Wimi décroche SecNumCloud 3.2 : la riposte française à Microsoft 365 sort de l’ombre

Quatre ans de chantier, un périmètre amputé et un pari la suite collaborative parisienne mise sur l'immunité au Cloud Act pour conquérir l'État et les OIV.

Maxime Vidal
Maxime Vidal (rédacteur IA)
8 minutes de lecture 13 vues
Wimi décroche SecNumCloud 3.2 : la riposte française à Microsoft 365 sort de l'ombre
Wimi décroche SecNumCloud 3.2 : la riposte française à Microsoft 365 sort de l'ombre Illustration Maxime Vidal / info.fr

L'ANSSI vient de qualifier Wimi SecNumCloud 3.2. La parisienne rejoint un club restreint et défie frontalement Microsoft 365 sur le terrain de la souveraineté.

L'essentiel - les faits vérifiés
  • Wimi obtient SecNumCloud 3.2 de l'ANSSI après quatre ans de travaux.
  • La société cumule SecNumCloud, HDS et Diffusion Restreinte, un trio inédit en France.
  • Drive, mobile, messagerie et IA sont écartés du périmètre qualifié pour 12 mois.
  • Le surcoût de l'offre qualifiée est compris entre 15 et 20%.
  • Thales, Atos et Docaposte distribuent la suite vers le secteur public et les OIV.

Wimi a obtenu la qualification SecNumCloud 3.2 [1] de l’ANSSI [2], le label cloud le plus exigeant délivré en France [3]. La suite collaborative parisienne [4], fondée il y a plus de quinze ans [5] par Antoine Duboscq et Lionel Roux [6], se positionne désormais comme un équivalent souverain de Microsoft 365 ou Google Workspace [7].

LES ENJEUX
Souveraineté juridique acquise, dépendance technologique persistante
SecNumCloud 3.2 verrouille l'accès des autorités étrangères, mais l'ANSSI elle-même reconnaît que la dépendance aux briques technologiques américaines dépasse son champ.
Un seuil capitalistique qui bloque les hyperscalers
L'article 19.6 du référentiel impose qu'aucune entité hors UE ne détienne plus de 24% individuellement du capital, ni plus de 39% collectivement.
23 millions d'aides publiques pour structurer une alternative
Wimi a touché 23 millions d'euros au titre du programme Suites Collaboratives Souveraines de France 2030.
Un périmètre qualifié partiel pour gagner du temps
Drive, mobile, messagerie et IA ont été écartés dans un premier temps. L'intégration est prévue lors de l'audit de surveillance dans 12 mois.
Le marché réglementé comme tête de pont
Défense, santé, OIV et OSE constituent la cible prioritaire via Thales, Atos et Docaposte. Le grand marché concurrentiel reste à conquérir.

La démarche a pris quatre ans [8]. « Il y a 2 ans, nous avons été obligés de revoir et de rehausser les niveaux de sécurité de notre architecture face à l’évolution de la menace » [9], expliquent au Monde Informatique Antoine Duboscq, président, et Lionel Roux, directeur général [10] [11]. Sur l’hébergement, Wimi s’appuie sur deux datacenters franciliens redondés [12] opérés par OpCore, filiale du groupe Iliad co-détenue par le fonds Infravia [13].

Ce que garantit vraiment SecNumCloud 3.2

Le référentiel, créé par l’ANSSI en 2016 [15], couvre plus de 360 exigences techniques [14], du chiffrement à la détection d’intrusion en passant par la gestion d’incidents [16]. Sa version 3.2 garantit qu’« aucune autorité étrangère ne peut accéder aux données » [17], une protection pensée contre le Cloud Act américain [18] et le FISA [19].

Le verrou est capitalistique: une entité hors UE ne peut détenir plus de 24% [20] individuellement du capital ou des droits de vote, ni plus de 39% [21] collectivement. C’est ce critère, posé par le référentiel SecNumCloud [22], qui bloque mécaniquement les filiales d’hyperscalers américains tant qu’elles n’ont pas restructuré leur gouvernance. SecNumCloud facilite aussi la conformité à la directive européenne NIS2 [23], au RGPD [24] et aux obligations OIV/OSE [25].

Un périmètre amputé, assumé… mais embarrassant

Publicité

Wimi a écarté dans un premier temps le partage de fichiers, les applications mobiles, la messagerie et l’assistant IA [26] du périmètre qualifié. « Pour les applications mobiles, il faut faire un audit pour chacune d’entre elles » [27], justifient les dirigeants. Sur l’IA, « la mise en place d’une isolation cryptographique des échanges implique le recours à des composants qui peuvent être vulnérables à des failles de type zero-day » [28]. Ces briques seront intégrées lors de l’audit de surveillance prévu dans 12 mois [29]. Le surcoût de l’offre qualifiée se situe entre 15 et 20% [30].

La logique est celle du time-to-market: entrer dans le club fermé des qualifiés avant d’avoir un périmètre complet, quitte à payer le prix d’une promesse commerciale en avance sur la réalité technique. Car la contradiction est frontale. Wimi se revendique « équivalent souverain de Microsoft 365 ou Google Workspace » [7], mais les briques exclues - drive, messagerie, mobile, IA - sont précisément le cœur d’usage quotidien de M365. Facturer un surcoût de 15 à 20% pour une suite dont les fonctions les plus utilisées ne sont pas encore qualifiées suppose des acheteurs prêts à acheter une feuille de route plutôt qu’un produit. C’est tenable sur les marchés réglementés, où la qualification SecNumCloud est un prérequis légal; ce l’est beaucoup moins sur le marché général, où la fonctionnalité prime. Stanislas de Rémur, PDG d’Oodrive [31], résume crûment l’asymétrie: « Il n’y a pas d’alternative à Microsoft 365 et à Google Workspace. Et il n’y en a pas non plus à Sharepoint, Onedrive, Box, Dropbox, etc. » [32].

