OVHcloud a franchi une étape déterminante dans sa stratégie de développement d’un cloud de confiance. L’entreprise française, engagée en faveur d’une infrastructure numérique souveraine, a annoncé avoir obtenu, le 31 mars 2025, la qualification SecNumCloud 3.2, délivrée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Cette reconnaissance intervient dans un contexte de durcissement des exigences en matière de cybersécurité et de montée en puissance des initiatives en faveur d’un cloud souverain, tant au niveau national qu’européen.
Une nouvelle certification pour OVHcloud
Comme le rapporte Clubic, OVHcloud a obtenu le 31 mars 2025 la qualification SecNumCloud 3.2 pour sa plateforme Bare Metal Pod. Délivrée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), cette certification repose sur plus de 360 critères couvrant les aspects techniques, organisationnels et juridiques, avec un accent particulier sur la gouvernance, la traçabilité et la protection face aux législations extraterritoriales. Selon ZDNet, il s’agit de la plus haute reconnaissance en matière de sécurité informatique pour les services cloud proposés à des acteurs publics ou opérateurs d’importance vitale.
La plateforme certifiée par OVHcloud s’adresse aux organisations souhaitant héberger des données critiques dans un environnement conforme aux exigences françaises. Le dispositif Bare Metal Pod repose sur une séparation stricte des couches logicielles et matérielles, et intègre des fonctions de chiffrement, de contrôle d’accès, de journalisation et d’isolement réseau. La solution permet également une gestion autonome des clés de sécurité. C’est précisément pour ces raisons que l’offre Bare Metal Pod a été retenue par l’Agence pour l’informatique financière de l’État (AIFE) dans le cadre du Portail Public de Facturation (Boursier.com).
Une offre structurée dans un cadre européen en mutation
Comme le précise encore L’Usine Digitale, OVHcloud prévoit d’étendre cette certification à quarante services de son cloud public d’ici la fin de l’année 2025. L’entreprise entend ainsi proposer une offre structurée répondant à l’ensemble des exigences fixées par la doctrine « cloud de confiance » portée par les autorités françaises, dans la perspective de la mise en conformité avec des règlements comme DORA ou NIS 2. La Revue Tech rappelle que l’obtention de cette qualification constitue un préalable nécessaire pour tout acteur souhaitant traiter des données sensibles au sein d’un cloud souverain.
D’autre part, OVHcloud prévoit également de mettre à disposition d’ici 2027 six ordinateurs quantiques accessibles en mode cloud, en partenariat avec plusieurs entreprises françaises du secteur. Cette stratégie s’inscrit dans un élargissement de ses capacités à destination des secteurs sensibles et régulés, et renforce l’objectif de construction d’un écosystème européen intégré autour de la donnée et de l’infrastructure numérique.
