La plateforme Wimi en partie qualifiée SecNumCloud

L'éditeur français a obtenu le label SecNumCloud 3.2 de l'Anssi pour certaines briques de sa plateforme collaborative en mode SaaS. Cette qualification intéressera les clients en quête d'offres sécurisées et souveraines. Elle va aussi accélérer les accords de distribution passés avec Atos et Docaposte.

Quatre ans, c’est le temps qu'il a fallu à Wimi pour obtenir la qualification SecNumCloud 3.2 de l’Anssi pour certaines fonctionnalités de sa suite collaborative. L’aventure est loin d’avoir été un long fleuve tranquille comme l’indiquent Antoine Duboscq, président et Lionel Roux, directeur général de Wimi. « Il y a 2 ans, nous avons été obligés de revoir et de rehausser les niveaux de sécurité de notre architecture face à l’évolution de la menace ». Ils constatent aussi qu’indépendamment du volet technique complexe, « ce projet nécessite un changement organisationnel pour adopter une culture de cybersécurité et cela prend du temps ».

Sur la partie hébergement, la société s’est appuyée sur les datacenters d’OpCore, filiale du groupe Iliad et co-détenue par le fonds Infravia. « Nous sommes présents dans deux datacenters franciliens redondés », assurent les dirigeants. Un élément différentiateur par rapport à la concurrence du français Whaller et son offre Donjon qui a obtenu sa qualification en 2024 et qui est hébergé sur la partie SecNumCloud d’OVHCloud, un cloud privé sous VMware.

Certains éléments qualifiés

Le périmètre couvert par SecNumCloud comprend la visio, le chat, les agendas partagés, les outils bureautiques (traitement de texte, tableur, slides, documents), la gestion de taches et de projet, le réseau social d'entreprise et le filigrane numérique. Par-contre, « dans un premier temps, nous avons écarté le partage de fichier (drive), les applications mobiles, la messagerie et l’assistant IA », souligne Antoine Duboscq. Un choix dicté par des considérations techniques et financières. « Pour les applications mobiles, il faut faire un audit pour chacune d’entre elles », précise Lionel Roux. Sur l’IA, « la mise en place d’une isolation cryptographique des échanges implique le recours à des composants qui peuvent être vulnérables à des failles de type zero-day », ajoute-t-il. Pour autant, il prévoit d’intégrer ces différentes briques à l’occasion de l’audit de surveillance prévue dans 12 mois.

Côté tarification, la qualification entraînera une hausse des tarifs pour l’offre SecNumCloud « dans les standards du marché », glisse Antoine Duboscq. Le surcoût se situe en général entre 15 et 20%. Avec ce précieux sésame, Wimi va accélérer le déploiement de son offre dans le cadre des accords passés avec Atos et Docaposte. Avec la SSII, il pousse sa plateforme collaborative alternative à Microsoft 365 à destination du secteur public, des OIV (Opérateurs d'importance vitale) et OSE (Opérateurs de services essentiels). « La qualification devrait aussi nous ouvrir à d’autres partenariats », reconnait Antoine Duboscq.