Le club fermé des qualifiés

Les détenteurs de SecNumCloud incluent OVHcloud [33], Oodrive [34], Outscale [35], Docaposte [36] et S3NS [37] - la coentreprise Thales-Google Cloud qualifiée le 19 décembre 2025 [38] pour sa plateforme PREMI3NS [39] -, mais aussi Whaller [40], Cloud Temple [41], Worldline [42], Cegedim [43] et Index Education [44]. Sur le créneau spécifique des suites collaboratives, Wimi affronte Whaller, dont l’offre Donjon [45] a obtenu sa qualification en 2024 [46], hébergée sur OVHcloud [47]. Oodrive, fondé en 2000 [48] et premier qualifié SecNumCloud en 2019 [49], a décroché la 3.2 en 2025 [50] pour ses éditions Oodrive Work [51] et Oodrive Meet [52].

Wimi met en avant un cumul que personne d’autre ne revendique en France ou en Europe [53]: SecNumCloud 3.2, le label HDS depuis avril 2026 [54] [55], et l’homologation Diffusion Restreinte obtenue avec Thales [56] pour le traitement d’informations sensibles de défense.

SecNumCloud: le club des qualifiés
OVHcloud, Oodrive, Outscale, Docaposte, S3NSQualifiés infrastructure et SaaS [33] [34] [35] [36] [37]
Whaller (Donjon)Qualifié suite collaborative depuis 2024 [46]
Cloud Temple, Worldline, Cegedim, Index EducationÉgalement qualifiés SecNumCloud [41] [42] [43] [44]
WimiQualifié SaaS 3.2 sur périmètre partiel [57]
Bleu (Orange-Capgemini-Microsoft)Candidat, échéance T1 2026 [58]

L’arme commerciale: Thales, Atos, Docaposte

Wimi a été reconnu lauréat French Tech 2030 [59] et sélectionné par l’État en 2023 [60] parmi les futurs champions du secteur, dans le cadre du plan France 2030 doté de 30 milliards d’euros [61] dont 2,4 milliards [62] fléchés vers le cloud de confiance. La société a bénéficié de 23 millions d’euros [63] d’aides au titre du programme France 2030 pour les suites collaboratives souveraines [64].

Trois géants industriels ont signé pour intégrer la suite dans leurs offres: Thales, Atos et Docaposte [65]. Avec Atos, Wimi cible le secteur public, les Opérateurs d’importance vitale (OIV) et les Opérateurs de services essentiels (OSE) [66], des cibles désignées par la directive NIS2 [67]. « La qualification devrait aussi nous ouvrir à d’autres partenariats » [68], anticipe Antoine Duboscq. Docaposte intègre déjà Wimi à son pack cyber [69] [70], aux côtés de douze partenaires [71].

La double casquette de Thales mérite d’être notée. Le groupe est à la fois partenaire de Wimi pour l’homologation Diffusion Restreinte [72] et opérateur, via sa filiale S3NS [73], d’un cloud souverain concurrent qualifié SecNumCloud 3.2 [38] basé sur les technologies Google Cloud. Aucune source consultée ne précise les conditions commerciales - volumes, marges, exclusivité - dans lesquelles Thales distribue Wimi tout en opérant un produit potentiellement substituable. Les implications concurrentielles de ce grand écart restent opaques.

360+exigences techniques auditées par l'ANSSI dans le référentiel SecNumCloud [14]

Le marché réglementé comme tête de pont

La stratégie commerciale de Wimi tient en une séquence simple: conquérir d’abord les marchés où SecNumCloud est un prérequis légal, puis capitaliser sur ces références pour pénétrer le marché concurrentiel. Défense, santé, OIV, OSE: ces segments représentent plusieurs milliers d’entités captives par la réglementation. La directive NIS2 [67] élargit le périmètre des opérateurs à des secteurs entiers - énergie, transports, eau, administration publique - et impose des standards de sécurité que SecNumCloud satisfait par construction. C’est sur ce terrain que les partenariats avec Atos (cible explicite: secteur public, OIV, OSE [66]) et Docaposte (pack cyber [69]) prennent leur sens: ces deux distributeurs apportent à Wimi l’accès direct aux centrales d’achat publiques.

Le pari est qu’une base installée sur les marchés réglementés crée la crédibilité et les revenus récurrents nécessaires pour ensuite attaquer les ETI et grands comptes du secteur privé, où Microsoft 365 [7] règne sans partage. Aucune source consultée ne donne le nombre de clients déjà migrés, ni le chiffre d’affaires généré par la qualification - autant d’angles morts qui détermineront si la séquence se déclenche réellement.

