SecNumCloud : pourquoi devient-il un standard du cloud de confiance?

La qualification SecNum Cloud répond à la montée des cybermenaces et à la nécessité de garantir la souveraineté des données. L'ANSSI — Agence Nationale de la Sécurité des Systèmes d'Information et autorité française de référence en cybersécurité — a créé ce référentiel, le plus exigeant du marché français, pour qualifier les services cloud offrant un haut niveau de sécurité et de confiance.

Nutanix et OVHcloud associent leurs expertises pour permettre le déploiement de la solution Nutanix Cloud Platform (NCP) sur l'infrastructure souveraine Bare Metal Pod de OVHcloud qualifiée SecNumCloud, offrant une solution conçue pour soutenir performance, sécurité et conformité et aider les clients à répondre aux exigences réglementaires françaises applicables.

Décryptage de la qualification SecNumCloud

L'ANSSI, en tant qu'autorité française de référence en cybersécurité, a élaboré le référentiel SecNum Cloud afin de définir des exigences strictes visant à garantir un haut niveau de sécurité, de souveraineté et de maîtrise des données pour les services cloud. Créé en 2016, ce référentiel s'inscrit dans la mission de l'agence visant à protéger les infrastructures sensibles et à définir des standards de cybersécurité robustes pour les acteurs publics et privés.  

Aujourd'hui, SecNumCloud constitue un repère essentiel pour les organisations recherchant un cloud de confiance, offrant des assurances renforcées en matière de protection juridique, de contrôle opérationnel et de localisation des données au sein de l'Union Européenne. Pour les organisations publiques comme pour les entreprises du secteur privé, il représente aujourd'hui le niveau d'exigence le plus élevé du marché. Le label s'adresse en priorité aux administrations, aux entreprises du secteur public, aux opérateurs d'importance vitale (OIV), ainsi qu'aux secteurs sensibles tels que la défense, l'énergie, la santé ou encore la finance, mais il constitue également une référence précieuse pour toute organisation manipulant des données sensibles ou critiques souhaitant externaliser ses systèmes vers un prestataire de confiance. 

Les exigences du label

Pour garantir un niveau maximal de sécurité, de souveraineté et de maîtrise des données, le label SecNumCloud s'appuie sur des exigences fortes qui soutiennent des architectures conçues pour répondre aux objectifs de souveraineté.

• Hébergement en France : les données doivent être stockées et opérées dans des datacenters situés en France, soutenant la résidence des données au sein de l’Union européenne et les protégeant de toute ingérence étrangère.
• Isolation complète des ressources : SecNumCloud impose une séparation physique et logique, notamment via des environnements dédiés comme le Bare-Metal POD de OVHcloud, soutenant une isolation entre les clients.
• Respect des juridictions françaises et européennes : la version 3.2 renforce la protection contre les législations extraterritoriales (ex. Le CLOUD Act) et impose un contrôle juridique exclusivement européen.
• Sécurité renforcée : le référentiel exige des mesures techniques, opérationnelles et organisationnelles parmi les plus strictes du marché pour protéger les données sensibles.
• Immunité aux législations extraterritoriales : l'ensemble des opérateurs impliqués doit relever exclusivement du droit français et européen, sans actionnariat non-européen significatif. 

Ces exigences vont bien au-delà des capacités offertes par un cloud traditionnel. Elles imposent un niveau supérieur de garanties en matière de sécurité, de souveraineté, de conformité réglementaire et de gouvernance des données.

Protection des données : comment SecNumCloud devient incontournable

Face à la montée des cybermenaces, à l'instabilité géopolitique et à la pression des législations extraterritoriales comme le CLOUD Act, la souveraineté numérique s'impose désormais comme un enjeu stratégique de premier ordre pour toute organisation gérant des données sensibles.  

Le label SecNumCloud de l'ANSSI apporte aux entreprises un cadre leur permettant de garder le contrôle sur leurs données, de bénéficier d'une sécurité renforcée et d'une transparence accrue grâce à des exigences strictes de localisation, de souveraineté juridique et de protection opérationnelle. De plus en plus, administrations, organisations publiques, OIV et secteurs sensibles exigent cette qualification pour héberger leurs données, poussant les fournisseurs cloud à adapter leurs offres, faisant de SecNumCloud le prérequis incontournable pour tout environnement traitant des données critiques.

Les limites des offres cloud non certifiées SecNumCloud

Pour de nombreuses organisations, les solutions cloud non souveraines présentent désormais des risques majeurs, rendant l’alignement avec le référentiel SecNumCloud plus critique que jamais.

