Sécurité

Les référentiels de sécurité appliqués chez Monaco Cloud

PSSI-E

Monaco Cloud, homologué PSSI-E, est fournisseur de solutions cloud du Gouvernement de Monaco. La PSSI-E fixe les règles de protection applicables aux systèmes d’information de l’État. Elle s’applique à tous les systèmes d’information des administrations de l’État : ministères, établissements publics sous tutelle d’un ministère, services déconcentrés de l’État et autorités administratives indépendantes.

PINH Avancé

Emis par l'Agence Monégasque de Sécurité Numérique (AMSN), le référentiel PINH (Prestataires d'Informatique en Nuage et d'Hébergement) a pour objectif d’avoir en Principauté des fournisseurs de services de confiance, ayant des mesures de sécurité claires, produisant des résultats mesurables et démontrables, vers lesquels les services de l’État, les opérateurs d’importance vitale (OIV) et tous les acteurs économiques pourront s’orienter.

Deux niveaux de qualification existent :

• Essentiel : permet le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence limitée pour le client. Il assure notamment le respect des bonnes pratiques de sécurité relevant de l’hygiène informatique telles que décrites dans le guide d’hygiène informatique de l'ANSSI.

• Avancé : permet le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence importante pour le client, voire pourrait mettre en péril sa pérennité. Les exigences pour le Niveau Avancé sont celles du Niveau Essentiel avec en plus l’obligation que i) le service soit effectué sur le territoire de la Principauté, avec garantie qu’aucune information d’administration et de supervision ne puisse sortir du territoire ; ii) le stockage des données soit effectué sur le territoire de la Principauté, sans aucune possibilité de sortie.

A venir à partir de 2023

Nous travaillons sur d'autres référentiels de sécurité, plus spécifiques à des secteurs d'activité (santé, services financiers)

Nos solutions de chiffrement des données

‍

Monaco Cloud a mis la sécurité au cœur de sa stratégie. Le chiffrement est une déclinaison très concrète de cette stratégie sur le portefeuille des services proposés à nos clients.

Le principe fondateur : qu'il s'agisse des données en transit ou au repos, chez Monaco Cloud tout est chiffré par défaut

Chiffrement au repos

Pour ce qui concerne le chiffrement des données au repos, le périmètre porte sur les services de stockage bloc, stockage objet, stockage fichier et sauvegarde. Pour tous ces services Monaco Cloud utilise les meilleures pratiques de chiffrement (symétrique AES 256).

Chiffrement en transit

De votre PC jusqu'à la console de gestion Monaco Cloud, et de cette dernière jusqu'aux instances de votre tenant, les flux de données sont chiffrées à l'aide des meilleures pratiques actuelles (asymétrique SSL/TLS)

Options supplémentaires sur la gestion des clés

Dans le chiffrement standard proposé par Monaco Cloud, vos clés sont générées et stockées sur les infrastructures Monaco Cloud. Les clés sont communes à tous les tenants clients. Ce niveau de chiffrement est en ligne avec les meilleures pratiques et aligné avec les recommandations PINH (et SecNumCloud pour le marché français)

Vous pourrez sur demande activer :

• d'une part un service de génération de clé unique pour votre tenant vous faisant franchir un niveau supérieur dans la confidentialité et le cloisonnement de vos données.

• d'autre part un service de BYOK ("Bring Your Own Key") qui vous permet de générer et gérer vous même les clés utilisées sur votre tenant. Vous en devenez l'unique responsable et Monaco Cloud, bien que mettant à votre disposition le module de stockage des clés (HSM) n'intervient pas dans le processus de chiffrement.