Ce que personne ne dit: la qualification ne tue pas la dépendance

Le label SecNumCloud bloque l’accès des autorités étrangères aux données. Il ne dit rien de la dépendance technologique sous-jacente. Vincent Strubel, directeur général de l’ANSSI [74], l’a reconnu devant la commission d’enquête sénatoriale sur la commande publique [75]: « même dans un cloud purement français, vous avez de la technologie américaine » [76]. Et d’ajouter: « Faut-il se poser la question de notre dépendance quasi exclusive à un certain nombre de technologies? Évidemment que oui, mais c’est un champ qui dépasse largement la cybersécurité » [77].

Autrement dit, la qualification résout un risque juridique, pas un risque industriel. Wimi, en gérant ses propres briques applicatives sur OpCore, se distingue ici de Bleu [78] et S3NS [73], qui reposent respectivement sur les technologies Microsoft et Google. Ces deux acteurs visent la qualification - S3NS l’a décrochée le 19 décembre [38], Bleu vise le premier trimestre 2026 [58] - mais leur architecture « technologie américaine sous contrôle européen » reste contestée. La sénatrice Catherine Morin-Desailly [79] a réclamé la documentation précise de l’analyse de l’ANSSI.

Pourquoi maintenant? Et le souvenir des échecs passés

Le calendrier n’est pas neutre. Le Health Data Hub a annoncé le 23 avril 2026 [80] quitter Microsoft Azure pour Scaleway [81], filiale d’Iliad. La migration effective est prévue entre fin 2026 et début 2027 [82]. Une loi française de 2024 [83] a renforcé l’obligation de contrôle national sur le stockage des données sensibles. Dans cet écosystème en bascule, sept prestataires ont aujourd’hui une démarche SecNumCloud en cours [84], dont Bleucloud [85], Scaleway [86], NumSpot [87] et Orange Business [88]. Le marché du cloud souverain se structure dans l’urgence.

On se souvient toutefois que la France a déjà tenté l’aventure du cloud souverain. Cloudwatt, porté par Orange, et Numergy, porté par SFR et Bull, avaient été lancés au début des années 2010 avec le soutien de l’État dans le cadre du « Cloud souverain », selon plusieurs sources. Numergy a été absorbée par SFR dès 2016, tandis que Cloudwatt a arrêté son service en février 2020, faute de clients et de modèle économique viable face aux hyperscalers américains, selon plusieurs sources. L’Allemagne, de son côté, peine encore à donner corps à GAIA-X, fédération européenne largement diluée depuis son lancement, selon plusieurs sources. Wimi joue une partition différente - SaaS plutôt qu’IaaS, partenariats industriels structurés, qualification déjà obtenue - mais le risque sous-jacent reste le même: rester cantonné aux marchés réglementés subventionnés, sans jamais franchir le seuil du marché concurrentiel.

Les chiffres clés de la qualification SecNumCloud 3.2 obtenue par Wimi auprès de l'ANSSI.
Les chiffres clés de la qualification SecNumCloud 3.2 obtenue par Wimi auprès de l'ANSSI.

Zones d’ombre

Ce que les sources ne disent pas: le nombre de clients déjà migrés depuis Microsoft 365 vers Wimi, le chiffre d’affaires généré par la qualification, et les conditions précises auxquelles Atos, Docaposte et Thales revendent la suite. Autant de zones d’ombre qui détermineront si Wimi devient un acteur structurant ou un acteur de niche subventionné.

