Le 19 décembre 2025, l’Agence nationale de la sécurité des systèmes d’information a délivré à S3NS la qualification SecNumCloud 3.2 pour son offre de cloud de confiance PREMI3NS. Cette reconnaissance officielle intervient dans un contexte où le cloud s’impose comme un levier stratégique, mais aussi comme une source majeure de risques opérationnels, juridiques et réputationnels pour les entreprises et les acteurs publics.
Cloud certifié SecNumCloud 3.2 : un changement majeur dans la gestion des risques
L’obtention de la certification SecNumCloud 3.2 par S3NS modifie en profondeur la manière dont les risques liés au cloud peuvent être appréhendés. Cette qualification atteste que le cloud respecte un référentiel de sécurité parmi les plus exigeants, couvrant l’ensemble du cycle de vie des données. Selon La Tribune, ce référentiel repose sur plus de 1 000 points de contrôle définis par l’Anssi.
Pour les directions des risques et des systèmes d’information, ce niveau d’exigence change la donne. Il ne s’agit plus seulement de protéger des infrastructures, mais de démontrer une maîtrise globale des risques numériques, incluant la cybersécurité, la continuité d’activité, la traçabilité des accès et la gouvernance des prestataires. La certification SecNumCloud 3.2 impose en effet une séparation stricte des responsabilités, une documentation complète des processus et des audits réguliers, autant d’éléments clés dans une stratégie RSE orientée vers la résilience.
Par ailleurs, cette qualification répond à un risque souvent sous-estimé : l’exposition aux lois extraterritoriales. Comme l’analyse Alliancy, SecNumCloud 3.2 renforce les exigences visant à protéger les données contre des cadres juridiques non européens. Pour les entreprises soucieuses de conformité et de responsabilité, cette dimension juridique devient un pilier de la gestion des risques.
Sécurité informatique et responsabilité des organisations
Dans une logique RSE, la sécurité informatique n’est plus un sujet purement technique. Elle engage la responsabilité des organisations vis-à-vis de leurs clients, partenaires et salariés. Le cloud de confiance certifié SecNumCloud 3.2 proposé par S3NS vise précisément les données sensibles, qu’il s’agisse d’informations personnelles, industrielles ou stratégiques. Selon Business Wire, l’offre PREMI3NS s’adresse aux administrations et aux entreprises manipulant des données critiques.
Le fait que Thales utilise déjà ce cloud pour ses propres systèmes d’information sensibles renforce ce signal. Clubic souligne que cet usage interne constitue une validation opérationnelle forte. Pour les entreprises engagées dans une démarche RSE, cet exemple montre que la sécurité informatique doit être intégrée comme un pilier de la gouvernance globale.
Un levier de conformité et de gouvernance dans une stratégie RSE
La certification SecNumCloud 3.2 obtenue par S3NS s’inscrit également dans une logique de conformité réglementaire renforcée. Créée en 2022, la coentreprise entre Thales et Google a mis trois ans pour atteindre ce niveau de certification. Ce modèle de cloud de confiance repose sur une gouvernance claire, avec une exploitation assurée depuis la France par des équipes locales, malgré l’utilisation de technologies issues de Google. Cette organisation répond aux attentes croissantes des régulateurs et des parties prenantes en matière de transparence et de contrôle des risques.
Dans une déclaration relayée par Business Wire, Christophe Salomon, directeur général adjoint de Thales en charge des systèmes d’information sécurisés, a souligné que la qualification SecNumCloud 3.2 est le fruit d’une collaboration approfondie entre deux leaders du cloud et de la cybersécurité. Pour les acteurs engagés dans la gestion des risques, cette certification offre un cadre structurant pour sécuriser leurs usages cloud tout en répondant aux exigences de responsabilité numérique.
