Les offres PaaS qualifiées SecNumCloud ne courent pas les rues. Alors que le fournisseur Cloud Temple dispose d'une telle qualification pour son IaaS depuis 2022 ce n'était pas encore le cas pour sa solution de platform as a service (sous Red Hat OpenShift). Initialement attendue pour février dernier, la qualification SecNumCloud est désormais officielle depuis le 24 mai 2024 pour cette offre, la première du genre à en bénéficier. "Annoncé il y a un an, ce nouveau déploiement s'inscrit dans une grande ambition. Nous sommes désormais en mesure d'accélérer le développement de notre catalogue de produits, en accord avec les meilleures pratiques de cybersécurité établies par l'Anssi. Notre objectif est clair : construire rapidement une alternative européenne aux hyperscalers", a expliqué dans un communiqué Sébastien Lescop, directeur général de Cloud Temple.

A noter que le visa de sécurité décerné par l'Anssi, valable pendant 3 ans, s'appuie sur la version 3.1 de ce référentiel et donc pas le dernier disponible à date ce qui ne semble pas poser de problème au fournisseur. "Cloud Temple pourra prétendre à une conformité à la version 3.2 à compter de sa nouvelle qualification, prévue en mars 2025", nous a expliqué un porte-parole du groupe. "Néanmoins, les audits de surveillance réalisés depuis 2023 s’appuient sur le référentiel 3.2 et confirment le bon respect de ses exigences, en particulier celles de de l’article 19.6qui concerne la souveraineté des données. Des échanges sont actuellement en cours avec l’Anssi afin d’apporter de la flexibilité sur le sujet."

Des prochains services PaaS en modernisation applicative et gestion des données aussi qualifiés

Le PaaS OpenShift de Cloud Temple (disponible sur son cloud public) sert à créer, moderniser et déployer des applications à grande échelle de manière sécurisée et hybride. Il s'articule autour de plusieurs fonctionnalités : déploiement et gestion automatisés (scaling, santé et durée de vie des conteneurs), support de plusieurs langages de développement (Java, Node.js, PHP, Python, Ruby...) et services (messagerie caching, bases de données...), CI/CD, ou encore gestion des opérations et accès à la marketplace Red Hat. "L’offre conçue par Cloud Temple est robuste et industrielle. Elle est hautement disponible avec un déploiement natif sur 3 zones de disponibilité (99,9%), sécurisée avec du stockage persistant et du chiffrement natif, et naturellement complètement automatisée", poursuit le porte-parole.

Les prochains services PaaS de modernisation applicative et de gestion des données de bout-en-bout seront par ailleurs déployés et qualifiés au fil de l’eau dans les années à venir. "Le PaaS de confiance est essentiel pour accompagner la transformation numérique des entreprises et des acteurs publics qui cherchent à concilier innovation et sécurité. C’est également un formidable accélérateur pour l’écosystème des éditeurs de logiciels de confiance", nous a également indiqué notre interlocuteur.