09/05
Free Pro annonce une étape importante pour la sécurité des données de ses clients et dévoile sa stratégie
L’opérateur B2B d’Iliad entre dans le processus de la qualification SecNumCloud, un référentiel des plus exigeants et sélectifs développé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Protéger avec les standards les plus exigeants le capital données de ses 50 000 clients, c’est l’un des objectifs majeurs de Free Pro qui a gagné la confiance de 25% des entreprises du CAC 40, ainsi que de collectivités locales et d’administrations centrales. L’opérateur héberge également dans ses data centers les données d’entités telles que le Ministère de l’Intérieur et la Gendarmerie Nationale.
Alors face à la multiplication des cyberattaques, la sécurité des systèmes d’information et les garanties liées à la protection des données deviennent l’exigence première qui plus est avec le développement des usages de solutions cloud. “Le recours à des certifications nationales, européennes et internationales reconnues est ainsi devenu une véritable nécessité pour instaurer la confiance”, indique Free Pro.
Dans cette optique, la filiale B2B d’Iliad annonce ce 12 janvier l’entrée de sa solution ‘Dedicated secured cloud’ dans le processus de qualification SecNumCloud de l’ANSSI, lequel se compose d’un ensemble de règles de sécurité garantissant un haut niveau d’exigence tant d’un point de vue technique, qu’opérationnel ou juridique.
“Plus précisément, il couvre des exigences relatives au prestataire de service, à son personnel, ainsi qu’au déroulement des prestations. Il garantit la robustesse de la solution face aux cyberattaques les plus courantes, mais aussi la rigueur et la formalisation des processus et méthodes du fournisseur de service. Les exigences du référentiel garantissent la protection du service cloud vis-à-vis du droit extra-européen, grâce à la combinaison de mesures techniques (étanchéité des systèmes d’information), opérationnelles (assurant que seul le prestataire peut intervenir sur les ressources supportant le service) et juridiques (application exclusive du droit européen)”, souligne l’opérateur.
Une stratégie de sécurité de l’information et une solution innovante de cybersécurité
Free Pro s’est engagé depuis 2024 dans une vraie stratégie de sécurité de l’information avec la constitution d’une équipe dédiée. Ainsi, l’entreprise a développé ses services et l’hébergement des données de ses clients dans ses propres datacenters situés en France, opérés par le groupe Iliad. “Ceux-ci répondent aux normes les plus exigeantes : certifications ISO 27001, Hébergement des Données de Santé (HDS) et PCI-DSS. Cette politique de sécurité implique un renouvellement régulier des certifications et un suivi quotidien. Enfin, de par la localisation de nos infrastructures, les données de nos clients sont strictement et exclusivement soumises aux législations françaises et européennes en matière de protection des données”, poursuit Free Pro qui fait de la cybersécurité un marqueur fort de son développement en intégrant dans ses offres une solution de cybersécurité souveraine appelée Cyber XPR, développée par sa filiale ITrust :“cette solution bénéficie d’un Visa de sécurité ANSSI (PASSI). Elle est basée sur l’intelligence artificielle, en matière de détection des menaces cyber (SIEM, EDR, scanner de vulnérabilité) et s’appuie sur deux centres opérationnels de sécurité (SOC) situés en France.”