« Ce n’est pas une médaille en chocolat ». Dans un long billet paru mardi 6 janvier sur son compte LinkedIn, Vincent Strubel, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), a tenu à rappeler ce que signifie la qualification SecNumCloud (SNC), la plus haute certification de cybersécurité de l’État.

Dans son post destiné à apaiser la controverse, après que l’alliance Google-Thalès a reçu ce label mi-décembre, le patron du gendarme français de la cybersécurité l’a martelé : le SNC est « un outil de cybersécurité, pas de politique industrielle ». S’il constitue « un levier indispensable pour défendre notre souveraineté numérique », il ne résout pas « toutes les questions de dépendances » (étrangères).

Le 17 décembre dernier, S3NS, la co-entreprise fondée par le groupe français de défense Thalès et le géant du cloud Google, recevait officiellement la certification SecNumCloud 3.2 de l’ANSSI (SNC). La société de droit français détenue en majorité