mozZz - Fotolia
Collaboratif : Whaller devient SecNumCloud
Whaller franchit un cap : sa suite DONJON obtient le précieux label SecNumCloud 3.2, grâce au « principe de composition » et à la qualification d’OVHCloud. Un club encore très fermé que l’État souhaiterait voir se démocratiser.
DONJON, la plateforme collaborative de l’éditeur français Whaller, a obtenu la qualification SecNumCloud, délivrée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
SecNumCloud impose des normes très strictes en matière de sécurité ainsi qu’une immunité totale vis-à-vis des droits extraterritoriaux qui peuvent être instrumentalisés par des services de renseignement étrangers à des fins de guerre économique.
Cette qualification atteste donc que Whaller DONJON répond bien à ces exigences de « souveraineté » et de protection des données.
Des OIV à la Diffusion Restreinte
En faisant qualifier DONJON, Whaller cible prioritairement plusieurs types d’organisations.
Les administrations publiques, bien sûr, depuis que la doctrine « cloud au centre » de l’État impose aux administrations le recours à des solutions de « Cloud de Confiance », obligatoirement SecNumCloud, pour l’hébergement des données sensibles. Mais aussi les OIV (Opérateurs d’Importance Vitale) et les OSE (Opérateurs de Services Essentiels), et même les réseaux de niveau Diffusion Restreinte (« DR, au sens de l’instruction générale interministérielle 1300 », précise Whaller) avec son offre DONJON DR.
Pour mémoire, Whaller propose des outils collaboratifs comme les réseaux sociaux internes, la communication instantanée, la visio (en partenariat avec Glowbl et BigBlueButton), le CMS pour éditer des sites, les sondages ou encore l’échange de fichiers (GED) et la coédition (en partenariat avec OnlyOffice), ou la gestion de projet (de type Trello). Whaller ne propose en revanche pas de mails.
Importance d’OVHcloud
Pour qualifier un SaaS, c’est-à-dire du code hébergé sur une infrastructure, il faut que toutes les couches – logicielle et celles sous-jacentes (IaaS et PaaS) – soient qualifiées.
En annonçant sa qualification, Whaller a donc tenu à évoquer le rôle de son prestataire d’infrastructure, OVHcloud, lui-même certifié SecNumCloud.
« Whaller DONJON est la première solution SaaS qualifiée SecNumCloud par “composition”. Sans ce partenariat et ce choix technique, la qualification nous aurait été plus difficilement accessible », souligne Thomas Fauré, président de Whaller. « Nous soutenons l’idée d’alliances entre des IaaS qualifiés et des éditeurs logiciels, qui rend accessible la qualification SecNumCloud à un grand nombre d’éditeurs, en particulier les PME », ajoute-t-il.
Whaller a par ailleurs bénéficié du soutien de France 2030 dans son projet.
Un club (encore) très fermé
Avec cette qualification, Whaller rejoint un cercle très restreint de services collaboratifs qualifié par l’ANSSI.
On y trouve Oodrive avec ses solutions Oodrive Work, Oodrive Share, et Oodrive Meet. Oodrive est par ailleurs le premier acteur du collaboratif à avoir reçu ce label de l’ANSSI en 2019. On y trouve également Tixeo – qui fête ses 20 ans – avec une visio chiffrée de bout en bout (pour son offre « serveur »).
Ce club devrait néanmoins s’élargir. WIMI, par exemple – qui se positionne en alternative à Office 365 – a déposé un dossier, en cours d’évaluation par l’ANSSI.
Le développement de l’offre SecNumCloud est en tout cas un des objectifs de l’État, qui soutient activement plusieurs initiatives. Un label strict, mais sans offre serait en effet un label inutile.
C’est d’ailleurs le but d’une des évolutions majeures de SecNumCloud 3.2 avec le « principe de composition » (n’avoir besoin de ne qualifier que le code, si l’infrastructure sous-jacente est déjà qualifiée) évoqué par Thomas Fauré.