Le gouvernement va débloquer 3,5 millions d’euros pour aider les startups et les PME à obtenir la certification SecNumCloud, le label « cloud de confiance » de l’Anssi. Cet appui financier cible en priorité les entreprises souhaitant commercialiser une offre qualifiée d’ici à 2 ans.
Jean-Noël Barrot, le ministre délégué chargé de la Transition numérique et des Télécommunications, a lancé jeudi un dispositif d’accompagnement des startups et PME pour l’obtention du Visa de sécurité SecNumCloud. Dotée d’une enveloppe de 3,5 millions d’euros, cette initiative fait partie du volet cloud du plan France 2030, piloté notamment par la Direction générale des Entreprises (DGE) et le Secrétariat Général pour l’Investissement (SGPI). Ce programme de 667 millions d’euros vise à soutenir l’innovation dans le cloud en Hexagone.
Un référentiel exigeant et coûteux
Le dispositif d’accompagnement des PME et startups a été annoncé le 12 septembre dernier par le gouvernement. Il doit permettre de faciliter l’obtention du Visa de sécurité SecNumCloud, qui repose sur un référentiel exigeant et coûteux de l’ANSSI. Ce label identifie les offres de services cloud « de confiance ». C’est-à-dire démontrant un haut niveau de compétence et de qualité de service en matière de cybersécurité, ainsi qu’une protection forte des données sensibles. À ce jour, seule une poignée d’entreprises détiennent cette certification, dont OVH et Oodrive. On note également l’existende de plusieurs autres partenariats entre de grands groupes (La Poste, Dassault Systèmes, Bouygues Telecom) pour décrocher le label.
Un accompagnement en quatre phases
L’Etat français précise que son dispositif d’aide s’adresse en priorité à des PME souhaitant commercialiser une offre qualifiée SecNumCloud d’ici à 2 ans. Les candidats doivent aussi cibler un marché où les clients montrent un fort besoin pour ces offres qualifiées. En outre, leur structure actuelle doit être compatible avec le référentiel SecNumCloud. L’accompagnement se déroulera en quatre temps. D’abord un audit pour évaluer le niveau de maturité cyber de l’entreprise candidate. Ensuite une phase de conseil pour l’intégration d’actions concrètes. Puis une phase effective d’accompagnement à la mise en conformité avec les pratiques de l’ANSSI. En outre , il y aura une aide financière à la certification elle-même.
Une première sélection prévue en mars
Par ailleurs, les PME et startups ne doivent pas être détenues individuellement et collectivement à plus du quart par des entités tierces possédant leur siège hors de l’Union européenne. Pour espérer bénéficier du dispositif, il faudra déposer son dossier via un guichet unique accessible sur le site de Bpifrance, entre le 20 décembre 2022 et le 19 juillet 2023. Une première sélection aura lieu à la mi-mars, puis une dernière à l’été. Le ministre du Numérique, Jean-Noël Barrot, a déclaré qu’avec le lancement de ce dispositif, le gouvernement souhaite promouvoir le riche écosystème de start-ups et PME français. Aussi, il croit que le cloud de confiance se bâtira sur les forces et sur la qualité des services de ces entreprises.