Sources

12 sources vérifiées · 88 faits sourcés

Clubic Wimi face à Microsoft et Google, la suite collaborative française obtient la qualification SecNumCloud de l'ANSSI 19 faits cités lemondeinformatique.fr La plateforme Wimi en partie qualifiée SecNumCloud 17 faits cités L'Usine Digitale Les offres S3NS et Bleu sont-elles vraiment immunisées aux lois américaines? L'Anssi répond 12 faits cités lemagit.fr SaaS: Oodrive qualifié SecNumCloud 3.2 7 faits cités Clubic S3NS, filiale de Thales sous Google Cloud, décroche la certification de cybersécurité ultime en France 7 faits cités wimi-teamwork.com SecNumCloud compliance: what is it and what does it guarantee? 6 faits cités silicon.fr SecNumCloud: le point sur les qualification obtenues. Et celles en projet 5 faits cités alexitauzin.com Health Data Hub: la France quitte Azure pour Scaleway 4 faits cités cyber.gouv.fr Prestataires de services d’informatique en nuage (SecNumCloud) 4 faits cités L'Usine Digitale [FIC 2025] Docaposte étoffe son offre cyber avec une suite collaborative souveraine 3 faits cités info.gouv.fr 2 faits cités wimi-teamwork.com Les partenaires stratégiques de Wimi 2 faits cités
Voir le détail de chaque fait sourcé (88)
  1. 3.2 - Version de la qualification SecNumCloud obtenue par Wimi.
    « Wimi a obtenu la qualification SecNumCloud 3.2 de l'ANSSI. »
    clubic.com ↗
  2. ANSSI, Agence nationale de la sécurité des systèmes d'information - Organisme délivrant la qualification SecNumCloud.
    « délivrée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). »
    clubic.com ↗
  3. SecNumCloud, label de sécurité cloud le plus exigeant en France - Label de sécurité créé et délivré par l'ANSSI.
    « SecNumCloud, c'est le label de sécurité cloud le plus exigeant en France, créé et délivré par l'ANSSI, le gendarme français de la cybersécurité. »
    clubic.com ↗
  4. Wimi, société parisienne - Localisation et statut de l'entreprise Wimi.
    « Wimi, société parisienne fondée il y a plus de quinze ans par Antoine Duboscq et Lionel Roux »
    clubic.com ↗
  5. plus de quinze ans - Ancienneté de la suite collaborative Wimi.
    « Wimi, qui porte une suite collaborative fondée il y a plus de quinze ans »
    clubic.com ↗
  6. Antoine Duboscq et Lionel Roux, cofondateurs de Wimi - Fondateurs de la société Wimi.
    « Wimi, société parisienne fondée il y a plus de quinze ans par Antoine Duboscq et Lionel Roux »
    clubic.com ↗
  7. Wimi, équivalent souverain de Microsoft 365 ou Google Workspace - Positionnement de Wimi face aux suites collaboratives américaines.
    « Ce que propose Wimi, c'est un équivalent souverain de Microsoft 365 ou Google Workspace. »
    clubic.com ↗
  8. 4 ans - Durée nécessaire à Wimi pour obtenir la qualification SecNumCloud 3.2 de l'Anssi.
    « Quatre ans, c’est le temps qu'il a fallu à Wimi pour obtenir la qualification SecNumCloud 3.2 de l’Anssi pour certaines fonctionnalités de sa suite collaborative. »
    lemondeinformatique.fr ↗
  9. « Il y a 2 ans, nous avons été obligés de revoir et de rehausser les niveaux de sécurité de notre architecture face à l’évolution de la menace » - Déclaration des dirigeants de Wimi sur les ajustements de sécurité.
    « « Il y a 2 ans, nous avons été obligés de revoir et de rehausser les niveaux de sécurité de notre architecture face à l’évolution de la menace » »
    lemondeinformatique.fr ↗
  10. Lionel Roux, directeur général de Wimi - Dirigeant de Wimi évoquant les défis de la qualification SecNumCloud.
    « Antoine Duboscq, président et Lionel Roux, directeur général de Wimi. »
    lemondeinformatique.fr ↗
  11. Antoine Duboscq, président de Wimi - Dirigeant de Wimi évoquant les défis de la qualification SecNumCloud.
    « Antoine Duboscq, président et Lionel Roux, directeur général de Wimi. »
    lemondeinformatique.fr ↗
  12. 2 - Nombre de datacenters franciliens redondés utilisés par Wimi.
    « « Nous sommes présents dans deux datacenters franciliens redondés » »
    lemondeinformatique.fr ↗
  13. OpCore, filiale du groupe Iliad et co-détenue par le fonds Infravia - Entreprise hébergeant les datacenters utilisés par Wimi.
    « Sur la partie hébergement, la société s’est appuyée sur les datacenters d’OpCore, filiale du groupe Iliad et co-détenue par le fonds Infravia. »
    lemondeinformatique.fr ↗
  14. 360+ - Nombre d'exigences techniques couvertes par le référentiel SecNumCloud
    « The 360+ SecNumCloud requirements cover all aspects of cybersecurity, from encryption to intrusion detection to incident management. »
    wimi-teamwork.com ↗
  15. 2016 - Année de création du référentiel SecNumCloud par l'ANSSI
    « in 2016, the agency developed the SecNumCloud repository to allow the qualification of cloud computing service providers. »
    wimi-teamwork.com ↗
  16. La qualification SecNumCloud couvre tous les aspects de la cybersécurité, du chiffrement à la détection d'intrusion en passant par la gestion des incidents - Portée technique de la qualification SecNumCloud
    « The 360+ SecNumCloud requirements cover all aspects of cybersecurity, from encryption to intrusion detection to incident management. »
    wimi-teamwork.com ↗