• Dépendance accrue à un fournisseur non souverain, entraînant une perte de maîtrise et de contrôle stratégique sur l'infrastructure.
• Visibilité limitée sur les données, souvent hébergées ou opérées hors de France ou de l'Union européenne, ce qui réduit la capacité de supervision.
• Exposition aux juridictions étrangères, notamment aux lois extraterritoriales comme le Le CLOUD Act, un risque clairement mis en avant par la version 3.2 du référentiel SecNumCloud.
• Niveau de sécurité variable, dépendant des pratiques internes et du degré de conformité du fournisseur.
• Risque accru de violation réglementaire, notamment vis-à-vis du RGPD, des exigences NIS2 et des obligations spécifiques aux OIV.

Le Label SecNumCloud comble ces lacunes en imposant une souveraineté juridique stricte, une localisation des données dans l'Union européenne et un cadre de sécurité renforcé, soutenant une maîtrise complète et fiable des données sensibles.

SecNumCloud, Nutanix & OVHcloud : découvrir l'offre conjointe

​​Nutanix aide à renforcer la sécurité et la souveraineté dans les environnements SecNumCloud en s'appuyant sur l'infrastructure Bare Metal Pod d'OVHcloud, infrastructure qualifiée par l'ANSSI. Cela est conçu pour soutenir une isolation physique et logique stricte, l'hébergement et l'exploitation exclusivement en France et un contrôle opérationnel rigoureux, répondant ainsi aux exigences élevées de souveraineté et de conformité du référentiel SecNumCloud.

La plateforme Nutanix intègre nativement un ensemble complet de mécanismes de sécurité : chiffrement des données au repos et en transit, avec gestion des clés via le KMS interne ou un KMS externe compatible. La sécurité réseau est assurée par Nutanix Flow, qui offre une microsegmentation fine appliquant le principe du Zero Trust. Un RBAC granulaire garantit une séparation stricte des responsabilités sur toutes les couches de gestion. Enfin, l'ensemble des opérations et des actions utilisateur est entièrement journalisé, facilitant la traçabilité et l'intégration avec un SIEM.

Ces capacités constituent un socle solide et éprouvé pour soutenir les efforts des organisations visant à répondre aux exigences de sécurité, conformité et souveraineté, notamment dans des contextes tels que SecNumCloud.

Pourquoi choisir Nutanix sur OVHcloud pour un cloud de confiance ?

L'alliance entre Nutanix et OVHcloud offre une solution cloud moderne, conçue pour soutenir les objectifs de souveraineté, qui répond aux exigences du cloud de confiance, tout en garantissant maîtrise des données et performance.

• Hébergement souverain en France grâce aux datacenters OVHcloud opérés en France, assurant localisation et protection des données.
• Modernisation de l'infrastructure via la Nutanix Cloud Platform exécuté sur des Bare Metal Pod dédiés et isolés.
• Performances élevées avec des serveurs qualifiés Nutanix optimisés pour les workloads critiques.
• Compatible secteurs sensibles grâce à une architecture souveraine répondant aux exigences des organisations publiques et régulées.
• Transparence maximale via l'hébergement dédié et souverain d'OVHcloud, soutenant maîtrise opérationnelle et juridique.
• Portabilité des licences qui offre la possibilité de déplacer vos licences Nutanix de votre datacenter privé vers OVHcloud.
• Continuité d'activité et résilience : les architectures Nutanix sur OVHcloud intègrent des capacités de reprise après sinistre (DRaaS) et de sauvegarde automatisée pour aider à soutenir la protection et la disponibilité des workloads critiques. 

Maintenant vous pouvez rationaliser l'adoption du cloud souverain avec OVHcloud grâce à Nutanix Cloud Clusters, qui vous permet d’étendre simplement votre cloud hybride tout en conservant une expérience opérationnelle unifiée. Découvrez tous les bénéfices de cette solution dans la fiche dédiée , ou passez directement à l’action en testant la solution via un Test Drive gratuit .

©2026 Nutanix, Inc. Tous droits réservés. Nutanix, le logo Nutanix et tous les produits et services Nutanix mentionnés ici sont des marques déposées ou des marques de commerce de Nutanix, Inc. aux États-Unis et dans d'autres pays. Toutes les autres marques de commerce mentionnées dans le présent document le sont à des fins d'identification seulement et peuvent être des marques de commerce de leurs détenteurs respectifs.