Cloud souverain pour les administrations françaises

Des directives administratives en faveur des prestataires Français

Le recours à des services externes pour assurer le transfert et le stockage de dossiers et de fichiers, habituel dans le secteur privé, gagne les administrations et les collectivités locales.

L'état souhaite cadrer ces pratiques, par exemple avec la circulaire gouvernementale du 5 avril 2016* relative à l'informatique en nuage (cloud computing), les collectivités et les administrations françaises qui utilisent des services cloud doivent faire appel à des prestataires qui assurent l'hébergement et le traitement du service cloud sur le territoire français.

J-Doc conforme aux recommandations du gouvernement

L'hébergement des plate-formes de partage de fichier est assuré en France dans un Datacenter du groupe Illiad (Free) situé près de Paris. L'ingéniérie, la gestion et le traitement sont assuré par la société française amZen basée à Paris et du personnel 100% français basé en France. 

Européen et français, l'hébergement J-Doc est vraiment confidentiel

J-Doc est un système totalement privé dont le succès est lié à la réputation de sa confidentialité et de sa sécurité.

  • Contrairement à d'autres législations, aucune loi française ou Européenne n'impose une accès officielle externe systèmatique sur les données stockées. Si c'était le cas, nous vous en informerions ici à regret.
  • Votre espace J-Doc est un site dédié au nom de votre organisation, totalement indépendant des espaces J-Doc des autres clients.
    Par exemple  www.leNomDeMaSociete.j-doc.com

Définition du Cloud souverain

Le cloud souverain est définit dans le "Guide sur le Cloud Computing et les dataCenters à l’attention des collectivités locales" publié en juillet 2015 par la DGE au Ministère de l'Economie et des Finances.

"Dans le contexte d’externalisation des ressources informatiques, le concept de souveraineté des données est essentiel.
Tout client, confiant ses données à un prestataire hébergeur, doit pouvoir disposer :
•  d’une garantie technique, sur le niveau de sécurité offert par le prestataire et ses sous-traitants pour garantir la protection et la confidentialité des informations (dispositifs anti-intrusion, dispositifs de cryptage...) ;
• d’une garantie juridique, sur d’une part la non-utilisation des données par un tiers, d’autre part le non-accès aux données par un tiers en vertu de règlementations n’assurant pas une protection optimale.
Ces éléments doivent pouvoir être contractualisés et vérifiés auprès des différents fournisseurs, d’où l’importance des projets de labels et de certifications portés au niveau de l’État."