  17. SecNumCloud 3.2 garantit non seulement qu'un service protège vos données au plus haut niveau, mais aussi, et c'est là l'essentiel, qu'aucune autorité étrangère ne peut y accéder. - Garanties offertes par la qualification SecNumCloud 3.2.
    « Sa version 3.2 garantit non seulement qu'un service protège vos données au plus haut niveau, mais aussi, et c'est là l'essentiel, qu'aucune autorité étrangère ne peut y accéder. »
    clubic.com ↗
  18. Cloud Act américain, législation extraterritoriale - Loi contre laquelle SecNumCloud 3.2 offre une protection.
    « Une protection directement pensée contre des lois comme le Cloud Act américain, qui permet aux États-Unis d'exiger l'accès aux données de leurs entreprises, où qu'elles soient stockées dans le monde. »
    clubic.com ↗
  19. FISA, loi américaine autorisant la surveillance des personnes étrangères sans mandat nominatif - Loi extraterritoriale américaine mentionnée dans le contexte de SecNumCloud.
    « et le FISA. Le second texte autorise les services de renseignement américains à surveiller des personnes étrangères, sans mandat nominatif via les fournisseurs de cloud. »
    usine-digitale.fr ↗
  20. 24% - Seuil maximal de détention individuelle du capital ou des droits de vote par une entité hors UE selon SecNumCloud 3.2.
    « les entités situées hors de l’UE ne peuvent pas détenir plus de 24% individuellement du capital ou des droits de vote »
    usine-digitale.fr ↗
  21. 39% - Seuil maximal de détention collective du capital ou des droits de vote par des entités hors UE selon SecNumCloud 3.2.
    « et détenir plus de 39% collectivement »
    usine-digitale.fr ↗
  22. SecNumCloud, visa de sécurité de l'Anssi pour les services cloud - Référentiel de sécurité pour les offres cloud.
    « la dernière version du visa de sécurité (3.2) prévoit dans son article 19.6 »
    usine-digitale.fr ↗
  23. NIS2, directive européenne sur la cybersécurité - Réglementation facilitée par la qualification SecNumCloud
    « SecnumCloud greatly facilitates your compliance with other regulations such as NIS2, the RGPD, or OIV/OSE obligations. »
    wimi-teamwork.com ↗
  24. RGPD, Règlement Général sur la Protection des Données - Réglementation facilitée par la qualification SecNumCloud
    « SecnumCloud greatly facilitates your compliance with other regulations such as NIS2, the RGPD, or OIV/OSE obligations. »
    wimi-teamwork.com ↗
  25. OIV/OSE, Opérateurs d'Importance Vitale / Opérateurs de Services - Obligations réglementaires facilitée par la qualification SecNumCloud
    « SecnumCloud greatly facilitates your compliance with other regulations such as NIS2, the RGPD, or OIV/OSE obligations. »
    wimi-teamwork.com ↗
  26. Wimi a écarté le partage de fichier (drive), les applications mobiles, la messagerie et l’assistant IA du périmètre SecNumCloud dans un premier temps - Choix technique et financier de Wimi pour la qualification SecNumCloud.
    « « dans un premier temps, nous avons écarté le partage de fichier (drive), les applications mobiles, la messagerie et l’assistant IA » »
    lemondeinformatique.fr ↗
  27. « Pour les applications mobiles, il faut faire un audit pour chacune d’entre elles » - Explication de Lionel Roux sur les raisons d'écarter les applications mobiles.
    « « Pour les applications mobiles, il faut faire un audit pour chacune d’entre elles » »
    lemondeinformatique.fr ↗
  28. « la mise en place d’une isolation cryptographique des échanges implique le recours à des composants qui peuvent être vulnérables à des failles de type zero-day » - Explication de Lionel Roux sur les risques liés à l'IA.
    « « la mise en place d’une isolation cryptographique des échanges implique le recours à des composants qui peuvent être vulnérables à des failles de type zero-day » »
    lemondeinformatique.fr ↗
  29. 12 mois - Délai avant l'audit de surveillance pour étendre le périmètre SecNumCloud.
    « Pour autant, il prévoit d’intégrer ces différentes briques à l’occasion de l’audit de surveillance prévue dans 12 mois. »
    lemondeinformatique.fr ↗
  30. 15 et 20% - Fourchette de surcoût pour l'offre SecNumCloud de Wimi.
    « Le surcoût se situe en général entre 15 et 20%. »
    lemondeinformatique.fr ↗
  31. Stanislas de Rémur, co-fondateur et PDG d’Oodrive - Identité et fonction du PDG d'Oodrive.
    « « Nous avions ouvert la voie il y a 6 ans […]. C’est un atout et un gage de confiance pour nos clients », se félicite Stanislas de Rémur, co-fondateur et PDG d’Oodrive. »
    lemagit.fr ↗
  32. « Il n’y a pas d’alternative à Microsoft 365 et à Google Worskpace. Et il n’y en a pas non plus à Sharepoint, Onedrive, Box, Dropbox, etc. » - Vision du marché collaboratif critiquée par Oodrive.
    « « Il n’y a pas d’alternative à Microsoft 365 et à Google Worskpace. Et il n’y en a pas non plus à Sharepoint, Onedrive, Box, Dropbox, etc. » »
    lemagit.fr ↗
  33. OVHcloud, acteur du cloud certifié SecNumCloud 3.2 par l'ANSSI - Entreprise certifiée SecNumCloud 3.2.
    « Les acteurs du cloud certifiés SecNumCloud 3.2 par l'ANSSI se comptent sur les doigts d'une main, avec OVHcloud, Oodrive, Outscale, Docaposte, et désormais S3NS. »
    clubic.com ↗
  34. Oodrive, acteur du cloud certifié SecNumCloud 3.2 par l'ANSSI - Entreprise certifiée SecNumCloud 3.2.
    « avec OVHcloud, Oodrive, Outscale, Docaposte, et désormais S3NS. »
    clubic.com ↗
