ITS Integra a franchi une étape majeure vers l’obtention du visa SecNumCloud de l’ANSSI pour ses solutions de cloud de confiance.

L’entreprise de services du numérique (ESN) ITS Integra a annoncé avoir validé, en décembre 2025, une nouvelle phase dans sa démarche de qualification SecNumCloud. Après avoir passé le jalon initial J0 en septembre 2025, la société a franchi avec succès l’étape J1, la rapprochant de l’obtention du plus haut niveau de certification pour la sécurité des services cloud en France. Cette démarche s’inscrit dans le cadre de la doctrine d’État « Cloud au Centre », qui préconise l’utilisation de services cloud de confiance pour héberger les données sensibles des administrations et des entreprises. La qualification SecNumCloud, délivrée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), vise à garantir un niveau de sécurité, de souveraineté et de transparence maximal.

Deux offres d’ITS Integra sont concernées par ce processus : ITSecureCloud, une solution d’infrastructure (IaaS) basée sur la technologie Nutanix, et ITSecureKube, une plateforme de conteneurisation (PaaS) utilisant Kubernetes.

Un jalon stratégique validé par l’ANSSI

Le passage du jalon J1 représente une étape fondamentale dans le processus de qualification. Il ne s’agit pas d’une simple formalité administrative, mais d’une validation de fond de la démarche entreprise par le prestataire. Concrètement, cette étape signifie que l’ANSSI a officiellement accepté la stratégie d’évaluation proposée par ITS Integra pour ses services. Cette validation confirme également la solidité et la complétude du dossier de candidature, attestant que les processus opérationnels et les mesures de sécurité prévus sont en adéquation avec les exigences du rigoureux référentiel SecNumCloud 3.2. Pour l’entreprise, le franchissement du jalon J1 crédibilise sa trajectoire vers la qualification finale, jugée réaliste et conforme aux attentes de l’agence.

Vers les audits et la qualification finale

Avec cette étape validée, ITS Integra entre désormais dans une phase plus intensive et décisive de son parcours. La société va devoir se soumettre à une série d’audits techniques et opérationnels approfondis.

Menés par des évaluateurs indépendants, ces contrôles porteront sur l’ensemble du dispositif de sécurité : des infrastructures physiques aux processus de gestion des données, en passant par la garantie de souveraineté.

Si des non-conformités sont détectées lors de ces audits, l’entreprise devra procéder aux corrections nécessaires. Une fois cette phase d’ajustement terminée, le dossier complet sera soumis à une revue finale par l’ANSSI. L’objectif affiché par ITS Integra est d’obtenir la qualification mi-2026, un calendrier qualifié d’« ambitieux ».

Deux étapes restent à franchir : le jalon J2, qui correspond à l’acceptation des travaux d’évaluation, puis le jalon J3, la décision finale de qualification pouvant aboutir à la délivrance du Visa de sécurité de l’ANSSI, valable pour une durée de trois ans.

Une mobilisation interne intense

Ce projet complexe représente un investissement majeur pour l’entreprise, non seulement sur le plan technique, mais aussi humain. Il mobilise de nombreuses équipes internes pour s’assurer que chaque exigence du référentiel est scrupuleusement respectée.

« Il reste encore beaucoup de travail à réaliser pour arriver à l’objectif. C’est avant tout un effort collectif et collaboratif où de nombreux acteurs de l’entreprise sont mobilisés. C’est un projet complexe présentant différents défis. Mais je suis très bien entourée et toujours aussi satisfaite de constater que les équipes n’économisent pas leurs efforts », a souligné Caroline Dumur, Responsable Qualité de ITS Integra et Cheffe de projet pour SecNumCloud.