Le fournisseur français de services cloud OVHcloud a obtenu une nouvelle certification officielle en matière de cybersécurité. Ce label délivré par l’autorité nationale de régulation intervient dans un contexte de structuration des offres cloud autour de critères de conformité de plus en plus stricts.
OVHcloud remporte la certification SecNumCloud 3.2
Le 31 mars 2025, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a attribué à OVHcloud la qualification SecNumCloud 3.2 pour son offre Bare Metal Pod. Cette certification atteste de la conformité d’une infrastructure aux exigences de sécurité fixées par l’État français pour l’hébergement de données sensibles. Comme le rapporte Clubic, plus de 360 critères sont évalués, couvrant des aspects techniques, organisationnels et juridiques, notamment la gestion des accès, le chiffrement, la traçabilité et la protection contre les effets de l’extraterritorialité.
Selon ZDNet, la plateforme Bare Metal Pod repose sur une architecture isolée, incluant des dispositifs de sécurisation des flux, des systèmes de journalisation, ainsi que des fonctions de gestion autonome des clés. Cette configuration vise à répondre aux besoins spécifiques des acteurs publics et des opérateurs d’importance vitale (OIV), en leur offrant un environnement conforme aux standards de la doctrine « cloud de confiance » élaborée par les autorités françaises.
Un déploiement auprès des acteurs publics et une ouverture vers le cloud public
Comme le mentionne Boursier.com, l’Agence pour l’informatique financière de l’État (AIFE) utilise l’offre Bare Metal Pod pour héberger son Portail Public de Facturation. Ce déploiement s’inscrit dans une dynamique plus large de recours à des services cloud qualifiés pour les projets de transformation numérique de l’administration. D’autres structures comme Capgemini accompagnent la mise en œuvre de cette infrastructure sécurisée auprès de plusieurs entités, selon les précisions apportées par L’Usine Digitale.
OVHcloud prévoit par ailleurs d’étendre cette certification à son cloud public, avec un objectif de qualification de 40 services d’ici fin 2025. Cette initiative s’inscrit dans la volonté de proposer une alternative européenne conforme aux régulations en cours de déploiement, telles que le règlement DORA ou la directive NIS 2. L’entreprise française entend ainsi structurer une offre complète destinée aux secteurs régulés, tout en renforçant son positionnement sur le marché du cloud souverain.