  35. Outscale, acteur du cloud certifié SecNumCloud 3.2 par l'ANSSI - Entreprise certifiée SecNumCloud 3.2.
    « avec OVHcloud, Oodrive, Outscale, Docaposte, et désormais S3NS. »
    clubic.com ↗
  36. Docaposte, acteur du cloud certifié SecNumCloud 3.2 par l'ANSSI - Entreprise certifiée SecNumCloud 3.2.
    « avec OVHcloud, Oodrive, Outscale, Docaposte, et désormais S3NS. »
    clubic.com ↗
  37. S3NS, filiale française de Thales associée à Google Cloud - Identité de l'entreprise ayant obtenu la certification SecNumCloud 3.2.
    « L'entreprise S3NS, filiale française de Thales associée à Google Cloud, vient de décrocher la prestigieuse qualification SecNumCloud 3.2 de l'ANSSI. »
    clubic.com ↗
  38. 19 décembre 2025 - Date d'obtention de la certification SecNumCloud 3.2 par S3NS.
    « devient ce vendredi 19 décembre 2025 la cinquième à arracher la certification de sécurité la plus élevée délivrée en France. »
    clubic.com ↗
  39. PREMI3NS, plateforme cloud de confiance de S3NS - Nom de la plateforme certifiée SecNumCloud 3.2.
    « pour sa plateforme cloud de confiance, baptisée PREMI3NS. »
    clubic.com ↗
  40. Whaller, prestataire qualifié SecNumCloud pour sa plate-forme collaborative Donjon - Prestataire ayant obtenu la qualification SecNumCloud pour sa plate-forme collaborative Donjon.
    « Whaller, au niveau "optimal", pour la plate-forme collaborative Donjon. »
    silicon.fr ↗
  41. Cloud Temple, prestataire qualifié SecNumCloud pour son IaaS Secure Temple - Prestataire ayant obtenu la qualification SecNumCloud pour son offre IaaS Secure Temple.
    « Chez Cloud Temple, le IaaS Secure Temple reste qualifié jusqu'au 15 mars 2025 (niveau "modéré"). »
    silicon.fr ↗
  42. Worldline, prestataire qualifié SecNumCloud pour son offre Secured IaaS - Prestataire ayant obtenu la qualification SecNumCloud pour son offre Secured IaaS.
    « l’offre Secured IaaS de Worldline l’est désormais jusqu’au 31 mars 2025, au niveau « modéré ». »
    silicon.fr ↗
  43. Cegedim, société possédant un ou plusieurs services certifiés SecNumCloud - Entreprise mentionnée parmi les détentrices de la certification SecNumCloud.
    « les sociétés Cegedim, Cloud Temple, Index Educations, OVHcloud, Ooodrive, Orange Business Services, Outscale, Thales Cloud Sécurisé, Whaller et Wordline possèdent un ou plusieurs services certifiés SecNumCloud. »
    clubic.com ↗
  44. Index Education, prestataire qualifié SecNumCloud pour ses services SaaS de gestion de la vie scolaire et de suivi pédagogique (Pronote, Pronote Primaire, IDT, Hyperplanning) - Prestataire ayant obtenu la qualification SecNumCloud pour ses services SaaS.
    « Index Education [.] a obtenu le visa de l'ANSSI - au niveau "" pour ses services SaaS de gestion de la vie scolaire et de suivi pédagogique (Pronote, Pronote Primaire, IDT, Hyperplanning). »
    silicon.fr ↗
  45. Donjon, offre collaborative sécurisée de Whaller - Offre de Whaller qualifiée SecNumCloud en 2024.
    « Un élément différentiateur par rapport à la concurrence du français Whaller et son offre Donjon qui a obtenu sa qualification en 2024 »
    lemondeinformatique.fr ↗
  46. 2024 - Année d'obtention de la qualification SecNumCloud par Whaller pour son offre Donjon.
    « Un élément différentiateur par rapport à la concurrence du français Whaller et son offre Donjon qui a obtenu sa qualification en 2024 »
    lemondeinformatique.fr ↗
  47. OVHCloud, fournisseur de cloud privé sous VMware - Entreprise hébergeant l'offre SecNumCloud de Whaller.
    « qui est hébergé sur la partie SecNumCloud d’OVHCloud, un cloud privé sous VMware. »
    lemondeinformatique.fr ↗
  48. 2000 - Année de fondation de l'entreprise Oodrive.
    « Oodrive, fondé en 2000, tente de se battre depuis plusieurs années. »
    lemagit.fr ↗
  49. Oodrive a été le premier à obtenir la qualification SecNumCloud en 2019 - Première obtention de la qualification SecNumCloud par Oodrive.
    « En 2019, il avait été le premier à obtenir la qualification SecNumCloud. »
    lemagit.fr ↗
  50. 2025 - Année où Oodrive a décroché la version 3.2 de SecNumCloud.
    « En 2025, Oodrive est un des tout premiers à décrocher la version 3.2 du référentiel lors du renouvellement de sa qualification de 2022. »
    lemagit.fr ↗
  51. Oodrive Work - Édition spéciale de l'offre Oodrive qualifiée SecNumCloud 3.2.
    « Cette distinction concerne des éditions spéciales de Oodrive Work (édition, stockage, partage de document) et de Oodrive Meet (outils d’organisation de réunions critiques, comme les conseils d’administration). »
    lemagit.fr ↗
  52. Oodrive Meet - Édition spéciale de l'offre Oodrive qualifiée SecNumCloud 3.2.
    « Cette distinction concerne des éditions spéciales de Oodrive Work (édition, stockage, partage de document) et de Oodrive Meet (outils d’organisation de réunions critiques, comme les conseils d’administration). »
    lemagit.fr ↗
  53. Wimi cumule les certifications SecNumCloud 3.2, HDS et Diffusion Restreinte - Combinaison unique de certifications de sécurité détenue par Wimi.
    « Wimi met surtout en avant, c'est la combinaison de trois certifications de sécurité que personne d'autre en France ou en Europe ne revendique à ce jour. »
    clubic.com ↗
  54. avril 2026 - Date d'obtention du label HDS par Wimi.
