L’hébergeur français ITS Integra poursuit sa marche vers la qualification SecNumCloud de l’ANSSI. Après le jalon J0 validé en septembre 2025, le passage du J1 en décembre confirme la crédibilité de sa trajectoire pour deux offres cloud souverain, IaaS et PaaS Kubernetes.
Malgré un contexte où la souveraineté numérique est devenue un impératif stratégique pour les entreprises et les administrations françaises, force est de reconnaître que le nombre d’acteurs engagés dans le processus de qualification SecNumCloud reste encore limité. Pourtant, portée par la doctrine « Cloud au Centre » de l’État, cette qualification délivrée par l’ANSSI constitue le sésame incontournable pour les fournisseurs cloud souhaitant adresser le marché des données sensibles. Aussi, tout nouvel acteur certifié est une bonne nouvelle synonyme de choix et de marché dynamique (et donc de prix en concurrence) pour les DSI.
Et parmi les prétendants récents au Graal de l’ANSSI, ITS Integra vient de franchir une étape significative dans cette course d’obstacles en validant le jalon J1 pour deux offres : ITSecureCloud, une solution IaaS bâtie sur la suite Nutanix, et ITSecureKube, un PaaS Kubernetes. Le salon
Rappelons que le processus de qualification SecNumCloud 3.2 s’articule autour de quatre jalons successifs, du J0 (acceptation du dossier de candidature) au J3 (décision de qualification). Le passage du J1, obtenu en décembre dernier (mais on ne l’apprend qu’aujourd’hui) après un J0 validé en septembre 2025, n’est pas qu’une formalité administrative. Il signifie que l’ANSSI a officiellement accepté la stratégie d’évaluation proposée par ITS Integra, jugé le dossier solide et complet, et considéré la trajectoire vers la qualification finale comme réaliste. En d’autres termes, l’hébergeur a démontré que ses processus opérationnels s’alignent sur les exigences du référentiel SecNumCloud 3.2.
Le difficile parcours se poursuit
La validation du J1 ouvre désormais la phase la plus lourde du processus. ITS Integra entre dans une séquence d’audits techniques et opérationnels approfondis, couvrant l’ensemble du dispositif de sécurité, les infrastructures, la gestion des données et les garanties de souveraineté. Des évaluateurs indépendants interviendront sur site. Toute non-conformité détectée devra être corrigée avant la revue finale de l’ANSSI. Deux étapes restent à franchir : le J2, qui correspond à l’acceptation des travaux d’évaluation, puis le J3, la décision de qualification proprement dite, pouvant déboucher sur un Visa de sécurité de l’ANSSI.
L’objectif affiché d’une qualification mi-2026 reste ambitieux au regard de la cadence imposée par l’Agence. Caroline Dumur, responsable qualité d’ITS Integra et cheffe de projet SecNumCloud, ne minimise pas l’ampleur du défi : « Il reste encore beaucoup de travail à réaliser pour arriver à l’objectif. C’est avant tout un effort collectif et collaboratif où de nombreux acteurs de l’entreprise sont mobilisés. C’est un projet complexe présentant différents défis. Mais je suis très bien entourée et toujours aussi satisfaite de constater que les équipes n’économisent pas leurs efforts. »
L’enjeu dépasse le cadre d’ITS Integra. Car chaque nouvel acteur progressant sérieusement dans le parcours SecNumCloud contribue à étoffer un écosystème cloud souverain français encore trop étroit face à la domination des hyperscalers américains. La diversité des offres proposées, ici une solution IaaS sur socle Nutanix et un PaaS Kubernetes, est un autre un signal positif pour les DSI en quête d’alternatives qualifiées couvrant des usages variés.
puis