IaaS, PaaS, SaaS, Hébergement
Les Prestataires d’Informatique en Nuage et d’Hébergement (PINH) proposent des services de type IaaS, PaaS, SaaS, ainsi que des services d’hébergement selon le référentiel PINH (annexe à l'Arrêté Ministériel n° 2018-1108 du 26 novembre 2018). Les usagers peuvent ainsi fonder leur confiance envers leurs prestataires sur cette qualification.
Deux niveaux sont possibles selon le référentiel :
- Essentiel
Le Niveau Essentiel permet le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence limitée pour le client. Il assure notamment le respect des bonnes pratiques de sécurité relevant de l’hygiène informatique telles que décrites dans le guide d’hygiène informatique de l'ANSSI.
- Avancé
Le Niveau Avancé permet le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence importante pour le client, voire pourrait mettre en péril sa pérennité.
Les exigences pour le Niveau Avancé sont celles du Niveau Essentiel avec en plus l’obligation :
- que le service soit effectué sur le territoire de la Principauté, avec garantie qu’aucune information d’administration et de supervision ne puisse sortir du territoire ;
- que le stockage des données soit effectué sur le territoire de la Principauté, sans aucune possibilité de sortie ;
- que certaines recommandations, précisées dans le référentiel, du Niveau Essentiel deviennent des obligations ;
- que la prestation réalisée par le PINH soit conforme à la Politique de Sécurité des Systèmes d’Information de l’État.
Le Niveau Avancé est obligatoire pour les données sensibles de l’État et des établissements publics.