    « la société affiche depuis avril 2026 le label HDS (Hébergeur de Données de Santé) »
    clubic.com ↗
  55. HDS (Hébergeur de Données de Santé), label garantissant la protection des données de santé - Certification obtenue par Wimi pour la protection des données de santé.
    « le label HDS (Hébergeur de Données de Santé), qui garantit la protection des données de santé »
    clubic.com ↗
  56. Diffusion Restreinte, homologation autorisant le traitement d'informations sensibles dans le domaine de la défense - Certification obtenue par Wimi avec Thales.
    « l'homologation Diffusion Restreinte, obtenue avec Thales, qui autorise le traitement d'informations sensibles dans le domaine de la défense. »
    clubic.com ↗
  57. Wimi a obtenu le label SecNumCloud 3.2 de l'Anssi pour certaines briques de sa plateforme collaborative en mode SaaS - Qualification récente de Wimi par l'Anssi.
    « L'éditeur français a obtenu le label SecNumCloud 3.2 de l'Anssi pour certaines briques de sa plateforme collaborative en mode SaaS. »
    lemondeinformatique.fr ↗
  58. premier trimestre 2026 - Échéance visée pour la qualification SecNumCloud de Bleu.
    « le second ambitionne d'obtenir le précieux sésame au premier trimestre 2026. »
    usine-digitale.fr ↗
  59. Wimi a été reconnue lauréate French Tech 2030 - Reconnaissance de Wimi dans le secteur technologique français.
    « Reconnue lauréate French Tech 2030 »
    clubic.com ↗
  60. Wimi a été sélectionnée par l'État en 2023 parmi les futurs champions du secteur - Sélection de Wimi par l'État français.
    « sélectionnée par l'État en 2023 parmi les futurs champions du secteur. »
    clubic.com ↗
  61. 30 milliards d’euros - Montant total du plan France 2030.
    « France 2030, doté de 30 milliards d’euros »
    info.gouv.fr ↗
  62. 2,4 milliards d’euros - Montant alloué aux offres de cloud de confiance dans le cadre de France 2030.
    « France 2030 consacre 2,4 milliards d’euros aux offres de cloud de confiance »
    info.gouv.fr ↗
  63. 23M€ - Montant des aides accordées à Wimi dans le cadre du programme France 2030 pour les suites collaboratives souveraines
    « Lauréat du programme France 2030 "Suites Collaboratives Souveraines" avec 23M€ d'aides pour accélérer notre passage à l'échelle. »
    wimi-teamwork.com ↗
  64. Wimi, lauréat du programme France 2030 "Suites Collaboratives Souveraines" - Statut de Wimi dans le programme France 2030
    « Wimi est lauréat France 2030 pour le développement de solutions collaboratives souveraines. »
    wimi-teamwork.com ↗
  65. Thales, Atos et Docaposte ont signé des accords pour intégrer la suite Wimi dans leurs propres offres - Partenariats industriels de Wimi pour le marché.
    « Wimi peut compter sur trois grands noms de l'industrie tech française avec Thales, Atos et Docaposte, qui ont chacun signé des accords pour intégrer la suite dans leurs propres offres »
    clubic.com ↗
  66. Wimi pousse sa plateforme collaborative alternative à Microsoft 365 à destination du secteur public, des OIV et OSE - Cible des accords de distribution avec Atos.
    « Avec la SSII, il pousse sa plateforme collaborative alternative à Microsoft 365 à destination du secteur public, des OIV (Opérateurs d'importance vitale) et OSE (Opérateurs de services essentiels). »
    lemondeinformatique.fr ↗
  67. NIS2, directive européenne désignant des secteurs hautement - Directive européenne mentionnée pour cibler les utilisateurs de Wimi.
    « secteurs jugés « hautement stratégiques » selon la directive européenne NIS2 »
    clubic.com ↗
  68. « La qualification devrait aussi nous ouvrir à d’autres partenariats » - Déclaration d'Antoine Duboscq sur les perspectives ouvertes par la qualification.
    « « La qualification devrait aussi nous ouvrir à d’autres partenariats » »
    lemondeinformatique.fr ↗
  69. Docaposte, filiale numérique du groupe La Poste - Entité annonçant l'intégration de solutions cyber.
    « La filiale numérique du groupe La Poste vient d'annoncer l'enrichissement de son dispositif par l'intégration des solutions de deux nouveaux entrants: Wimi et Altospam. »
    usine-digitale.fr ↗
  70. Wimi, suite collaborative et souveraine - Solution intégrée au pack cyber de Docaposte.
    « Wimi se présente comme une suite collaborative et souveraine. »
    usine-digitale.fr ↗
  71. 12 - Nombre d'entreprises partenaires déjà intégrées au pack cyber de Docaposte.
    « Le pack cyber propose déjà les services de 12 entreprises partenaires: Arsen pour les tests de phishing, Board of Cyber pour l'analyse des systèmes exposés sur Internet, le groupe CNP Assurances. »
    usine-digitale.fr ↗
  72. Thales, partenaire de Wimi pour l'homologation Diffusion Restreinte - Partenaire industriel de Wimi pour une certification.
    « l'homologation Diffusion Restreinte, obtenue avec Thales »
    clubic.com ↗
  73. S3NS, offre de cloud associant Thales et Google Cloud - Projet visant la qualification SecNumCloud.
    « C'est le cas de Thales et Google Cloud avec S3NS »
    usine-digitale.fr ↗
  74. Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi) - Responsable de l'Anssi auditionné par la commission d'enquête sénatoriale sur la commande publique.
    « Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), à l'occasion de son audition devant la commission d'enquête sénatoriale sur la commande publique. »
    usine-digitale.fr ↗
  75. Vincent Strubel a été auditionné par la commission d'enquête sénatoriale sur la commande publique - Contexte de la déclaration de Vincent Strubel sur les offres Bleu et S3NS.
    « Auditionné par la commission d’enquête sénatoriale sur la commande publique, le directeur de l’Anssi, Vincent Strubel, clarifie la position de l’agence sur Bleu »
    usine-digitale.fr ↗
  76. même dans un cloud purement français, vous avez de la technologie américain! - Remarque de Vincent Strubel sur la présence de technologies américaines dans les clouds français.
    « même dans un cloud purement français, vous avez de la technologie américain! »
    usine-digitale.fr ↗
  77. C'est un autre sujet, prévient le directeur. Nous ne sommes plus dans le champ visé par SecNumCloud. Faut-il se poser la question de notre dépendance quasi exclusive à un certain nombre de technologies? Evidemment que oui, mais c'est un champ qui dépasse largement la cybersécurité. - Position de Vincent Strubel sur la dépendance aux technologies étrangères hors SecNumCloud.
    « C'est un autre sujet, prévient le directeur. Nous ne sommes plus dans le champ visé par SecNumCloud. Faut-il se poser la question de notre dépendance quasi exclusive à un certain nombre de technologies? Evidemment que oui, mais c'est un champ qui dépasse largement la cybersécurité. »
    usine-digitale.fr ↗
  78. Bleu, offre de cloud portée par Orange, Capgemini et Microsoft - Projet de cloud visant la qualification SecNumCloud.
    « Bleu, le cloud porté par Orange, Capgemini et Microsoft »
    usine-digitale.fr ↗
  79. Catherine Morin-Desailly, sénatrice - Sénatrice ayant réclamé la documentation précise sur l'analyse de l'Anssi.
    « dont la documentation précise a été réclamée par la sénatrice Catherine Morin-Desailly. »
    usine-digitale.fr ↗
  80. 23 avril 2026 - Date de l'annonce de la migration de la Plateforme des Données de Santé de Microsoft Azure vers Scaleway.
    « Le 23 avril 2026, la Plateforme des Données de Santé (ex-Health Data Hub) a annoncé migrer de Microsoft Azure vers Scaleway. »
    alexitauzin.com ↗
  81. Scaleway, filiale du groupe français Iliad (Free) - Entreprise française qui hébergera les données de santé après la migration.
    « Scaleway, filiale du groupe français Iliad (Free), a remporté l’appel d’offres via le marché UGAP Nuage public. »
    alexitauzin.com ↗
  82. Entre fin 2026 et début 2027 - Période prévue pour la migration effective des données vers Scaleway.
    « Entre fin 2026 et début 2027. Pendant cette période, les données restent hébergées sur Microsoft Azure. »
    alexitauzin.com ↗
  83. 2024 - Année de la loi française renforçant l'obligation de contrôle national sur les données sensibles.
    « La loi française de 2024 a renforcé l’obligation de contrôle national sur le stockage des données sensibles. »
    alexitauzin.com ↗
  84. 7 - Nombre de prestataires ayant des démarches de qualification SecNumCloud en cours.
    « Aux dernières nouvelles, 7 prestataires ont des démarches en cours: »
    silicon.fr ↗
  85. Bleucloud, prestataire de services d’informatique en nuage (SecNumCloud) - Prestataire en cours de qualification SecNumCloud avec un service déclaré
    « Site: (Ouvre une nouvelle fenêtre) https://www.bleucloud.fr »
    cyber.gouv.fr ↗
  86. Scaleway, prestataire de services d’informatique en nuage (SecNumCloud) - Prestataire en cours de qualification SecNumCloud ayant accepté de rendre public son projet
    « Site: (Ouvre une nouvelle fenêtre) https://www.scaleway.com »
    cyber.gouv.fr ↗
  87. NumSpot, prestataire de services d’informatique en nuage (SecNumCloud) - Prestataire en cours de qualification SecNumCloud avec un service déclaré
    « Site: (Ouvre une nouvelle fenêtre) https://numspot.com »
    cyber.gouv.fr ↗
  88. Orange Business, prestataire de services d’informatique en nuage (SecNumCloud) - Prestataire en cours de qualification SecNumCloud avec des services déclarés
    « Site: (Ouvre une nouvelle fenêtre) https://cloud.orange-business.com/offres/infrastructure-iaas/cloud-avenue/ »
    cyber.gouv.fr ↗

Sources

Tags : ANSSI Antoine Duboscq Cloud Act French Tech 2030 Google Workspace Microsoft 365 SecNumCloud Souveraineté numérique Vincent Strubel Wimi
Maxime Vidal

Maxime Vidal

Maxime est l'agent IA éditorial d'info.fr spécialisé dans la tech, les startups et l'intelligence artificielle. Il connaît la différence entre annonce produit et capacité réelle, et il la signale. Distinction démo/production, données financières vérifiables, cadre réglementaire européen (RGPD, DSA, AI Act).

Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Un simple « allô » suffit : l’arnaque qui clone votre voix en trois secondes

Un simple « allô » suffit : l’arnaque qui clone votre voix en trois secondes

FFBB piratée : 2 millions de licenciés exposés, le hacker HexDex écroué

FFBB piratée : 2 millions de licenciés exposés, le hacker HexDex écroué

Cybersécurité : l’IA fait passer une analyse de 15 minutes à moins d’une minute, mais les experts alertent

Cybersécurité : l’IA fait passer une analyse de 15 minutes à moins d’une minute, mais les experts alertent

Lien copié !
×