Guerre hybride : OVH devient un champion de la cybersécurité

Dans un environnement marqué par une intensification des menaces hybrides et une dépendance accrue aux infrastructures numériques, OVHcloud a obtenu une reconnaissance de premier plan. Le fleuron technologique français s’est vu attribuer une certification stratégique, susceptible de renforcer son rôle dans les dispositifs de sécurité et de souveraineté numérique, tant au niveau national qu’européen.

OVHcloud obtient la certification SecNumCloud 3.2

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a attribué, le 31 mars 2025, la qualification SecNumCloud 3.2 à la plateforme Bare Metal Pod développée par OVHcloud. Cette certification, comme le précise ZDNet, valide la conformité d’une infrastructure aux normes de sécurité exigées pour le traitement de données sensibles ou classifiées. Elle s’adresse aux opérateurs d’importance vitale (OIV), aux services de l’État et aux entités soumises à des obligations réglementaires strictes.

Le dispositif Bare Metal Pod fonctionne dans un environnement physiquement et logiquement isolé. Il intègre des fonctions de chiffrement, de gestion autonome des clés, de journalisation et d’isolation réseau. Comme le rappelle Clubic, plus de 360 critères doivent être validés pour obtenir cette qualification. Parmi eux figurent : la gouvernance, la traçabilité et la protection contre les législations extraterritoriales. Un niveau d’exigence très élevé qui place OVHcloud parmi les rares opérateurs capables de répondre aux besoins souverains en cybersécurité.

Une intégration dans les infrastructures de l’État

L’administration française s’appuie déjà sur la technologie d’OVHcloud. C’est notamment le cas de l’Agence pour l’informatique financière de l’État (AIFE), qui a choisi la plateforme Bare Metal Pod pour héberger le Portail Public de Facturation, un service central dans les échanges numériques entre administrations, entreprises et collectivités. Désormais certifiée SecNumCloud 3.2, cette offre d’OVHcloud assure un haut niveau de sécurité, en intégrant des dispositifs tels que le chiffrement des données, l’isolation des réseaux et un contrôle granulaire des accès.

DEEP, la division numérique du groupe POST Luxembourg, a également retenu la solution proposée par le fleuron français OVH pour construire un cloud souverain. L’une des grandes forces d’OVHcloud réside dans la flexibilité de son offre Bare Metal Pod, qui peut être déployée aussi bien en environnement connecté que totalement isolé, en fonction du niveau de sensibilité des données.

Une extension prévue au cloud public et aux services critiques

OVHcloud prévoit d’étendre la qualification SecNumCloud à 40 services de son cloud public d’ici fin 2025. L’information a été confirmée par le directeur général du groupe, Benjamin Revcolevschi, dans une interview au Journal du Net. Cette stratégie vise à répondre aux nouvelles exigences imposées par des règlements européens comme DORA ou la directive NIS 2.

Comme le rapporte La Revue Tech, l’objectif est de couvrir l’ensemble des besoins en services numériques critiques dans les domaines de la santé, de la défense, de la finance et des services publics. Dans un contexte de guerre informationnelle et de menaces numériques persistantes, ce type de déploiement traduit une volonté claire : proposer une alternative crédible et souveraine aux solutions de cybersécurité proposées par les géants du numérique, notamment américains.