Do we need SecNumCloud to host public-sector data?

For certain sensitive administrative processing, the "cloud at the centre" doctrine requires SecNumCloud-qualified solutions. We support preparation for the qualification process.

How do you coordinate CNIL et les ANSSI notifications during an incident?

A personal data breach triggers a 72-hour CNIL notification; a NIS2 incident triggers a 24-hour ANSSI notification. Our SOC produces both notifications in parallel.

Présence locale · France

Services de cybersécurité en France

Cybersécurité · ANSSI · GDPR · SecNumCloud · HDS

Une cybersécurité qui satisfait l'ANSSI et la CNIL — ensemble, depuis Paris.

Depuis Paris, nous accompagnons les entreprises françaises confrontées à un paysage réglementaire dense — le GDPR supervisé par la CNIL, la transposition française de NIS2 entrée en vigueur en 2024, le régime LPM applicable aux OIV et aux OSE (opérateurs d'importance vitale et opérateurs de services essentiels) et les référentiels de l'ANSSI, dont SecNumCloud, HDS pour l'hébergement des données de santé et la PSSIE pour l'État. La spécificité française tient au double modèle de supervision ANSSI / CNIL et à un riche écosystème de qualifications nationales — les hébergeurs de données de santé doivent être certifiés HDS et les administrations publiques migrent vers des fournisseurs cloud qualifiés SecNumCloud. Nous structurons les preuves selon les attentes de la PSSIE et pilotons des opérations SOC européennes depuis Paris.

Paysage réglementaire

Le cadre réglementaire français que nous couvrons

NIS2 (transposition française)

Directive NIS2 transposée en droit français — entités essentielles et importantes, notification d'incident à l'ANSSI sous 24 heures.

LPM / OIV-OSE

Loi de Programmation Militaire — opérateurs d'importance vitale et opérateurs de services essentiels.

GDPR (RGPD)

Règlement Général sur la Protection des Données supervisé par la CNIL ; amendes jusqu'à 4 % du chiffre d'affaires mondial.

SecNumCloud

Référentiel ANSSI pour les services cloud sensibles ; obligatoire pour certains usages d'administration publique.

HDS

Certification d'Hébergement de Données de Santé — obligatoire pour héberger des données de santé personnelles en France.

DORA

Digital Operational Resilience Act pour les banques, assureurs et tiers ICT critiques français.

Sous 24 heures

Notification d'incident NIS2

Source : ANSSI

4 % du chiffre d'affaires mondial

Amende maximale au titre du GDPR

Source : CNIL

Obligatoire pour les données de santé

Certification HDS

Source : ANS

Banque & assuranceIndustrie & énergieSanté & laboratoiresSecteur public & défense

Services adaptés au paysage réglementaire français

Sécurité de l'IA & Guardrails

Alignement sur le Plan IA de la CNIL, classification des risques de l'AI Act européen, préparation ISO 42001 et gouvernance de déploiement IA compatible SecNumCloud pour les SaaS et banques digitales français.

Sécurité applicative

Tests d'intrusion applicatifs et conseil secure-SDLC pour les éditeurs SaaS français et les banques digitales.

Sécurité du cloud

Architecture cloud alignée sur SecNumCloud et HDS, gouvernance multicloud sous résidence des données dans l'EU.

SOC 24×7

SOC européen 24×7 avec notification d'incident ANSSI produite dans les délais NIS2.

GRC

Programmes NIS2, LPM, RGPD, HDS et ISO 27001 — analyse d'écart, mise en œuvre du SMSI, préparation à l'audit.

FAQ · France

Sommes-nous classés comme OIV ou OSE au titre de la LPM et de la directive NIS2 ?

Les désignations d'OIV et d'OSE sont prononcées par arrêté sectoriel. Avec la transposition de NIS2, le périmètre s'élargit nettement aux entités essentielles et importantes. Nous menons une évaluation de cadrage de 30 minutes.

Faut-il SecNumCloud pour héberger des données du secteur public ?

Pour certains traitements administratifs sensibles, la doctrine « cloud au centre » impose des solutions qualifiées SecNumCloud. Nous vous accompagnons dans la préparation au processus de qualification.

Comment coordonnez-vous les notifications à la CNIL et à l'ANSSI lors d'un incident ?

Une violation de données personnelles déclenche une notification à la CNIL sous 72 heures ; un incident NIS2 déclenche une notification à l'ANSSI sous 24 heures. Notre SOC produit les deux notifications en parallèle.

Échangez avec notre équipe Paris

Pour NIS2, LPM, RGPD ou qualification SecNumCloud/HDS, nous répondons sous un jour ouvré depuis Paris.

France

6 rue de Bassano, 75116 Paris,
Paris, France
paris@thegatewaydigital.com