030 est piloté par le Secrétariat général pour l’investissement pour le compte du Premier ministre et mis en œuvre par l’Agence de la transition écologique (ADEME), l’Agence nationale de la recherche (ANR), Bpifrance et la Caisse des Dépôts et Consignations (CDC).

Plus d’informations sur : france2030.gouv.fr

Francis Grégoire
Retour en haut