Labels Cloud en Tunisie pour Garantir la souveraineté et la sécurité numérique L’Agence Nationale de la Cyber Sécurité (ANCS) attribuera des labels ” Fournisseur de services informatiques en nuage national (N-Cloud) ” et ” Fournisseur de services informatiques en nuage gouvernemental (G-Cloud) “, et ce, dans le cadre de la mise en place de la stratégie nationale pour le Cloud.
Un Référentiel de labellisation des fournisseurs de services informatiques en nuage (N-Cloud et G-Cloud) a été élaboré dans ce sens.
En effet, la Tunisie dispose actuellement d’un large tissu d’entreprises locales et de startups, exprimant une demande croissante pour des services Cloud, d’après le référentiel publié par le ministère des Technologies de la communication, dimanche.
Cependant, pour répondre efficacement à ces besoins, il est impératif de développer un marché de datacenters à la fois vaste et mature, soutenu par une politique de labellisation rigoureuse mise en place par l’Etat.
L’objectif du nouveau framework de qualification est d’encadrer les projets nationaux de cloudification et bien valoriser les ressources et les solutions basées sur le Cloud.
Il vise également à garantir la souveraineté numérique et mettre en œuvre sur le marché, une offre de Cloud souverain pour bien maitriser la localisation de l’hébergement et la dépendance technologique.
Le document en question favorisera aussi l’extension d’une manière sécurisée le périmètre du Cloud national et du Cloud gouvernemental et d’améliorer la capacité ainsi que la qualité d’hébergement des applications et des services à l’échelle nationale.
D’une manière générale, les services d’informatique en nuage non qualifiés peuvent potentiellement accroitre l’exposition des clients à divers risques tels que la perte de données, l’indisponibilité des systèmes d’information, la compromission et la fuite d’informations confidentielles et sensibles, a-t-on rappelé.
La mise en place d’un processus de labellisation offrira aux consommateurs de services Cloud l’assurance des solutions recommandées par l’Etat dont le niveau de sécurité et la localisation d’hébergement ont été évalués de manière approfondie puis approuvés conformément à la réglementation en vigueur, a appuyé la même source.
Quant aux fournisseurs certifiés, la labellisation leur apporte davantage de clients, garantit leur capacité de prétendre à un marché en plein essor et leur offre la possibilité de se distinguer dans un domaine concurrentiel.
La politique de labellisation des fournisseurs de services informatiques en nuage est actuellement stipulée par le décret-loi n°17 de 2023 relatif à la cybersécurité. Le nouveau référentiel présente les exigences minimales de la sécurité de l’information nécessaires pour évaluer et qualifier les fournisseurs de services Cloud souhaitant loger des infrastructures, des plateformes ou des services informatiques pour le compte d’autrui.
Bien que la certification des fournisseurs de services Cloud soit actuellement facultative, il est recommandé aux entreprises publiques et privées d’exiger ce label lors de l’acquisition de services d’hébergement, a indiqué la même source.
Cette exigence s’avère cruciale tant pour garantir la performance, la qualité ainsi que la sécurité, avec une assurance supplémentaire assurée par l’Etat, a-t-on ajouté.
A noter, le ministère des Technologies organisera, lundi 15 janvier, un atelier sur les conditions et les mesures d’attribution et de renouvellement des labels cloud, avec la participation des différentes parties concernées. Une campagne de communication sera organisée par la suite pour généraliser et encadrer les services d’hébergement, a ajouté le ministère.